看我如何用kali实时截获隔壁小姐姐的上网隐私(结尾有彩蛋)
看我如何用kali实时截获隔壁"小姐姐"的上网隐私(结尾有彩蛋)
山有木兮木有枝,心悦君兮君不知
知己知彼,百战不殆,简单介绍一些原理:
- ARP协议:地址解析协议,它是根据IP地址获取MAC地址的一个TCP/IP协议
- ARP攻击:主要分为泛洪攻击和欺骗攻击。第一类主要发送大量ARP报文,使目标机器中断通信,无法连网(一句话就可以arpspoof -i eth0 -t 目标IP 网关IP );第二类主要是欺骗目标机器自己是网关等,并进行数据篡改和嗅探,属于中间人攻击。ARP攻击前提:必须与目标机器处于同一局域网中。
- driftnet:是一款从网络流量捕获图像并将其显示在小窗口中的软件。
主要参数:-b 捕获到新的图片时发声-i 选择监听接口-f 读取一个指定pcap数据包中的图片-a 后台模式:-m 指定保存图片数的数目-d 指定保存图片的路径-x 指定保存图片的前缀名
实现:
首先梳理一下,主要三点,欺骗,截获,跑路!
目标,小姐姐手机ip192.168.0.102(别问我怎么知道的,直接nmap -sP扫描该局域网整个网段)
攻击机 192.168.0.104
网关 192.168.0.1
首先 打开ettercap ,然后选择sniff->unified sniffing,然后选择要抓包的网卡,如下图:
然后点击Hosts->Scan for host,扫描完成之后点击Host list,此时可以看到已经扫描的主机列表,如下图:
然后就可以选择要攻击192.168.0.102,点击Add to Target 1,然后选择网关的IP地址192.168.0.1,点击Add to Target 2(添加到目标2)
主要原理就是欺骗主机192.168.0.102,我(192.168.0.104)才是网关(192.168.1.1),使得该主机把所有数据流量经过我。这就意味着,我现在可以删除,操纵,模拟和查看所有的通信,这样不好不好不好。
实现步骤是mitm->arp poisoning->Sniff remote connections,最后start
然后可以wireshark,获取所有流量包,但是我们的这回重点是要有视觉冲击,文字没有什么感觉,所以使用driftnet直接截取图片。
下面就是见证奇迹的时刻!!!
彩蛋:
emmmmm,不皮了,作为一个遵纪守法的小同学,我可能截获隔壁小姐姐吗?
其实192.168.0.104是我自己手机,截图为证,
其实最大的彩蛋在这里,在这里:
敲敲小黑板:《刑法》第二百八十五条 【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
皮完了,也该说些正事,该如何防御呢?:
1,最简单的绑定正确的的IP和MAC映射,比如网关ip和网关mac
arp -s ip mac
2, 如果这还麻烦,那就直接下载一个arp防火墙得了
3,仅供学习交流,请勿进行任何违法操作,后果自负!
余生很长,请多指教。
看我如何用kali实时截获隔壁小姐姐的上网隐私(结尾有彩蛋)相关推荐
- 昨晚,我用python帮隔壁小姐姐P证件照 自拍,然后发现。。。
大家好,我是Lex 喜欢欺负超人那个Lex 建议大家收藏哦,以后帮小姐姐P自拍.证件照.调尺寸.背景.抠图,直接10行代码搞定,瞬间高大上. 事情是这样的 晚上,正在聚精会神写代码 突然,收到隔壁小姐 ...
- 我用python帮隔壁小姐姐P证件照!以为以身相许,结果给了我两块!
事情是这样的 晚上,正在聚精会神写代码 突然,收到隔壁小姐姐给我发来的消息 还有一张证件自拍照 而且是可以放在结婚证上的那种哦 就是 之前帮过她几次忙 难道要以身相许 去一起办证 原来是照片尺寸不合适 ...
- 骚操作!昨晚停网,我写了一段Python代码破解了隔壁小姐姐的wifi密码...
