Смысл работы этого софта заключается в следующем: на хост терпилы, которого вы собираетесь кинуть на бабло и сделать процессинг с его банковской карты на счёт своего дропа, с адресом 192.168.0.10 отправляется сообщение от имени маршрутизатора сети того лоха с адресом 192.168.0.1 ICMP REDIRECT TO и лох 192.168.0.10 его съедает, как настоящее, и теперь весь его трафик перенаправляется (изменён маршрут по умолчанию 0.0.0.0) через ваш хост 192.168.0.250, что и даёт вам возможность сделать процессинг крипты или фиата на карту или банковский счёт своего дропа.
Далее уже начинается вторая фаза процессинга - это фильтрация и подмена данных, либо их модификация в режиме реального времени, на ваше усмотрение, но об этом мы расскажем вам чуть позже.
Для целей процессинга крипты можно ещё использовать плагин Ettercap NG - dns_spoof
Этот плагин перехватывает DNS запросы и отвечает на них поддельным ответом. Вы можете выбрать запросы на которые плагин должен ответить, изменив etter.dns файл. Плагин перехватывает А, PTR и MX запросы. Если это был запрос типа А, имя ищется в файле и IP-адрес посылается в качестве ответа (вы можете использовать групповые символы в имени). Если это был PTR запрос, IP ищется в файле и имя возвращается абоненту (за исключением тех именем, которые содержат шаблон). В случае MX запроса заготовлен специальный ответ.
Хост разрешается из файта mail.host с поддельным адресом, где дополнительная запись содержится в mail.host. Первый адрес или хост который соответствует таблице будет сообщено абоненту, так что будьте внимательны при оформлении таблицы.
