作者:{XJ}@ArkTeam

1、Ettercap介绍

Ettercap是一款开源的网络嗅探工具,是实现局域网内中间人攻击的神器,结合众多强大的插件,可以发起ARP欺骗、DNS欺骗、DHCP欺骗、会话劫持、密码嗅探等攻击活动。

4种界面形式:Text是命令行界面,其启动参数为-T;Curses和GTK2是图形化界面;Daemonize是守护模式,相当于在后台运行。

2种运行方式:UNIFIED是以中间人方式嗅探;BRIDGED是在双网卡情况下,嗅探两块网卡之间的数据包。

5种工作模式:IPBASED 根据IP源和目的地过滤数据包;MACBASED 根据MAC地址过滤数据包,该模式能够对嗅探通过网关的连接起到作用;ARPBASED 利用Arp欺骗方式在两个主机之间的交换式局域网上进行嗅探(全双工);SMARTARP利用Arp欺骗监听交换网上某台主机与所有已知的其他主机之间的通信(全双工);PUBLICARP 利用Arp欺骗监听交换网上某台主机与所有其它主机之间的通信(半双工)。

在Kali、BackTrack等知名的渗透测试环境中,Ettercap已经默认安装,更多详细安装方法及使用介绍可参考官方文档[1,2],本文主要实践利用Ettercap实现DNS欺骗。

2、利用Ettercap实现DNS欺骗

2.1 原理

实现DNS欺骗通常的方式是基于Arp欺骗,让用户认为攻击机是网关,从而劫持流量。本文实现DNS欺骗的方式是直接利用Ettercap中dns_spoof插件进行流量监听与抢先回复,原理如下图。

图1 DNS欺骗原理

2.2 实验环境

正常用户:Ubuntu 10.211.55.16

攻击机:kali 10.211.55.19

2.3 实验步骤

在etter.dns中添加域名解析记录,Kali中自带ettercap,默认路径是/etc/ettercap/etter.dns

* A 10.22.55.19

* PTR 10.22.55.19

*代表任意域名,也可以添加其他域名;我们在本机开启了Web服务,因此解析地址就写本机10.211.55.19。

修改完后,执行命令 ettercap –i eth0 –T –q –P dns_spoof 当嗅探到局域网中有DNS查询请求时,就会发送本机地址10.211.55.19作为响应。

-i 指定发送网卡位 eth0

-T 指定使用文本模式(即在控制台下)

-q 以quiet模式运行,不显示数据包的内容

-P 选用插件dns_spoof

此时,Ubuntu 10.211.55.16用户访问了www.arkteam.net , 但显示了我们定制的如下页面,证明DNS欺骗成功!

在kali机上也能看见DNS欺骗成功的信息。

通过抓包可以看到有一个正常的DNS响应返回,但是迟于我们的响应。因此,如果正常DNS服务器先发送了应答,DNS欺骗就无法生效了。

3、参考

[1]http://ettercap.github.io/ettercap

[2]http://linux.die.net/man/8/ettercap

[3]http://www.cnblogs.com/lsbs/p/3843000.html

linux中间人攻击工具,Ettercap:“中间人攻击”神器相关推荐

  1. ddos攻击工具_linux下DDoS攻击模拟实战

    前言:电影院如期开放,据前线消息,人实在是少,有些场次一个人看一场,在华夏有电影院开始,应该都少有这种场景吧,再次希望疫情早日散去,在此引用一句话来配合一次图:"直到乌云散去风雨落幕,我们一 ...

  2. CC攻击是什么?CC攻击原理及CC攻击怎么防御?

    CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些.这种攻击你见不到虚假IP,见不到特别大的异常流量,但造成服务器无法进行正常连接,一条ADSL的普通用户足以挂 ...

  3. ettercap 中间人攻击

    ettercap ettercap是linux下 一个强大的欺骗工具,当然windows也能用 是一个统一的中间人攻击工具 转发 MAC 与本机相同,但 IP 与本机不同的数据包 支持 SSH1.SS ...

