嗅探欺骗之Ettercap局域网攻击

最新推荐文章于 2024-05-06 09:53:34 发布
最新推荐文章于 2024-05-06 09:53:34 发布
阅读量2.8k 收藏 12
点赞数 5
文章标签: 嗅探欺骗 ettercap局域网攻击 内网攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CliffordR/article/details/81045796
版权

嗅探欺骗

                                           ——Ettercap局域网攻击

        最近在练习使用ettercap工具,下面来介绍一下用ettercap实施嗅探以及欺骗的实验过程。

嗅探:

       首先,我们把虚拟机作为攻击者,物理机作为受害者。①在虚拟机中打开一个终端,输入命令ettercap -G打开ettercap的图形化界面。②选择sniff —>unified sniffing ,网卡选择eth0 ③然后点击hosts—>scan for hosts ,再选择hosts—> hosts list ④将路由器IP设为target1,受害者IP设为target2 ⑤选择start-->start sniffing 到了这一步已经成功地实施欺骗。

       上述准备工作完成,我们在物理机随便打开一个要求输入登录账户密码的网页,输入后,返回ettercap的图形化界面,我们可以清晰地看到我们所输入的账号,密码,以及登陆的网址都被记录了下来。

欺骗:

       执行欺骗前首先要知道ettercap中dns配置文件的位置,kali linux中目录为etc/ettercap而BT5中是在目录 /user/local/share/ettercap下。

开始操作,直接上图把,简洁直观:

回车,


上图中的000.000.000.000是凑数用的,可自行设置。完成后,按住Ctrl+o键,保存。

       在终端中执行命令ettercap -T -q -i eth0 -P dns_spoof /// ///(解释: –T是文本模式 –q 是安静模式 –i 指定网卡,后面两套三个斜杠意思是全网段欺骗。)到了这一步,实验就接近尾声了,用物理机测试一下访问一个网站看看是不是被转到了指定网址了呢。

