一、Ettercap 使用教程

EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具。它具有动态连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动分析,并包含许多用于网络和主机分析的特性。主要适用于交换局域网络,借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。

实验环境:Kali linux2018.2

1、 由于我用的是kali linux 2018.2 版本,已经内置了ettercap。因此,不需要再安装,若在其他系统,请自行安装ettercap。首先,检查ettercap 是否已经安装:#ettercap -v

如图所示,证明ettercap 已经成功安装;

执行:#ettercap -G ,使用图形化界面;

2、选择sniffer 模式,我这里选择: Unified sniffering 模式;

3、网卡选择默认就可以,我这里就默认eth0 网卡即可;

AD:欢迎在以下专栏,学习完整Kali Linux渗透测试实战课程!

4、配置好后,开始嗅探:

5、点击Hosts ,可以查看host list ,就可以查看到嗅探到的主机ip地址、mac地址;

6、作为中间人攻击的利器,可以选择为需要嗅探的通信双方设置标志;

7、选择攻击方式,包括arp 欺骗、DHCP洪泛攻击等;

8、选择设置攻击参数;

9、可以在view 选项中查看嗅探到的通信信息;

10、在View 选项中也可以查看当前的一个状态;

二、DNS欺骗攻击

DNS欺骗攻击: 目标将其DNS请求发送到攻击者这 里,然后攻击者伪造DNS响应,将正确的IP地址替换为其他IP,之后你就登陆了这个攻击者指定的IP,而攻击者早就在这个IP中安排好了一个伪造的网站 如某银行网站,从而骗取用户输入他们想得到的信息,如银行账号及密码等,这可以看作一种网络钓鱼攻击的一种方式。

1、使用另一台kali linux 作为攻击靶机,查看主机IP 地址 :192.168.127.211 ,网关地址为:192.168.127.2 , 正常执行:ping www.sina.com.cn 可以看到解析的地址为:183.232.24.222;

2、 使用kali 进行攻击,查看攻击者机ip地址:192.168.127.208,修改ettercap配置文件:vim /etc/ettercap/etter.dns,

3、增加一条新的A纪录,将www.sina.com.cn 解析指向攻击者主机,保存退出;

4、开始进行DNS欺骗攻击:ettercap -i eth0 -Tp -M arp:remote -P dns_spoof /192.168.127.211// /192.168.127.2// ;

5、进行DNS 欺骗后,再次测试:ping www.sina.com.cn ,发现将www.sina.com.cn 解析指向了攻击者主机(192.168.127.208)

成功执行DNS 欺骗攻击,到此结束!!!

Kali+Linux+聊天室教程,Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战相关推荐

  1. 利用Kali Linux的Ettercap工具实施DNS欺骗攻击

    1 DNS域名系统 DNS即Domain Name System 的缩写,是把主机域名解析IP地址的系统,解决了IP地址难记的问题,用相对好记的域名就可以对服务器进行访问,即使服务器更换了IP地址,我 ...

  2. GTK+实现linux聊天室代码详解-clientr端

    查看原代码请点击此超链接 注意!!此聊天室对红帽无兼容.需在其他linux系统上运行,如"深度". 加油学习! GTK+实现linux聊天室代码详解-server端:GTK+实现l ...

  3. linux大作业聊天室报告,Linux聊天室系统期末大作业.docx

    NANCHANG UNIVERSITY <Linux 系统编程>课程设计 题目:Linux 聊天室报告 学院:软件学院 专业:计算机软件 班级:计软 121 班 姓名:李俊楠 起讫日期: ...

  4. linux在线聊天报告,linux聊天室报告.doc

    您所在位置:网站首页 > 海量文档 &nbsp>&nbsp计算机&nbsp>&nbsplinux/Unix相关 linux聊天室报告.doc19页 本 ...

  5. Kali Linux渗透测试-Ettercap DNS欺骗攻击

    Kali Linux渗透测试-Ettercap DNS欺骗攻击 DNS欺骗攻击基于中间人攻击.攻击者更改受害者从DNS服务器查询的域名解析结果,给受害者发送恶意网页或者钓鱼网页-浏览器依然显示正常的u ...

  6. kail linux dns欺骗,Kali Linux渗透测试-Ettercap DNS欺骗攻击-Go语言中文社区

    Kali Linux渗透测试-Ettercap DNS欺骗攻击 DNS欺骗攻击基于中间人攻击.攻击者更改受害者从DNS服务器查询的域名解析结果,给受害者发送恶意网页或者钓鱼网页-浏览器依然显示正常的u ...

  7. Kali 2.0 下Ettercap 使用教程+DNS欺骗攻击

    一.Ettercap 使用教程 EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具.它具有动态连接嗅探.动态内容过滤和许多其他有趣的技巧.它支持对许多协议的主动和被动分析,并包含许多用于网络和 ...

  8. Python和Java结合的项目实战_[项目实战] Python高级教程项目实战篇 Python和Java结合的项目实战 视频教程 [...

    资源介绍 课程简介:xa0xa0 Python高级教程项目实战篇 Python和Java结合的项目实战 视频教程 教学视频 ----------------------课程目录 Python项目实战篇 ...

  9. 基于多线程的Linux聊天室系统设计(C语言实现)

    LTS聊天室文件夹:包含客户端服务器源代码以及完成好的大作业 下载资源 服务器端代码 客户端代码 系统简介 用C语言编程实现linux简单的聊天室功能. 用户程序命名为client.c;服务器程序命名 ...

最新文章

  1. Flash Builder 4.7 安装
  2. 配置.NET程序使用代理进行HTTP请求
  3. 数据结构:复杂度分析以及数据结构整体概览
  4. SAP HR模块用的表
  5. 未来流媒体工作流的核心技术
  6. C#数组原来这么简单,你学废了吗?
  7. 非线性动力学_非线性科学中的现代数学方法:综述
  8. ASP.NET 本地化 (localization)
  9. Opencv ORC——文字定位与切割
  10. mysql 注入 update_利用insert,update和delete注入获取数据_MySQL
  11. win10 mbr下装linux,(MBR模式)Win10下安装Ubuntu18.04双系统
  12. 摔了 计算机无法启动,电脑被摔后不能进系统,我说重装系统试试,客户:系统能被摔坏?...
  13. Excel同时冻结多行多列
  14. BLE - 连接时触发配对
  15. 关于MMORPG多人对战中热点问题的解决思路讨论
  16. 群晖搭建discuz论坛
  17. 关于深信服面试的经历反省
  18. 驼峰命名法(CamelCase)和下划线命名法(UnderScoreCase)之间的转换
  19. 皮尔逊相关系数R的代码实现
  20. 【写论文用到的几个偷懒的网站和软件】

热门文章

  1. Fiddler + 海马模拟器转包教程
  2. OSDI’21 GNN 相关论文摘记
  3. 【前端】HTML简介
  4. FIL与IPFS的关系,以及IPFS/FIL前景分析
  5. html5+canvas+纯原生javascript+audio开发仙剑记忆力翻牌游戏
  6. android打包报错 AAPT: error: IDAT: incorrect data check. AAPT: error: file failed to compile.
  7. win7窗口任务栏图标显示异常
  8. Project ‘cv_bridge‘ specifies ‘usr/include/opencv‘ as an include dir, which is not found.
  9. 分析锂电池保护电路中功率MOS管的作用
  10. Android圆形进度条动画