  4. Ettercap中间人攻击——DNS劫持、替换网页内容与ARP欺骗

    文章目录 Ettercap 简介 常用指令 DNS劫持 设置kali机 攻击靶机 靶机反应 更换靶机访问页面的内容 Ettercap替换网页内容 编写过滤器 发现靶机 加载过滤器并开始攻击 靶机反应 ...

  5. 最好用的中间人攻击工具mitmproxy

    mitmproxy 是 man-in-the-middle attack proxy 的简称,译为中间人攻击工具,可以用来拦截.修改.保存 HTTP/HTTPS 请求.做爬虫离不开这些工具,特别是基于 ...

  6. Kali+Linux+聊天室教程,Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战

    一.Ettercap 使用教程 EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具.它具有动态连接嗅探.动态内容过滤和许多其他有趣的技巧.它支持对许多协议的主动和被动分析,并包含许多用于网络和 ...

  7. GitHub被“中介”攻击了?中间人攻击?

    3月26 日-27 日,国内无法访问 GitHub(从国外访问正常,并且显示证书颁发者不同于国内),同时京东等网站也相继出现同一问题.目前受影响的主要是部分地区用户,中国移动.中国联通.中国电信以及教 ...

  8. Kali Linux中前十名的Wifi攻击工具(附官网链接、使用教程)

    无线网络的攻与防一直是比较热门的话题,由于无线信号可以被一定范围内的任何人接收到(包括死黑阔),这样就给WIFI带来了安全隐患:路由器生产厂商和网络服务供应商(ISPs)的配置大多是默认开启了WPS, ...

  9. 什么是中间人攻击?如何抵御中间人攻击?

    相对于其他攻击方式,中间人攻击是一个特殊的存在,它是一种间接性的入侵攻击,由来已久,而且随着通信技术的不断发展,中间人攻击也越来越多样化.那么到底什么是中间人攻击?如何防范中间人攻击?本文为大家介绍一 ...

最新文章

  1. 根据坐标如何标记图片_如何玩转FloodFill算法?
  2. RAID磁盘阵列的原理与RAID0搭建
  3. 开源中国git关联xcode操作步骤
  4. 2020 图算法工程师面试基础、要点
  5. 如何高效获取无线充电电能-无线节能组
  6. Python基础训练题-简单数学公式
  7. tf.stack()和tf.unstack()的用法
  8. Graphpad Prism计算IC50
  9. vue-cli3引入第三方的js依赖包并使用其方法
  10. 【CodeForces - 190E】Counter Attack (补图bfs,卡常,dsu)
  11. oracle all_policies,Oracle数据库权限管理学习笔记
  12. linux清除硬盘,linux下清除硬盘的几种方法
  13. oracle 删除已备份归档,通过RMAN联机全库备份,包括控制文件,归档日志文件,备份成功后,删除已备份的归档日志。...
  14. 利用 ASP.NET 2.0 中的 Web 部件和个性化释放站点的潜能 --作者:Steven A. Smith
  15. css3实现浮动元素垂直水平居中
  16. 数据表分区, 全新分区
  17. 解决WPS2000非正常删除后的重安装问题(转)
  18. 计算机自带游戏关闭,win10系统自带小游戏关闭的办法
  19. Spark 提交执行源码学习
  20. spring boot社区疫苗接种管理系统毕业设计源码281442

热门文章

  1. python 复现java中jasypt包的 PBEWITHSHA256AND256BITAES-CBC-BC加解密算法(可java python双向加解密)
  2. 【LeetCode】TreeNode
  3. uni-app自定义摄像头拍照添加人物框
  4. 【详记MySql问题大全集】一、安装MySql
  5. 【Matlab水果蔬菜识别】形态学水果蔬菜识别【含GUI源码 919期】
  6. java:jvm参数设置
  7. 男人是瑜伽服的下一个风口?这家公司靠他们拯救了股价
  8. GNU Radio FM调制解调实验
  9. 抖音上很火的字符画 Android 实现
  10. Unity烟花效果实例