linux中间人攻击工具,Ettercap:“中间人攻击”神器
作者:{XJ}@ArkTeam
1、Ettercap介绍
Ettercap是一款开源的网络嗅探工具,是实现局域网内中间人攻击的神器,结合众多强大的插件,可以发起ARP欺骗、DNS欺骗、DHCP欺骗、会话劫持、密码嗅探等攻击活动。
4种界面形式:Text是命令行界面,其启动参数为-T;Curses和GTK2是图形化界面;Daemonize是守护模式,相当于在后台运行。
2种运行方式:UNIFIED是以中间人方式嗅探;BRIDGED是在双网卡情况下,嗅探两块网卡之间的数据包。
5种工作模式:IPBASED 根据IP源和目的地过滤数据包;MACBASED 根据MAC地址过滤数据包,该模式能够对嗅探通过网关的连接起到作用;ARPBASED 利用Arp欺骗方式在两个主机之间的交换式局域网上进行嗅探(全双工);SMARTARP利用Arp欺骗监听交换网上某台主机与所有已知的其他主机之间的通信(全双工);PUBLICARP 利用Arp欺骗监听交换网上某台主机与所有其它主机之间的通信(半双工)。
在Kali、BackTrack等知名的渗透测试环境中,Ettercap已经默认安装,更多详细安装方法及使用介绍可参考官方文档[1,2],本文主要实践利用Ettercap实现DNS欺骗。
2、利用Ettercap实现DNS欺骗
2.1 原理
实现DNS欺骗通常的方式是基于Arp欺骗,让用户认为攻击机是网关,从而劫持流量。本文实现DNS欺骗的方式是直接利用Ettercap中dns_spoof插件进行流量监听与抢先回复,原理如下图。
图1 DNS欺骗原理
2.2 实验环境
正常用户:Ubuntu 10.211.55.16
攻击机:kali 10.211.55.19
2.3 实验步骤
在etter.dns中添加域名解析记录,Kali中自带ettercap,默认路径是/etc/ettercap/etter.dns
* A 10.22.55.19
* PTR 10.22.55.19
*代表任意域名,也可以添加其他域名;我们在本机开启了Web服务,因此解析地址就写本机10.211.55.19。
修改完后,执行命令 ettercap –i eth0 –T –q –P dns_spoof 当嗅探到局域网中有DNS查询请求时,就会发送本机地址10.211.55.19作为响应。
-i 指定发送网卡位 eth0
-T 指定使用文本模式(即在控制台下)
-q 以quiet模式运行,不显示数据包的内容
-P 选用插件dns_spoof
此时,Ubuntu 10.211.55.16用户访问了www.arkteam.net , 但显示了我们定制的如下页面,证明DNS欺骗成功!
在kali机上也能看见DNS欺骗成功的信息。
通过抓包可以看到有一个正常的DNS响应返回,但是迟于我们的响应。因此,如果正常DNS服务器先发送了应答,DNS欺骗就无法生效了。
3、参考
[1]http://ettercap.github.io/ettercap
[2]http://linux.die.net/man/8/ettercap
[3]http://www.cnblogs.com/lsbs/p/3843000.html
linux中间人攻击工具,Ettercap:“中间人攻击”神器相关推荐
- ddos攻击工具_linux下DDoS攻击模拟实战
前言:电影院如期开放,据前线消息,人实在是少,有些场次一个人看一场,在华夏有电影院开始,应该都少有这种场景吧,再次希望疫情早日散去,在此引用一句话来配合一次图:"直到乌云散去风雨落幕,我们一 ...
- CC攻击是什么?CC攻击原理及CC攻击怎么防御?
CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些.这种攻击你见不到虚假IP,见不到特别大的异常流量,但造成服务器无法进行正常连接,一条ADSL的普通用户足以挂 ...
- ettercap 中间人攻击
ettercap ettercap是linux下 一个强大的欺骗工具,当然windows也能用 是一个统一的中间人攻击工具 转发 MAC 与本机相同,但 IP 与本机不同的数据包 支持 SSH1.SS ...
- Ettercap中间人攻击——DNS劫持、替换网页内容与ARP欺骗
文章目录 Ettercap 简介 常用指令 DNS劫持 设置kali机 攻击靶机 靶机反应 更换靶机访问页面的内容 Ettercap替换网页内容 编写过滤器 发现靶机 加载过滤器并开始攻击 靶机反应 ...
- 最好用的中间人攻击工具mitmproxy
mitmproxy 是 man-in-the-middle attack proxy 的简称,译为中间人攻击工具,可以用来拦截.修改.保存 HTTP/HTTPS 请求.做爬虫离不开这些工具,特别是基于 ...
- Kali+Linux+聊天室教程,Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战
一.Ettercap 使用教程 EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具.它具有动态连接嗅探.动态内容过滤和许多其他有趣的技巧.它支持对许多协议的主动和被动分析,并包含许多用于网络和 ...
- GitHub被“中介”攻击了?中间人攻击?
3月26 日-27 日,国内无法访问 GitHub(从国外访问正常,并且显示证书颁发者不同于国内),同时京东等网站也相继出现同一问题.目前受影响的主要是部分地区用户,中国移动.中国联通.中国电信以及教 ...
- Kali Linux中前十名的Wifi攻击工具(附官网链接、使用教程)
无线网络的攻与防一直是比较热门的话题,由于无线信号可以被一定范围内的任何人接收到(包括死黑阔),这样就给WIFI带来了安全隐患:路由器生产厂商和网络服务供应商(ISPs)的配置大多是默认开启了WPS, ...
- 什么是中间人攻击?如何抵御中间人攻击?
相对于其他攻击方式,中间人攻击是一个特殊的存在,它是一种间接性的入侵攻击,由来已久,而且随着通信技术的不断发展,中间人攻击也越来越多样化.那么到底什么是中间人攻击?如何防范中间人攻击?本文为大家介绍一 ...
最新文章
- 根据坐标如何标记图片_如何玩转FloodFill算法?
- RAID磁盘阵列的原理与RAID0搭建
- 开源中国git关联xcode操作步骤
- 2020 图算法工程师面试基础、要点
- 如何高效获取无线充电电能-无线节能组
- Python基础训练题-简单数学公式
- tf.stack()和tf.unstack()的用法
- Graphpad Prism计算IC50
- vue-cli3引入第三方的js依赖包并使用其方法
- 【CodeForces - 190E】Counter Attack (补图bfs,卡常,dsu)
- oracle all_policies,Oracle数据库权限管理学习笔记
- linux清除硬盘,linux下清除硬盘的几种方法
- oracle 删除已备份归档,通过RMAN联机全库备份,包括控制文件,归档日志文件,备份成功后,删除已备份的归档日志。...
- 利用 ASP.NET 2.0 中的 Web 部件和个性化释放站点的潜能 --作者:Steven A. Smith
- css3实现浮动元素垂直水平居中
- 数据表分区, 全新分区
- 解决WPS2000非正常删除后的重安装问题(转)
- 计算机自带游戏关闭,win10系统自带小游戏关闭的办法
- Spark 提交执行源码学习
- spring boot社区疫苗接种管理系统毕业设计源码281442