点击上方蓝色小字,关注"小詹学Python" 重磅干货,第一时间送达 本文来源于小黄鸭编程社区 昨晚,家里停网了,对于码农而言,停网了,这能忍?打电话给修网络的,说太晚了,要第二天 ...
- 昨晚停网后,我写了一段Python代码破解了隔壁小姐姐的wifi密码,结果亮了!
昨晚,家里停网了,对于码农而言,停网了,这能忍?打电话给修网络的,说太晚了,要第二天才能过来... 突然发现隔壁妹纸的wifi信号满格哇,这让我动了邪念,看有没有办法蹭下网,首先,用的是万能钥匙,没有 ...
- 昨晚停网后,我写了一段Python代码破解了隔壁小姐姐的wifi密码
昨晚,家里停网了,对于码农而言,停网了,这能忍?打电话给修网络的,说太晚了,要第二天才能过来... 很多人学习python,不知道从何学起. 很多人学习python,掌握了基本语法过后,不知道在哪里寻 ...
- 昨晚停网后,写了一段代码破解隔壁小姐姐的wifi密码...
本文来源于小黄鸭编程社区 阅读文本大概需要 3 分钟 点击「阅读原文」查看我的原创python爬虫&数据分析课. 昨晚,家里停网了,对于码农而言,停网了,这能忍?打电话给修网络的,说太晚了,要 ...
- 内网渗透之抓取隔壁小姐姐上网图片
arp欺骗,利用中间人攻击原理, 对内网的用户实施欺骗,从而到达目的. 中间人攻击原理:两边通信的要经过黑客才能把信息转发给对方, 从而导致信息泄露. 实验工具: kali linux nmap ar ...
- 最强(细)校招/社招求职指南:隔壁小姐姐已经收到字节意向书,你的秋招还没开始?
7 月也已经过了一大半,各路公司尤其是大公司的提前批正在如火如荼地进行中.我认识的有一位小伙伴,甚至已经收到了字节的意向书(表白信). 最近被很多小伙伴询问秋招相关的问题,根据小伙伴们的提问,我总结了 ...
- 数据分析师教你如何用Python向心仪的小姐姐表白
今天是一个浪漫的日子,对于我们这些IT技术从业者来说,有时候尽管有点不善言辞,但是也能通过一些技术手段来表达一下对心仪女生的喜欢. 本文小编使用的第三方模块名叫Turtle来绘图,俗称海龟绘图,它能够 ...
最新文章
- Windows Mobile使用Web Service上传和下载二进制数据流
- oracle 数据库里查看表空间使用状况
- 【SQL】使用调用层接口
- 技术系列课|网易云信音视频通话2.0产品中的美声/变声功能
- Centos部署YApi
- postgresql调优
- Docker 是一个开源的应用容器引擎
- js代码 设为首页 加入收藏
- 关于vim的误删除经历
- 7-3 时间换算 (15 分)
- MySQL学习(二、简单查询和多行、单行函数)
- 190420每日一句
- C语言数据结构课程设计(可运行)
- 前端工程化:vue代码检查工具vetur
- 交换机连接控制器_MESH路由器组网指南,各种连接方法
- 以太网标准-802.3各个标准简介
- SSM+流浪动物救助系统 毕业设计-附源码191631
- python中什么是迭代?
- 爬壁机器人外文文献_仿生爬壁机器人的研究现状
- 正片工艺、负片工艺,这两种PCB生产工艺的差异到底是什么?
热门文章
- mysql逻辑不相等_MySQL 运算符_MySQL 算术运算符_MySQL 比较运算符_MySQL 逻辑运算符 - 树懒学堂...
- C语言快速排序算法及三种优化方式
- Sap 主要模块业务主表
- 思维导图对我生活以及工作的帮助(用户投稿)
- 微信小程序下拉框(筛选)
- 做决策前有效评估风险的方法 WCCA与WADM
- 有哪些免费采购信息网站值得推荐?
- Haskell的数据分析教程 | Lynda教程 中文字幕
- matlab期末大作业(基础功能、人脸识别、特殊风格等)
- 2021-09-10 java 读取音频/视频 文件时长