【嗅探工具】Dns劫持Ettercap使用
Ettercap简介
Ettercap是一个综合性的中间人攻击工具,使用它可以进行ARP欺骗、拦截器、DNS欺骗等常见的中间人攻击。
官网:http://www.ettercap-project.org/
插件:https://linux.die.net/man/8/ettercap_plugins
过滤器:https://linux.die.net/man/8/etterfilter
了解DNS是什么:Domain Name System (域名系统 简称:DNS) //详细资料自己查百度
了解DNS欺骗是什么:攻击者(黑客)冒充域名服务器进行欺骗的一种行为
了解DNS原理原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,
这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。
Ettercap常用指令
用户界面类型
- -T, -text 使用之显示字符的界面
- -q,-quiet 安静模式,不显示抓到的数据包内容
- -G ,-gtk 使用GTK+GUI,开启图形化模式
日志选项
- -w 将嗅探的数据写入pcap文件
- -L 此处记录所有流量
通用选项
- -i 使用该网络接口
- -l 显示所有的网络接口
- -P 开始该插件《plugin》
- -F 加载过滤器filter
嗅探与攻击选项
- -M, mitm《方法:ARGS》执行mitm攻击
Ettercap实例1- DNS劫持
准备工作:
受害者电脑:192.168.1.110 (多数没装防火墙) ) //受害者机器
笔记本:192.168.1.101 (kali linux系统) //入侵者机器
网关IP:192.168.1.1
一、开启Apache服务
编辑html文件:vim /var/www/html/index.html
打开服务service apache2 start
二、编辑ettercap配置文件
文件路径为vim /etc/ettercap/etter.dns 中添加
* A 192.168.1.101 * PTR 192.168.1.101
- 在对应的位置添加对应的 标识和IP地址 * 代表所有域名 后边就是你要欺骗为的IP地址,这里是当然是我自己的主机IP地址啦
三、打开Ettercap GUI界面
ettercap -G
Ettercap实例2 - 窃取对方浏览图片
准备工作:
受害者电脑:192.168.1.110 (多数没装防火墙) ) //受害者机器
笔记本:192.168.1.105 (kali linux系统) //入侵者机器
一、其他配置和上面例子一样
二、打开ettercap GUI界面
三、已经可以及时监听对方使用了什么网站,放个GIF 看看
四、监听对方查看的图片
命令: driftnet -i eth0 (eth0是你是网卡名)
五、继续监听,会出现图片
用虚拟机测试,请勿违法。
【嗅探工具】Dns劫持Ettercap使用相关推荐
- 网络安全-内网DNS劫持-ettercap
网络安全-内网DNS劫持-ettercap 前言 一,我也是初学者记录的笔记 二,可能有错误的地方,请谨慎 三,欢迎各路大神指教 四,任何文章仅作为学习使用 五,学习网络安全知识请勿适用于违法行为 学 ...
- 网络安全与渗透:内网dns劫持——ettercap(三)此生无悔入华夏,男儿何不带吴钩
中华人民共和国网络安全法 阅读本文前,请熟读并遵守中华人民共和国网络安全法: http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P02020061 ...
- Ettercap中间人攻击——DNS劫持、替换网页内容与ARP欺骗
文章目录 Ettercap 简介 常用指令 DNS劫持 设置kali机 攻击靶机 靶机反应 更换靶机访问页面的内容 Ettercap替换网页内容 编写过滤器 发现靶机 加载过滤器并开始攻击 靶机反应 ...
- dns劫持工具,局域网内的DNS劫持的方法和防范技巧
DNS决定的是我们的域名将解析到哪一个IP地址的记录,是基于UDP协议的一种应用层协议 这个攻击的前提是攻击者掌控了你的网关(可以是路由器,交换机,或者运营商),一般来说,在一个WLAN下面,使用AR ...
- 开发者工具 箱 编程工具 dns加速器 LingMax https抓包改包劫持
下载地址: 百度网盘下载 DNS优化 访问国外文档网站提速, 杜绝运营商dns劫持, 局部DNS故障, 多服务器网站提速 DNS劫持 测试服与正式服HOST无缝切换 域名劫持支持手机 DNS加速 获 ...
- 强大的嗅探工具--ettercap
嗅探 工具..................................................... <?xml:namespace prefix = o ns = " ...
- DNS自动优选工具,可测试延迟,挑选最合适的DNS服务器,拒绝DNS劫持,解决能上qq不能打开网页问题...
DNS是个比较头疼的事情,至少目前来看,以前没想这么多,纯粹能上网就行了,近些年,DNS服务器层数不穷,各大服务商均推出了自己的DNS服务器: 以前也发布过免费DNS合集,列出了目前各大服务商推出的免 ...
- ARP渗透与攻防(七)之Ettercap Dns劫持
系列文章 ARP渗透与攻防(一)之ARP原理 ARP渗透与攻防(二)之断网攻击 ARP渗透与攻防(三)之流量分析 ARP渗透与攻防(四)之WireShark截获用户数据 ARP渗透与攻防(五)之Ett ...
- 使用ettercap进行DNS劫持
DNS劫持简介 DNS ( Domain Name System ,域名系 统) ,在互联网上作为域名和IP地址相互映射的 -个分布式数据库.DNS劫持又称域名劫持,是 指在劫持的网络范围内拦截域名解 ...
- 内网渗透之 arp欺骗-dns劫持-网站钓鱼
环境信息 攻击机kali 192.168.10.124 靶机win7 192.168.10.229 arp欺骗 用到ettercap工具 1.启动ettercap -G 2.设置嗅探网卡,如eth0 ...
最新文章
- 差分进化算法_差分进化算法
- 机器学习算法独热编码及机器学习英语网站
- 【朱-刘算法】【最小树形图】hdu6141 I am your Father!
- winforms 动态画折线 不用chart_QT charts 动态刷新曲线图
- Exchange 发送方式(Send As)和代表发送(Send on behalf)的区别
- SAP 创业计划 ---之三
- firebug的一个有趣现象
- python3基础知识二
- Sentinel降级_RT_分布式系统集群限流_线程数隔离_削峰填谷_流量控制_速率控制_服务熔断_服务降级---微服务升级_SpringCloud Alibaba工作笔记0039
- (转)asp.net夜话之十一:web.config详解
- C#写字板问题一二 —— C#+WinForm编程趣味入门实战-天轰穿.NET4趣味编程视频教程...
- Web 字体简介: TTF, OTF, WOFF, EOT SVG
- DyLight 649-LCA;DyLight 649标记小扁豆凝集素(LCA)
- pale moon 最新版中文包安装方法
- Redis跳跃表源码解析
- Windows 2008 Server线程池前瞻(原创)
- TESLA M40折腾笔记
- 南卡OE Pro上线!开放式耳机新里程碑!前所未有的音质舒适双冠
- BZOJ5185: [Usaco2018 Jan]Lifeguards
- 云与瘦客户机 未来IT数据安全延续