Ettercap关于中间人MITM攻击的一些扩展

最新推荐文章于 2022-06-09 11:01:05 发布
最新推荐文章于 2022-06-09 11:01:05 发布
阅读量718 收藏 5
点赞数 1
分类专栏: 网络安全 计算机网络 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abraham76/article/details/124248584
版权

引言

Ettercap这款工具相信大家并不陌生。利用Ettercap实施中间人攻击在网上有很多教程,但都有很多重要的地方没有指出来。比如只说怎么做,但没说前提,在什么环境下做。

简介

Ettercap是一个综合性的中间人攻击工具,使用它可以进行ARP欺骗、拦截器、DNS欺骗等操作。借助于Ettercap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。Ettercap几乎是每个渗透测试人员必备的工具之一。

该款工具的图形版界面如下:
在这里插入图片描述

Ettercap工作原理

Ettercap进行MITM攻击,其原理是ARP投毒。在开启嗅探后,把目标机和攻击机设置为Target1和Target2,开启ARP投毒(ARP poisoning)即可。如下:
在这里插入图片描述
这个ARP poisoning非常重要,虽然Ettercap的功能很多,但是大部分攻击的前提就是ARP poisoning。比如流量监听、DNS劫持等,前提都是必须先进行ARP投毒。

ARP协议简单来说就是用于实现从 IP 地址到 MAC地址的映射。再简单点就是在计算机缓存里,有一张表,表中的每一行是一个IP地址和对应的MAC地址。数据包发送时就是先查这个表,也就是说,如果这个表IP和MAC对应错了,那我们的数据包也就会发送到别的计算机。

通过ARP欺骗,我们可以使得受害者将我们视为网关,而网关将我们视为受害者,这样就实现了从请求到响应的双向监听。

补充说明

1、首先是DNS劫持,我们在开启ARP poisoning后,便可以进行DNS劫持。一个经典的场景就是,你浏览一个网址,比如输入www.baidu.com,这需要经过DNS解析,而攻击机可以返回一个错误的IP给你。这个IP有攻击者搭建的网站,你就会访问到一个假的网站。
在这里插入图片描述
但是如果你输入的是https开头的网址,例如:https://www.baidu.com 那么便不会被攻击。浏览器会显示打不开。

2、流量监听。使用中间人攻击,可以让目标机的数据流量经过攻击者的机器,这样攻击者便可以查看目标主机的信息。比如经典场景就是查看目标流量的图片。如下:

在这里插入图片描述
在这里插入图片描述
注意:这是针对HTTP协议的网站,如果是HTTPS协议的话,那么是无法看到的。攻击者无法获取经过HTTPS加密的流量内容。

其实,Ettercap大部分攻击都只对HTTP协议有效,换成HTTPS协议就不灵了。有没有方法对付HTTPS协议呢,有。例如:SSLStrip。

SSL strip背景:在日常上网过程中,用户只是在地址栏中输入网站域名,而不添加协议类型,如HTTP和HTTPS。这时,浏览器会默认在域名之前添加http://,然后请求网站。如果网站采用HTTPS协议,就会发送一个302重定向状态码和一个HTTPS的跳转网址,让浏览器重新请求。浏览器收到后,会按照新的网址,进行访问,从而实现数据安全加密。由于存在一次不安全的HTTP的请求,所以整个过程存在安全漏洞。

sslstrip不针对程序错误,而是基于HTTPS体系实现的攻击方式。就是因为多数用户不会主动请求SSL协议来保护自己和服务器之间的通信,即在浏览器输入https访问域名。该攻击方式就是抓住了这个特点,在用户端接受到跳转信息之前通过明文HTTP协议去除掉HTTPS跳转的过渡,从而使得原先本应被加密的信息都明文呈现在了攻击者的面前,使得攻击者能够自由获取需要的信息。

也就是说,即使用ssl剥离的方法,也是有很大局限性的。例如网页中没有https,但是js代码绑定了跳转到https的协议请求的事件,那么sslstrip也就失效了。此外,如果用户打开网页的时候请求就是https, 会导致证书认证失败, 从而导致sslstrip攻击失效。

我们就假设用户粗心,没有输入https开头的网址,网站也没有js跳转https的请求。但是还有一项策略在保护我们,那就是HSTS。全称是HTTP Strict Transport Security(HTTP严格传输安全性)。HSTS是一个为了确保浏览器只使用https加密连接网站的安全措施,是对HTTP明文传输流量的零信任,得到了许多网站的支持。

我们偶尔会遇到浏览器警告:因为此网站使用了HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。如下图:
在这里插入图片描述
此外,现在已经启动了DoT安全策略,进一步加强了通信的安全性。DoT全称DNS over TLS,是通过传输层安全协议(TLS)来加密并打包域名系统(DNS)的安全协议,工作在853端口,由RFC 7858及RFC 8310定义,旨在防止中间人攻击与控制DNS数据以保护用户隐私。还有一个DoH的安全策略也已经逐步实施。

