EvilFoca是一个强大的内网攻击工具,支持ARP、DHCP、DNS劫持和DoS攻击。用户需先配置网卡,然后在MITM模块选择目标IP进行攻击。在DNSHijacking部分,可输入目标网站和替代IP,实现DNS劫持,若启用wildcard,所有域名将被重定向,但可能导致目标网速减慢。
EvilFoca是一款强大的内网攻击工具,拥有ARP劫持,DHCP ACK注入,DNS劫持,Dos攻击,还具有有内网主机发现功能。
打开软件后会看到如上图的界面,左侧是内网主机列表。
在使用前需要在Configuration->Interface中设置需要使用的网卡。
下面介绍进行ARP攻击的方法。
在MITM IPV4或MITM IPV6中在左侧的Gateway点击加号这里选择网关的IP地址,然后再Targets那里点击加号选择攻击目标的IP地址
然后点击start进行攻击。
这时我们打开wireshark筛选数据包,可以发现流量已经经过我们的网卡来传输了,达到攻击目的。
同样下面来演示一下DNS劫持的操作流程。
点击DNS Hjacking
在Domain中输入你想要劫持的网站,IP处则输入你指定要让目标访问的IP,如果没有固定的域名要劫持想让所有的域名都被劫持,可以勾选Domain后面的wildcard,这样目标浏览的所有的网站都会解析到你指定的网站上,但是会导致目标的网速变的很慢需要慎重使用。攻击效果这里不做展示,有兴趣可自行测试。
扫一扫
875
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
