Посоветуйте, пожалуйста, альтернативу программе ettercap. Эта не подошла, потому что она на win32 идёт, а у меня win64, вылетает вообщем. Моя цель - взлом фтп аккаунта путём ARP-spoofing'a. Цели, за которыми собираюсь следить, находятся в абсолютно разных сетях, что между мной, что между собой. Известны адреса фтп сервера и человека, заходящего на него. Нужно выловить пасс с логином. Такое возможно? Что может помочь моей проблеме? Спасибо.
arp-спуфинг актуален только для хостов, находящихся в одном широковещательном сегменте. Для разных сетей он неприменим, т.к. arp-пакеты не проходят через маршрутизатор.
путём 1. брутфорса логина/пароля 2. эксплуатирования уязвимостей в ftp-демоне 3. поиска прочих уязвимых служб на сервере (web-скриптов - особенно phpmyadmin рулит, mysql)
Если на сервере присутствует mysql, то что можно предпринять? Я авторизировался через уязвимость mysql , как запустить mitm?