值得一提的是,谷歌浏览器近些年不断加强其安全性,2021年开始,所有HTTPS证书有问题的网站,浏览器会强制断开访问。(在以前,会有一个警告,但是用户依然可以选择继续访问)。现在不再有“继续访问(不安全)”的选项,直接就是强制断开访问。

ok,以上就是关于Ettercap中间人攻击的一些额外补充,主要是谈其局限性。所以HTTPS协议还是很好的对抗MITM攻击的手段。Ettercap对有SSL/TLS证书保护的网站几乎束手无策,但也别掉以轻心,不断加强自身的网络安全意识才是最重要的。

更多内容敬请关注(公众号)“极客随想”:
在这里插入图片描述

红帽小生
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jack the Stripper:执行自动化的 MITM(中间人攻击。-开源
07-19
英语:Jack the Stripper 使用 iptables、EttercapSSLStrip 来拦截两个连接目标(IP 地址)之间的数据。 受害者的 ARP 表必须被 Ettercap 毒害,这意味着 Jack the Stripper 只能在本地网络上工作。 英语:Jack The Stripper 使用 iptables、EttercapSSLStrip 来拦截两个互连目标(IP 地址)之间的数据。 受害者 ARP 表必须被 Ettercap 毒化,这意味着 Jack The Stripper 只能在本地网络上工作。
mininet_sshmitm:这是使用Mininet和Ettercap的SSH中间人MITM)攻击的示例
05-07
使用Mininet的SSH MITM攻击演示 介绍 在此演示中,我们将演示恶意攻击者如何通过称为ARP欺骗的方法窃听SSH客户端和SSH服务器之间的流量,从而成为中间人主机。 入门 此示例需要两个至关重要的软件,分别称为Mininet和Ettercap。 我们将在下面介绍如何安装这些软件。 Mininet安装 首先,我们需要安装Mininet。 Mininet是基于软件的网络仿真器。 它允许用户在单个Linux内核上运行最终主机,交换机,路由器和链接的集合。 您可以在计算机上安装Mininet,也可以通过Mininet网站上提供的VM映像运行此示例。 可以在找到更多详细的安装说明和有关Mininet的更多信息。 Ettercap安装 其次,我们需要安装EttercapEttercap是一个全面的套件,可轻松执行各种基于网络的攻击,例如ARP欺骗。 它具有实连接嗅探,动态内容过滤以及许
HTTPS那些事(三)攻击实例与防御
iteye_4939的博客
04-26 388
在《HTTPS那些事(二)SSL证书》我描述了使用SSL证书一些需要注意的安全问题,在这一篇文章里面我再演示一下针对HTTPS攻击的一些实例,通过这些实例能更安全的使用HTTPS。知己知彼百战不殆。先说一下我的测试环境,WIFI局域网,两台计算机,其中一台是Windows 7用于发起攻击。另一台测试机用于测试攻击,配置为Windows XP SP3,IE8,Chrome 17。在开始之前,再回...
解析中间人攻击之四——SSL欺骗
WHACKW的专栏
10-26 1006
导言 前面的文章中,我们已经探讨了ARP缓存中毒、DNS欺骗以及话劫持这四种中间人攻击形式。在本文中,我们将研究SSL欺骗,这也是最厉害的中间人攻击方式,因为SSL欺骗可以通过利用人们信赖的服务来发动攻击。首先我们先讨论SSL连接的理论及其安全性问题,然后看看SSL连接如何被利用来发动攻击,最后与大家分享关于SSL欺骗的检测以及防御技巧。 SSL和HTTPS 安全套接字层(SS
基于SSLStrip的HTTPS话劫持
realmeh的专栏
12-29 2228
0 引言 HTTPS作为一种安全的HTTP数据传输协议,被广泛应用于万维网上敏感信息的通信,例如交易支付等方面。然而,HTTPS也存在自身的缺陷,不能绝对保证服务端自身的安全。在网络攻防中,威胁服务器安全的行为有发生,最常见的例子就是使用模仿银行域名的钓鱼攻击(Phishing)。随着HTTPS的广泛使用,一些新的针对HTTPS话的劫持也开始出现,如基于中间人攻击的Surf Jacking、
Ettercap中间人攻击
u013283923的博客
09-05 1286
Ettercap中间人攻击1.前期准备 安装Ettercap 2.ARP毒化内网 a.Ettercap -G 启动ettercap的GUI界面 b.绑定网卡 sniff-》Unified sniffing-》你需要监听的网卡 c.扫描内网主机 Hosts-》Scan for hosts 等待扫描结束后,Hosts->hostlist 列出扫描结果 把网关加入到Targe
kali linux 下使用ettercap实现MITM中间人攻击
weixin_40501323的博客
12-23 9002
MITM中间人攻击理论: 中间人攻击(Man in theMiddle Attack,简称“MITM 攻击”)是一种间接的入侵攻击。 通过各种技术手段,将入侵者控制的一台计算机,放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。 主机既然被攻击,则说明在传输数据的过程中存在有漏洞。 当主机之间进行通信,通过封装数据包进而转发到目标主机上。转发的数据包中包括源ip地
