EvilFoca是一款强大的内网攻击工具,拥有ARP劫持,DHCP ACK注入,DNS劫持,Dos攻击,还具有有内网主机发现功能。
![](https://img-blog.csdnimg.cn/img_convert/ccee4820c5bead137e0405463d867327.png)
打开软件后会看到如上图的界面,左侧是内网主机列表。
在使用前需要在Configuration->Interface中设置需要使用的网卡。
![](https://img-blog.csdnimg.cn/img_convert/08932c787096f72ee9761e51f63b5dde.png)
下面介绍进行ARP攻击的方法。
在MITM IPV4或MITM IPV6中在左侧的Gateway点击加号这里选择网关的IP地址,然后再Targets那里点击加号选择攻击目标的IP地址
![](https://img-blog.csdnimg.cn/img_convert/182e36e732ebd64f00015224af72207c.png)
然后点击start进行攻击。
这时我们打开wireshark筛选数据包,可以发现流量已经经过我们的网卡来传输了,达到攻击目的。
![](https://img-blog.csdnimg.cn/img_convert/2d638c2f810f54cea88e6be1f559d027.png)
同样下面来演示一下DNS劫持的操作流程。
点击DNS Hjacking
![](https://img-blog.csdnimg.cn/img_convert/2166e23f91a75d2896e062e87a65dcb7.png)
在Domain中输入你想要劫持的网站,IP处则输入你指定要让目标访问的IP,如果没有固定的域名要劫持想让所有的域名都被劫持,可以勾选Domain后面的wildcard,这样目标浏览的所有的网站都会解析到你指定的网站上,但是会导致目标的网速变的很慢需要慎重使用。攻击效果这里不做展示,有兴趣可自行测试。