arp欺骗
前言
这应该是几个月前写的了,当时也是心血来潮突然想测试下arp的工具吧,主要以前的舍友曾经是对我使用过这个,当时更菜,也是一脸懵逼…心疼自己
arpspoof
-i 后接网卡
-t 后接主机
host 网关(host 为你想要伪装成的主机,通常是本地网关。所有从target到host的数据包都被重定向到本机。)
-r 双向毒化(host和target),从而双向扑捉数据。(仅当同时指定 -t的时候才有效)
-c 指定当还原arp配置时t使用的MAC地址,默认为使用原来的MAC。(即当停止arpspoof命令后,默认取消毒化)
参考:https://www.cnblogs.com/pannengzhi/p/4838971.html
不过运行上面的命令就能实施arp攻击了,然后被攻击主机(192.168.100.165)就没法上网了
断网不是我们最终目的,我们修改/proc/sys/net/ipv4/ip_forward文件,改为1,这样就开启了流量转发
可以再运行上面的命令,发现目标及能正常上网
这时在我们的攻击机上开启wireshark就能抓包分析了,但现在大部分是https的流量,都加密了…
找了一个http的网站登录试了下,可以成功的抓取到了用户名密码和验证码
ettercap
ettercap这个也很方便有GUI界面
没什么太大操作难度
参考:https://jingyan.baidu.com/article/915fc414bf1ab951394b2004.html
但这个可以自己编写脚本来实现替换脚本或者插入脚本等功能
简单试了下
然后随便找了一个http的网站访问(注意是http,因为是80)
可以看到图面的src成功被我们替换了,然后显示了我们自定义的图片
https因为数据是加密了的所以找不到src去替换,这样替换图片应该是不行的
然后软件也有自带的一些脚本可以自己玩下吧
中间人攻击具体可以做的事
参考:https://www.cnblogs.com/pannengzhi/p/4849280.html
bettercap
这个软件还是很强大的功能很多
这篇文章基本每个模块都有介绍,可以参考
当然还有一些简单小程序也是可以的,像p2pover等都是可以的,这里就不一一说了
防御方法的话,一般杀毒软件会有一定防御措施,其次不要瞎连未知的WiFi。
300
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