      小菜鸟一枚,欢迎各路大牛指正。本文仅用于学习交流,不要触碰网络安全的红线。

D-R0s1
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
利用Ettercap进行DNS欺骗攻击
顶峰
08-09 1118
2.1 DNS Query Flood攻击DNS Query Flood攻击本质上是一种UDP泛洪攻击,属于拒绝服务攻击的范畴。这是因为对当前网络层的攻击得到了很好的解决。DNS协议位于UDP协议之上,简单地说,协议越高,涉及的工作量越大,防御系统也越复杂。并且由于DNS服务器的不可替代性,一旦DNS服务器瘫痪,攻击通常很严重。因此,近期针对DNS服务器的DNSQueryFlood攻击频繁发生。2.2 DNS欺骗攻击
ettercap-NG-0.7.3-win32 太网络局域网
09-02
5. **ARP欺骗**:在局域网环境中,ettercap可以执行ARP欺骗,将自身伪装成网络中的其他设备,从而控制数据包的流向。 6. **SSL解密**:ettercap支持SSL/TLS协议的解密,即使在加密的通信中,也能进行数据包的捕获和...
中间人攻击 ettercap
iteye_3978的博客
01-02 208
初次,修改配置 1、vi /etc/ettercap/etter.conf     ec_uid,ec_gid改为0,   再找到linux分类下的 if you use iptables 去掉注释 2、vi /etc/NetworkManager/NetworkManager.conf    managed=true 3、重启 service network-manager rest...
网络数据的欺骗
最新发布
2301_78192946的博客
05-06 1377
一、网络 1.概念 网络是指通过拦截和监视网络流量来收集和分析网络数据的过程。 网络工具可以捕获经过网络的数据包,并提取其中的信息,如源地址、目的地址、协议类型、数据内容等。网络可以用于网络管理、安全监控、故障排查等方面,但也可能被用于恶意目的,如窃取敏感信息或监视他人的网络活动。因此,在使用网络工具时,需要遵守相关法律法规和道德规范,以确保合法和道德的使用。 2.特点 实时性:网络能够实时捕获网络流量,并对数据包进行分析和处理,可以及时发现网络问题或安全威胁。
#ettercap的dns欺骗实验
bmxch的博客
01-27 1640
#ettercap的dns欺骗实验 一、Dns欺骗简介: DNS一般指域名系统。域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务,DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了。 二、实验环境: 目标靶机:windows10 x64、ip : 192.168.28.135 出网网关:192.168.28.2 攻击机器:k
实现DNS欺骗实验 Ettercap的运用
Angelxiqi的博客
07-21 1545
一、 实现DNS欺骗实验并注明步骤 环境:靶机(Windows) 攻击机(kali,IP:192.168.6.131)并与靶机处于互能ping通状态 二.开始 1.编辑文件命令:vi /etc/ettercap/etter.dns 添加DNS解析,将域名解析到攻击机IP:域名 A 攻击机IP 启动攻击机上的apache服务 在攻击机上使用ettercap -G命令以图形模式,打开ettercap工具;并选择网卡接口,默认即可: 4启动后,先点击 hosts -> hosts li
ettercap内网DNS劫持实验
向往天空的鱼
05-11 1367
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。 ARP欺骗是一种中间人攻击攻击者通过毒化受害者的ARP缓存,将网关的MAC替换成攻击者的MAC,于是攻击者的主机实际上就充当了受害主机的网关,之后攻击者就可以截获受害者发出和接到的数据包,从中获取账号密码、银行卡信息等。 ...
局域网攻击软件Ettercap中文说明.pdf
11-26
Ettercap是一个功能强大且灵活的局域网攻击软件,能够模拟和欺骗网络流量,实施中间人攻击(Man-in-the-Middle,MitM),和过滤网络数据包。下面是Ettercap的详细知识点: 1. 包工厂:Ettercap能够快速创建和...
局域网ARP攻击防范措施与解决方案1参考.pdf
02-25
3. **利用相关软件工具**:如Arp-Spoofer、ettercap等工具,可以帮助攻击者轻松实现ARP欺骗。 ### ARP协议存在的漏洞及ARP欺骗 ARP协议的漏洞主要体现在以下几个方面: 1. **无认证机制**:ARP协议本身不包含任何...
arp欺骗原理实验
05-06
4. **实施ARP欺骗**:实验可能涉及使用各种工具,如ettercap、arpspoof等,这些工具可以自动化发送欺骗ARP包,使目标主机误认为攻击者的MAC地址是某个特定IP的正确MAC。 5. **检测和防护**:防止ARP欺骗的方法包括...
ettercap 0.7.4.1
05-04
ettercap 0.7.4.1 是一个著名的开源网络和中间人攻击工具,主要用于局域网内的网络安全分析。这个版本包含了源文件和代码,使得用户可以深入理解其工作原理并进行自定义编译或扩展功能。下面将详细讨论ettercap...
无线局域网攻击和防御——ettercap+driftnet
swartz_lubel的专栏
10-27 2923
无线局域网攻击和防御 -----ettercap+driftnet 1 实验要求和目的 ●了解局域网转发数据的规则与协议 ●了解抓包软件的原理与操作流程 ●对网络中数据传输的协议有更深层次的认识 2  实验原理和背景知识 2.1 抓包软件与分析软件 本次试验所使用到的工具有两个,ettercap和driftn
DNS欺骗实验过程和分析
记录学习,一起进步
11-13 1557
基于DNS的欺骗实验操作和分析过程
我的ettercap之DNS欺骗学习笔记
yuan_boss的博客
06-09 558
手把手教你ettercap的DNS欺骗
DNS欺骗
weixin_55647376的博客
05-23 306
网关:192.168.31.2。
Ettercap
MYG_Ping的专栏
07-29 1000
1. Ettercap是什么? Ettercap最初只是作为一个局域网工具(sniffer)。但是,随着时间的推移和工具的开发完善,Ettercap提供了越来越多的功能特性,使它变成了一款强大的、灵活的中间人攻击工具。(此段来自Ettercap手册)。 先把Ettercap的使用语法放出来: Usage: ettercap [OPTIONS] [TARGE...
kali linux ettercap
qq_38879367的博客
08-06 2403
好久没有跟新了,今天更新一些实用的,关于kali linux中ettercap工具的简单使用: 1、进入ettercap中的配置文件夹(一般在etc目录下),找到etter.conf文件,修改两个参数,将ec_uid以及ec_gid修改为0,如图: 2、在配置文件夹中,找到etter.dns文件,移动到下方大约61行的位置,将你想要拉取的网站信息输入进去,例如拉取百度输入www.baidu.com A ip 即可,如果需要拉取所有的,替换域名输入*.*.* ,如图 3、在新的窗口输入,ette
Linuxettercap
weixin_30819163的博客
02-21 259
场景 拿到一台C段的Linux服务器,对目标主机进行 ettercap安装 操作环境 Centos 6 $ sudo yum install -y libtool-ltdl ncurses-devel gtk+-devel gtk2-devel openssl openssl-devel libidn-devel libssl-devel libpcap-devel pcre-dev...
kali中间人攻击(ARP欺骗实验、DNS欺骗实验)
Hi~ 土拨鼠
11-24 6049
实验目的:使用kali模拟攻击者,利用中间人攻击手段来获取用户登录的用户名和密码 实验环境及拓扑图: win xp:模拟客户机 win 2003:模拟FTP服务器 kali:模拟攻击机(root用户登录) 工具: ettercap(kali自带) 中间人攻击原理: 利用的是ARP协议的漏洞 ARP欺骗 实验流程: 开启虚拟机并配置IP win xp: win 2003: kali: 在2003上搭建FTP服务器 验证是否可以访问 开启ARP欺骗以及sniff .
局域网ARP欺骗攻击:威胁、防范与解决方案
该文档是一篇关于局域网ARP欺骗攻击及其安全防范策略的毕业论文,作者在某某学院的计算机与软件工程学院完成。论文首先对ARP(Address Resolution Protocol)协议进行了详尽的介绍,阐述了其基本功能,包括地址解析...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值