简介

安全测试工具可能含有攻击性,请谨慎适用于安全教学及学习用途,禁止非法利用!

EvilFoca是Windows环境下基于.NET FrameWork的一款轻量级的劫持测试工具。与BackTrack和Kali_Linux下复杂的命令相比,EvilFoca更加小巧,轻便,简单,但其效果更加显著高效。

准备工作

Logo:

1.png

Logo有点卖萌……

官网:http://www.informatica64.com/evilfoca/
下载:http://www.informatica64.com/evilfoca/download.aspx (需要填写邮箱,下载链接会发至邮箱),NET FrameWork必不可少
下载地址:http://www.microsoft.com/zh-cn/download/details.aspx?id=21

开始

根据官对Evil Foca(Alpha版本)的介绍

  1. 在iPv4环境下,通过ARP欺骗和DHCP ACK注入进行中间人攻击
  2. 在iPv6环境下,通过邻网欺骗,SLAAC攻击,伪造DHCPv6进行中间人攻击
  3. iPv4下,通过ARP欺骗进行Dos攻击
  4. iPv6下,通过SLLAAC攻击进行Dos
  5. DNS劫持
    无疑在iPv6网络环境下劫持是最大亮点。
    因为网络环境,我们只能在iPv4下进行演示了>_<。

将具体演示局域网内DNS劫持和cookie劫持。

2.png

这是新版EvilFoca的界面,窗口化带来的是方便,简洁,随之而来的就是因为傻瓜式被喷。

3.png

通过菜单Configuration下interface 选择连接类型,以太网或者wlan。

4.png

这时会自动扫描出局域网内所有的机器ip地址和网关,当然你也可以添加ip,这里我们以10.18.43.209这台机器作为受害者。

5.png

以10.18.43.209作为受害者,10.18.43.208作为攻击者,10.18.43.254是网关,10.18.43.204为本地Dangerous Page。

6.png

在MITM iPv4目录下分别填写网关GateWay10.18.43.254和目标10.18.43.209,点击start,确定ARPspoofing为活动状态。

7.png

在DNS HiJacking菜单下,填写索要劫持的域名baidu.com,和转向的ip10.18.43.204既是Dangerous Page,Wildcard表示劫持所有域名。

8.png

此时受害者的机器百度页面已经转向 Dangerous Page,ping指向10.18.43.204。

9.png

同样我们也可以只进行arp欺骗,通过wireshark进行抓包分析,劫持cookie。以上是劫持qq 数据。

10.png

DHCP ACK污染,可以伪造DNS和网关,以本地作为整个局域网网关,需要开启ip路由,点击start,将会截获整个局域网的包,整个局域网将在控制内。

11.png

至于Dos,只要选择攻击的ip即可,所以我们只能呵呵而过。

关于在iPv6下测试,作者在2013年Defcon大会上有所演示

视频:https://www.youtube.com/watch?v=327mt5igHVQ

总结

EvilFoca虽然图形化操作简单方便,相比较Linux下命令式操作,更加适合于初学者,但我们并不局限于单纯的使用,只有配合多种工具才能发挥其最大价值,比如说sslstrip,wireshark,hamster………

而对于局域网内防御来说,怎么样才能避免被劫持?谨慎连接不安全的局域网,对ssl证书多加留意,修改正确的hosts也可以避免。

Windows 平台下局域网劫持相关推荐

  1. Windows 平台下局域网劫持测试工具 – EvilFoca

    原文地址:http://www.freebuf.com/sectool/47863.html 简介 安全测试工具可能含有攻击性,请谨慎适用于安全教学及学习用途,禁止非法利用! EvilFoca是Win ...

  2. Windows平台下使用HFS搭建基于HTTP的文件服务器

    文章目录 1. 按 2. HFS2 2.1. 下载 2.2. 使用HFS2下载或查看文件/文件夹帮助 2.2.1. 下载文件或文件夹 2.2.2. 在线观看视频 2.3. 使用HFS2分享文件/文件夹 ...

