Sto usando Ettercap come MITM per testare la password di sniffing, ma non ricevo alcuni dati di richiesta POST contenenti "usuario" (utente in spagnolo) e "clave" (password in spagnolo).
Mi piacerebbe sapere se c'è qualche file di modifica per aggiungere quei campi al motore di sniffing.
Aggiungi "usuario" a "[USER]" e "clave" a "[PASS]" nel file etter.fields . Sul mio sistema si trova in /usr/share/ettercap/etter.fields.
Citazione dal file:
This file contains the form fields recognized as user or password by the HTTP dissector. You can add your own fields in the right section
Al momento sono lontano dal mio laptop ma ricordo che il file di configurazione di ettercap è chiamato etter.conf. Uso frequentemente ettercap con arpspoof come attacco MITM e restituisce sempre qualsiasi POST HTTP non crittografato in chiaro. Mi assicuro che la pagina di accesso che stai cercando di annusare non sia HTTPS o se non sia crittografata, che non pubblichi su HTTPS.
Modifica: ho solo dato un'occhiata alla domanda e non ho notato il commento spagnolo. Sì, è probabile che ettercap lo salti a causa del nome del modulo. Segui il consiglio di JayfromA.
Leggi altre domande sui tag arp-spoofing