ettercap

最新推荐文章于 2024-04-28 12:30:40 发布
最新推荐文章于 2024-04-28 12:30:40 发布
阅读量799 收藏 13
点赞数 1
文章标签: vim
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzz710107110/article/details/119995077
版权

目录

简介

  Ettercap是一款开源的网络嗅探工具,是实现局域网内中间人攻击的神器,结合众多强大的插件,可以发起ARP欺骗、DNS欺骗、DHCP欺骗、会话劫持、密码嗅探等攻击活动。
  实现DNS欺骗通常的方式是基于Arp欺骗,让用户认为攻击机是网关,从而劫持流量。本文实现DNS欺骗的方式是直接利用Ettercap中dns_spoof插件进行流量监听与抢先回复,原理如下图
在这里插入图片描述

实验:DNS欺骗

实验环境: kali(攻击者):192.168.43.110
       win7(靶机):192.168.43.76
修改ettercap配置dns配置文件:在/etc/ettercap/etter.dns添加两条记录,把访问域名解析到本机kali。*代表任意地址,IP为kali地址

*                  A   192.168.43.110    
*                  PTR 192.168.43.110

在这里插入图片描述
kali开启web服务:/etc/init.d/apache2 start
修改kali默认页面内容: vim /var/www/html/index.html,可改成任意你想表达的内容,我的就是默认apache页面
/-----------------------------------------------------------------------/
接下来就开启arp欺骗了,先看下靶机的arp表
在这里插入图片描述
启用软件:ettercap
在这里插入图片描述

选择要使用的网卡,一般eth0
在这里插入图片描述
点击搜集按钮,发现主机
在这里插入图片描述
查看主机
在这里插入图片描述
把网关添加到target1、靶机添加到target2
查看已添加的target
在这里插入图片描述
点击红框圆形图标,选择攻击模块:arp poisoning spoofing
在这里插入图片描述
默认勾选第一个,选择OK
在这里插入图片描述
点击ok之后,工具执行,如图所示
在这里插入图片描述
再看下靶机arp表,发现网关mac地址与kali的mac相同
在这里插入图片描述
arp欺骗成功,再进行dns欺骗,选择插件模块,双击启用dns_spoof
在这里插入图片描述
在这里插入图片描述
如上图所示,已加载插件,回到靶机访问任意地址,发现均返回kali的web服务内容
在这里插入图片描述
在这里插入图片描述
kali这边也显示dns欺骗成功信息
在这里插入图片描述

wireshark抓包

在kali抓包可看到A记录(ipv4)解析的地址就是kali,说明DNS欺骗成功
在这里插入图片描述
抓包可以看到有一个正常的DNS响应返回,但是迟于我们的响应。因此,如果正常DNS服务器先发送了应答,DNS欺骗就无法生效了
在这里插入图片描述