  3. Windows平台下程序打包流程

    Windows平台下程序打包流程 1.所有测试完成之后.程序release编译完成 2.依赖库打包 执行deploy.bat 脚本打包最新的程序以及依赖库 3.可执行程序打包 打开打包工程文件.evb ...

  4. Arduino可穿戴开发入门教程Windows平台下安装Arduino IDE

    Arduino可穿戴开发入门教程Windows平台下安装Arduino IDE Windows平台下安装Arduino IDE Windows操作系统下可以使用安装向导和压缩包形式安装.下面详细讲解这 ...

  5. Windows平台下安装PhoenixSuit要点

    2019独角兽企业重金招聘Python工程师标准>>> 在上手问题这个板块经常看到烧写固件失败的求助帖,这个帖子主要整理一下Windows平台下安装PhoenixSuit和刷机的要点 ...

  6. MongoDB学习总结(一) —— Windows平台下安装

    > 基本概念 MongoDB是一个基于分布式文件存储的开源数据库系统,皆在为WEB应用提供可扩展的高性能数据存储解决方案.MongoDB将数据存储为一个文档,数据结构由键值key=>val ...

  7. Windows平台下安装Hadoop

    http://www.cnblogs.com/kinglau/archive/2013/08/20/3270160.html 1.安装JDK1.6或更高版本 官网下载JDK,安装时注意,最好不要安装到 ...

  8. 关于Windows平台下安装mysql软件

    关于Windows平台下安装mysql软件 mysql是数据库一个代表:本人安装踩过坑 5.7版本和5.1版本大不相同,低版本的对中文不友好,默认字符集不友好, 5.7.18-log目前是我使用比较b ...

  9. windows平台下基于QT和OpenCV搭建图像处理平台

        在之前的博客中,已经分别比较详细地阐述了"windows平台下基于VS和OpenCV"以及"Linux平台下基于QT和OpenCV"搭建图像处理框架,并 ...

最新文章

  1. 在原神里钓鱼,有人竟然用上了深度强化学习,还把它开源了
  2. Java设计模式-建造者模式 理论代码相结合
  3. java中的操作符(位操作符>>与>>>的区别)
  4. Hibernate5-多对1(n:1)-fetch=join
  5. 如何抓取html请求,怎么获取请求头
  6. php h5微信公众号支付接口,微信公众号H5支付接口调用方法
  7. AtomicLong并发编程
  8. 怎样构建深度学习模型?六步走,时刻小心过拟合 | 入门指南
  9. 分享110个采集小偷PHP源码,总有一款适合你
  10. python自动化运维快速入门 pdf 郑征_Python自动化运维快速入门
  11. 2019年win10最精简版本——win10企业2019长期服务版本下载和激活密钥
  12. 工欲善其事,必先利其器-程序员工具推荐
  13. java 设置模式_Java设计模式百例 - 调停者模式
  14. echarts绘制地理坐标/地图
  15. 基于Linux的树莓派和电脑之间的串口通信编程
  16. 数值分析matlab最小二乘法,数值分析及其MATLAB实验(第2版)
  17. 《跃迁-成为高手的技术》读书笔记
  18. postgresql mysql 源码安装_PostGreSQL12 源码安装与字符集修改 (一)
  19. Linux下编译安装python
  20. Python游戏制作(一)

热门文章

  1. 华为v30怎么升级鸿蒙系统,这四款华为手机可升级到鸿蒙系统,老机型居多,最低只需千元!...
  2. 美团数据分析岗面试题+解题思路
  3. 彻底理解 Linux 的搜索工具: grep 和 awk
  4. ACurveTracer软件-可兼容多种仪器的测量软件
  5. matlab人脸识别样本库建立,facenet 人脸识别(二)——创建人脸库搭建人脸识别系统...
  6. 32岁想转嵌入式软件开发来得及吗?参加嵌入式培训好不好?
  7. python找最长的单词_318. 最长单词长度乘积(Python)
  8. linux下qt实现计算器,QT实现简单计算器功能
  9. 计算机系统原理题,计算机系统的组成及工作原理试题及答案.doc
  10. ReactNative 深层连结