中间人攻击——ettercap的使用
m0_57069925的博客
06-09 2496
前言:改文章仅可用于学习,不可以用于真实环境。一.背景 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。 在网络安全方面,MITM攻击的使用是很广泛的,曾经猖獗一的SMB话劫持、DNS欺骗等技术都是典型的MITM攻击手段。在黑客技术越来越多的运用于以获取经济利益为目标的情况下MITM攻击成为对网银、网游
ettercap 中间人攻击
qq_46804551的博客
04-29 923
ettercap ettercap是linux下 一个强大的欺骗工具,当然windows也能用 是一个统一的中间人攻击工具 转发 MAC 与本机相同,但 IP 与本机不同的数据包 支持 SSH1、SSL 中间人攻击 ettercap支持图形化操作和命令行操作。 下面我就演示图形化操作抓取目标机浏览的图片 启动ettercap ettercap -G 将目标机和网关分别添加到Target1和Target2 然后点击小圆圈,选择arp posisoning 点击OK 接下来在新的终端中输入 drif
局域网攻击软件Ettercap中文说明.pdf
11-26
局域网攻击软件Ettercap中文说明.pdf
arp中间人攻击ssl解密报文
04-06
使用ettercap抓到的未解密的ssl报文,详情见博客https://blog.csdn.net/redwand/article/details/105339933
ettercap-filters:一些 ettercap 过滤器
06-06
ettercap过滤器一些过滤器( ) 要求入门 git clone ...i : the interface (wlan0/eth0/...) default: wlan0-g : the gateway ip address default: 192.168.1.1-f : filter default: NO FILTER了解有关更多信息
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8190
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络代生活越来越离不开网络,与此同发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
chromedriver-linux64-V124.0.6367.91 稳定版
04-30
chromedriver-linux64-V124.0.6367.91稳定版
基于yolov7 加入 depth回归
最新发布
04-30
在官方的基础上改了检测头、导出onnx(适配tensorrt pro 项目)、测试demo等代码。 能够使用清华V2X数据集进行训练和测试。 https://www.bilibili.com/video/BV1Wd4y1G78M/?vd_source=0223c707743ff3013adaeff54aee3506 数据集来源:https://thudair.baai.ac.cn/index 基于Yolov7 tiny,加入了距离回归 模型没收敛完,随便试了下,所以预测有抖动 使用TRT加速,在AGX Xavier上推理大约4ms V2X使用tools/convertlabel2yolo.ipynb 进行数据集转换
基于STM32F101单片机设计Bluetooth Sentinel 主板硬件(原理图+PCB)工程文件.zip
04-30
基于STM32F101单片机设计Bluetooth Sentinel 主板硬件(原理图+PCB)工程文件,仅供学习设计参考。
【前端热门框架【vue框架】】——条件渲染和列表渲染的学习的秒杀方式 (2).txt
04-30
【前端热门框架【vue框架】】——条件渲染和列表渲染的学习的秒杀方式 (2)
liba2ps1-4.14-bp155.4.9.aarch64.rpm
04-30
liba2ps1-4.14-bp155.4.9.aarch64
kali arp欺骗中间人攻击
08-30
中间人攻击是一种网络安全攻击技术,其中攻击者将自己置于通信的两个实体之间,以窃取或篡改通信内容。Kali Linux是一个流行的渗透测试和安全评估操作系统,它提供了各种工具来执行各种网络攻击,包括中间人攻击。 在Kali Linux中,使用ARP欺骗(Address Resolution Protocol spoofing)是一种常见的中间人攻击技术。ARP欺骗利用了网络中的ARP协议漏洞,通过发送虚假的ARP响应来欺骗目标设备,将其流量转发到攻击者控制的中间设备上。 要在Kali Linux中执行ARP欺骗中间人攻击,通常使用工具如Ettercap、Bettercaparpspoof等。这些工具可用于欺骗目标设备,并将其流量通过攻击者的设备进行转发。然后,攻击者可以监视、篡改或窃取目标设备之间的通信。 需要注意的是,中间人攻击是非法的,除非你拥有合法的授权,并只在合法的测试环境中使用。滥用此类攻击技术可能导致法律后果。请在遵循适用法律和道德规范的前提下,保持网络的安全和隐私。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值