Kali 2.0 下Ettercap 使用教程+DNS欺骗攻击
一、Ettercap 使用教程
EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具。它具有动态连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动分析,并包含许多用于网络和主机分析的特性。主要适用于交换局域网络,借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。
实验环境:Kali Linux2018.2
1、 由于我用的是kali linux 2018.2 版本,已经内置了ettercap。因此,不需要再安装,若在其他系统,请自行安装ettercap。首先,检查ettercap 是否已经安装:#ettercap -v
如图所示,证明ettercap 已经成功安装;
执行:#ettercap -G ,使用图形化界面;
2、选择sniffer 模式,我这里选择: Unified sniffering 模式;
3、网卡选择默认就可以,我这里就默认eth0 网卡即可;
4、配置好后,开始嗅探:
5、点击Hosts ,可以查看host list ,就可以查看到嗅探到的主机ip地址、mac地址;
6、作为中间人攻击的利器,可以选择为需要嗅探的通信双方设置标志;
7、选择攻击方式,包括arp 欺骗、DHCP洪泛攻击等;
8、选择设置攻击参数;
9、可以在view 选项中查看嗅探到的通信信息;
10、在View 选项中也可以查看当前的一个状态;
二、DNS欺骗攻击
DNS欺骗攻击: 目标将其DNS请求发送到攻击者这 里,然后攻击者伪造DNS响应,将正确的IP地址替换为其他IP,之后你就登陆了这个攻击者指定的IP,而攻击者早就在这个IP中安排好了一个伪造的网站 如某银行网站,从而骗取用户输入他们想得到的信息,如银行账号及密码等,这可以看作一种网络钓鱼攻击的一种方式。
1、使用另一台kali linux 作为攻击靶机,查看主机IP 地址 :192.168.127.211 ,网关地址为:192.168.127.2 , 正常执行:ping www.sina.com.cn 可以看到解析的地址为:183.232.24.222;
2、 使用kali 进行攻击,查看攻击者机ip地址:192.168.127.208,修改ettercap配置文件:vim /etc/ettercap/etter.dns,
3、增加一条新的A纪录,将www.sina.com.cn 解析指向攻击者主机,保存退出;
4、开始进行DNS欺骗攻击:ettercap -i eth0 -Tp -M arp:remote -P dns_spoof /192.168.127.211// /192.168.127.2// ;
5、进行DNS 欺骗后,再次测试:ping www.sina.com.cn ,发现将www.sina.com.cn 解析指向了攻击者主机(192.168.127.208)
成功执行DNS 欺骗攻击,到此结束!!!
注:本文属于作者自己原创,转载请注明出处,若有错误之处,还请指出,一定改正,谢谢!
Kali 2.0 下Ettercap 使用教程+DNS欺骗攻击相关推荐
- Kali+Linux+聊天室教程,Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战
一.Ettercap 使用教程 EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具.它具有动态连接嗅探.动态内容过滤和许多其他有趣的技巧.它支持对许多协议的主动和被动分析,并包含许多用于网络和 ...
- 利用Kali Linux的Ettercap工具实施DNS欺骗攻击
1 DNS域名系统 DNS即Domain Name System 的缩写,是把主机域名解析IP地址的系统,解决了IP地址难记的问题,用相对好记的域名就可以对服务器进行访问,即使服务器更换了IP地址,我 ...
- Kali Linux渗透测试-Ettercap DNS欺骗攻击
Kali Linux渗透测试-Ettercap DNS欺骗攻击 DNS欺骗攻击基于中间人攻击.攻击者更改受害者从DNS服务器查询的域名解析结果,给受害者发送恶意网页或者钓鱼网页-浏览器依然显示正常的u ...
- kail linux dns欺骗,Kali Linux渗透测试-Ettercap DNS欺骗攻击-Go语言中文社区
Kali Linux渗透测试-Ettercap DNS欺骗攻击 DNS欺骗攻击基于中间人攻击.攻击者更改受害者从DNS服务器查询的域名解析结果,给受害者发送恶意网页或者钓鱼网页-浏览器依然显示正常的u ...
- ettercap局域网内DNS欺骗
ettercap局域网内DNS欺骗(隔壁的哥们轻一点...) 笔记一:ettercap是什么? 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道 ...
- HTTPHTTPS账号密码获取与ettercap局域网内DNS欺骗
kali系统命令: arpspoof -i 网卡 -t 目标IP 网关 #断网攻击 HTTP账号密码获取: 命令:echo 1 > /proc/sys/net/ipv4/ip_forward # ...
- ettercap局域网内DNS欺骗试验
笔记一:ettercap是什么? 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的. 而ettercap ...
- ettercap局域网内DNS欺骗(隔壁的哥们轻一点 ...)
笔记一:ettercap是什么? 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的. 而ettercap ...
- 『网络协议攻防实验』DNS欺骗攻击与防御
前言 靶机:seedubuntu 12.01,IP:192.168.199.138 攻击机:Kali-2020.4,IP:192.168.199.129 工具:ettercap 原理 DNS(Doma ...
最新文章
- 面试前赶紧看了5道Python Web面试题,Python面试题No17
- C#字符串格式化说明(String.Format) (zz.IS2120)
- Express请求处理-静态资源的处理
- java final域_final域_鲲鹏通用_TaiShan服务器代码移植参考_Java同步原语_华为云
- node进程管理——pm2
- bat从数组中找出相同数字并删除_找到所有数组中消失的数字
- 运行Myeclipse发生这事这是怎么回事,大神们
- bmp文件格式_一次性解决CAD转换成BMP格式图片的问题
- 饿了么回应7道菜仅1道正品事件:先行赔付 停止骑手配送资格
- 软件测试c s系统和b s,对C/S与B/S架构的产品进行系统测试,有哪些不同点与相同点?...
- 6-14 Inspector s Dilemma uva12118(欧拉道路)
- cisco帧中继实验
- PostgreSQL与中文社区
- python中几种去重的方法
- kafka集群开启sasl认证
- [奥塔在线]IIS Express如何开启HTPPS访问
- java斗地主socket_纯JAVA写的socket局域网斗地主游戏
- 申请https证书的过程
- step7-- simatic -- PLC - MPI --
- 编译安装zabbix时遇到configure: error: no acceptable C compiler found in $PATH 问题解决