xiao__caicai
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Ettercap进行DNS欺骗攻击
顶峰
08-09 1114
2.1 DNS Query Flood攻击DNS Query Flood攻击本质上是一种UDP泛洪攻击,属于拒绝服务攻击的范畴。这是因为对当前网络层的攻击得到了很好的解决。DNS协议位于UDP协议之上,简单地说,协议越高,涉及的工作量越大,防御系统也越复杂。并且由于DNS服务器的不可替代性,一旦DNS服务器瘫痪,攻击通常很严重。因此,近期针对DNS服务器的DNSQueryFlood攻击频繁发生。2.2 DNS欺骗攻击。
使用Ettercap进行网络嗅探
KKKmeng的博客
05-31 3264
EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一。
Ettercap详细参数
赵一舟的博客
10-03 1428
目标的写法为 MAC/IPs/PORTs ,或 MAC/IPs/IPv6/PORTs,即 mac地址,ip地址,端口号中间用 “/” 符号隔开,留空不写表示 “ANY”,即所有;如 /192.168.1.1/ 表示 192.168.1.1 的所有端口号,aa:bb:cc:dd:ee:ff//80 表示 aa:bb:cc:dd:ee:ff 的80端口;’ 隔开,多个ip地址和端口号可以用符号 ‘-‘ 表示连续和英文符号分号 ‘;#监听10.0.0.1的ftp,ssh,telnet信息,并保存到本地。
Kali-工具-Ettercap-内网DNS劫持篇
weixin_44257023的博客
07-11 3187
Ettercap Ettercap是一个综合性的中间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具,主要适用于交换局域网络 准备一个网页 准备一个网页(index.html)用于当被访问的页面,将页面放到 /var/www/html/ 目录下 启动 Apache2 systemctl start apache2 启动是否成功,可以直接在kali中打开浏览器,输入 127.0.0.1 访问看看 更改Ettercap工具配置 配置文件在 /etc/ettercap/ 目录如下: 打开
嗅探神器:Ettercap 保姆级教程
最新发布
Flag少侠的博客
04-28 1171
Ettercap是一个强大的网络嗅探和中间人攻击工具,用于网络安全评估和渗透测试。它具有多种功能,包括嗅探、中间人攻击、ARP欺骗、会话劫持、协议分析和报告生成等。以下是Ettercap的一些主要功能:1. 嗅探和拦截网络流量:Ettercap可以嗅探网络上的数据包,并可以选择性地拦截和修改它们。它可以用于捕获敏感信息,如登录凭据、会话令牌等。2. 中间人攻击:Ettercap可以进行中间人攻击,通过欺骗目标主机和路由器之间的通信,使其流量经过攻击者控制的中继节点。这使攻击者能够窃取或篡改通信内容。
Ettercap进行dns欺骗
nlj1860453的博客
01-22 428
今天叫大家比较简单的dns欺骗,修改文件后在终端输入以下代码欺骗。今天的文章比较短,希望能帮助到你。
ettercap-开源
05-01
Ettercap是用于交换局域网的多功能嗅探器/拦截器/记录器。 它支持许多协议(甚至是加密协议)的主动和被动剖析,并包括许多用于网络和主机分析的功能。 开发已移至GitHub,https://github.com/Ettercap/ettercap
ettercap-filters:一些 ettercap 过滤器
06-06
ettercap过滤器一些过滤器( ) 要求入门 git clone ...i : the interface (wlan0/eth0/...) default: wlan0-g : the gateway ip address default: 192.168.1.1-f : filter default: NO FILTER了解有关更多信息
局域网攻击软件Ettercap中文说明.pdf
11-26
Ettercap中文说明 Ettercap是一个功能强大且灵活的局域网攻击软件,能够模拟和欺骗网络流量,实施中间人攻击(Man-in-the-Middle,MitM),嗅探和过滤网络数据包。下面是Ettercap的详细知识点: 1. 包工厂:...
ettercap-0.8.1.tar.gz
07-29
ettercap是一款功能强大的网络嗅探和中间人攻击工具,主要用于网络审计和安全测试。它在IT领域中的应用广泛,尤其在网络安全、渗透测试和漏洞分析中占有重要地位。ettercap-0.8.1.tar.gz 是ettercap的一个特定版本,...
ettercap windows最新安装程序
05-02
ettercap windows最新安装程序,在线下载安装xp,win7能用
ettercap实现dns欺骗报文1
04-13
DNS欺骗【上】----ettercap实现 https://blog.csdn.net/redwand/article/details/105481042
ettercap实现dns欺骗过程
04-13
ettercap是一款功能强大的网络嗅探和中间人攻击工具,尤其在执行DNS欺骗(DNS Spoofing)时表现出色。DNS欺骗是一种网络安全攻击手段,通过篡改目标计算机的DNS查询响应,将用户重定向到攻击者控制的恶意网站,从而...
Ettercap使用说明
08-23
Ettercap使用说明,ssh安全协议较低版本存在一些缺陷容易被嗅探其中的密码等信息,比如ssh1.5,从ssh1.9开始逐步修复这些漏洞,但是,在ettercap的过滤器中包含有一个脚本用来对ssh的1.9版本降级到1.5版本,从而又...
【安全测试】-Linux渗透之Ettercap详解.doc
11-14
Ettercap 是一款功能强大的中介攻击工具,支持主动及被动的协议解析,并包含了许多网络和主机特性(如 OS 指纹等)分析。它可以在 Linux 平台上运行,通过安装 apt-get install ettercap 可以获得。 Ettercap 的...
ettercap-0.7.5.tar.gz
03-09
ettercap是一款功能强大的网络嗅探和中间人攻击工具,主要用于网络审计和安全测试。它在Linux和UNIX系统中广泛使用,允许黑客或安全专家进行网络流量的捕获、操纵和分析。ettercap-0.7.5.tar.gz是ettercap的一个特定...
Ettercap的基本使用
热门推荐
qq_44418229的博客
04-06 1万+
1.Ettercap工具介绍 Ettercap是基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换的局域网络 借助Ettercap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输 2.Ettercap劫持用户信息攻击步骤 2.1.启动Ettercap 在kali的终端中输入 ettercap -G 点击右上角的勾号 2.2.扫描局域网内存活的主机 点击左上角的列表,host list ...
kali下利用ettercap进行内网dns劫持
Deeeelete的博客
06-28 2342
kali(攻击机):192.168.132.144 centos8(受害机):192.168.132.109 kali下使用vim /etc/ettercap/etter.dns修改对应的配置文件,添加对应的劫持地址,*代表劫持地址,如果是想要拦截具体的地址可以用具体的url代替 开启kali下的apache服务,确保直接访问kali的ip会存在一个可视的页面,等到最终劫持对方的dns之后会直接把地址转发到我们kali下的网址上。保存退出后找到kali下的ettercap,单击打开 点击Sniff开.
计算机网络: Ettercap详解
m0_72410588的博客
08-23 961
Ettercap是一种流行的网络嗅探和中间人攻击工具,它在计算机网络中起着重要的作用。Ettercap可以拦截网络通信,并对其进行监视、修改或注入恶意内容,从而实现中间人攻击。它支持各种操作系统,并提供了丰富的功能和模块化的插件架构,使得用户能够根据自己的需求进行定制。
ettercap ftp
03-28
ettercap是一款开源的网络嗅探和中间人攻击工具,它可以用于分析和拦截网络流量。而FTP(File Transfer Protocol)是一种用于在计算机之间传输文件的协议。 在ettercap中,可以使用插件来支持FTP协议的中间人攻击。通过中间人攻击,ettercap可以拦截FTP流量并对其进行分析或修改。 具体来说,ettercap可以通过以下步骤来进行FTP中间人攻击: 1. 启动ettercap并选择适当的接口和目标。 2. 使用插件来启用FTP中间人攻击功能。 3. ettercap将拦截目标主机与FTP服务器之间的通信,并将其重定向到自己。 4. 在中间人攻击过程中,ettercap可以捕获FTP的用户名、密码等敏感信息。 5. ettercap还可以修改FTP流量,例如篡改文件内容或注入恶意代码。 然而,需要注意的是,使用ettercap进行中间人攻击是非法的,除非你有合法的授权和目的。在实际应用中,请确保遵守法律法规,并仅在合法授权的情况下使用相关工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值