tags: sniffing wireshark_interfaccia_remota wireshark
Una volta trovate le credenziali di una macchina è possibile utilizzare la sua intefaccia di rete per sniffare il traffico di rete, per farlo dobbiamo seguire i seguenti passaggi:
Dalla macchina vittima dobbiamo andare nella sezione Control Panel ⇒System and Security ⇒ Windows Tools ⇒ Services:
Viene visualizzata la finestra Servizi. Selezionare Remote Packet Capture Protocol v.0 (sperimentale), fare clic con il pulsante destro del mouse sul servizio e fare clic su Avvia:
Una volta avviato dovrebbe apparire la voce Running.
Ora torniamo sulla nostra macchina attaccante e apriamo Wireshark e clicchiamo su Capture Options:
Una volta aperta la finestra clicchiamo su Manage Interfaces:
Una volta aperta andiamo su Remote Interface:
E aggiungiamo indirizzo IP della macchina vittima porta 2002 e le credenziali di accesso alla macchina:
Una nuova interfaccia remota viene aggiunta alla finestra Gestisci interfacce. Fai clic su OK.
Usa questa interfaccia per sniffare il traffico.