编辑Ettercap密码嗅探引擎？

Question

我使用Ettercap作为MITM来测试嗅探密码，但是我没有得到一些包含"usuario“(西班牙语用户)和"clave”(西班牙语密码)的POST请求数据。

我想知道是否有一些编辑文件，以便将这些字段添加到嗅探引擎中。

Answer 1

只需将"usuario“添加到"用户”中，将"clave“添加到"经过”文件中即可。在我的系统中，它位于/usr/share/ettercap/etter.field。

从档案中引用：

此文件包含HTTP拆分器识别为用户或密码的表单字段。您可以在正确的部分添加您自己的字段。

Answer 2

我现在离我的笔记本电脑很远，但我记得etter.conf文件名为etter.conf。我经常将ettercap与arpspoof一起用作MITM攻击，它总是输出任何明文未加密的HTTP帖子。我会确保您想要查找的登录页面不是HTTPS，或者如果它是未加密的，它不会发布到HTTPS。

编辑:我只是浏览了一下问题，没有注意到西班牙的评论。是的，它很可能是因为表单名而跳过它。听从A的建议。