利用Ettercap进行钓鱼攻击

已于 2024-03-08 17:56:28 修改
阅读量541 收藏 7
点赞数 1
文章标签: 网络 linux 运维
于 2023-07-07 10:40:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69775412/article/details/131591673
版权
原理:利用ARP协议特性,使用ettercap在内网不断的发送和抢答MAC地址,让受害者访问网关及DNS服务器实际均为攻击者的服务器。

前言:Ettercap是一款流行的网络安全工具,可用于网络嗅探、欺骗和分析攻击。它可以截获网络流量,使用户可以查看到传输过程的明文内容,或者通过中间人攻击来修改原始数据包。我们可以利用ARP协议特性,使用ettercap在内网不断的发送和抢答MAC地址,让受害者访问网关及DNS服务器实际均为攻击者的服务器。

ettercap利用

1.使用Kali系统自带的ettercap工具,搜索打开即可。

2.点击sniff选项卡下面的Unified sniffing按钮,选择物理网卡(eth0)

3.扫描主机信息,可以获取到当前网段的存活ip,将需要攻击的主机和网关分别加入target1和target2(顺序无所谓)

 

4.确认目标添加完毕后,点击mitm(中间人攻击),ARP poisoning(ARP投毒),开启嗅探模式

5.此时使用被攻击的主机执行arp -a 会发现mac地址已经被欺骗

利用DNS 欺骗模块进行dns攻击

在之前的基础上,编辑配置文件,加载dns spoof模块即可

1.先关闭ettercap ,编辑/etc/ettercap/etter.dns , 加上需要引诱受害者访问目的域名的A记录

2.再次打开ettercap,运行,点击plugins选项卡中的manage the plugins,加载dns_spoof模块.

3.再按之前的操作开启arp投毒即可。

使用CobaltStrike 克隆网站钓鱼 自动下载木马文件

1.cobaltstrike新建监听

2.创建木马文件

3.使用文件托管功能将木马文件进行托管

4.使用Cobaltstrike内置克隆网站工具,做出仿真网站

5.受害者访问淘宝即中招, 并且会自动下载木马文件,如果点击则会上线

总结:arp欺骗的主要防御方式就是将设备的MAC地址和IP地址绑定。CS钓鱼的防御措施就是不要乱点未知的网页链接以及不要随便运行exe可执行文件! 

阿一网络安全
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用ettercap进行dns欺骗
hy_696的博客
07-07 1万+
使用ettercap进行dns欺骗操作系统kali linux    使用软件ettercap1、 在kali linux中运行ifconfig命令,查看本机的IP地址2、进入etc/Ettercap目录,修改etter.dns文件,在文件中图示位置添加图中的两行文字(IP地址为本机刚刚查询到的IP地址,并注意每行前边有一个*号)3、 在终端中输入命令 /etc/init.d/apache2 st...
使用ettercap进行ARP欺骗攻击实验(保姆级教程)
m0_74806866的博客
12-07 6179
本文对ettercap的使用,和靶场试验实践进行了演示,可以帮助大家更好的学习和了解ARP欺骗和DNS攻击
嗅探神器:Ettercap 保姆级教程
最新发布
Flag少侠的博客
04-28 1020
Ettercap是一个强大的网络嗅探和中间人攻击工具,用于网络安全评估和渗透测试。它具有多种功能,包括嗅探、中间人攻击、ARP欺骗、会话劫持、协议分析和报告生成等。以下是Ettercap的一些主要功能:1. 嗅探和拦截网络流量:Ettercap可以嗅探网络上的数据包,并可以选择性地拦截和修改它们。它可以用于捕获敏感信息,如登录凭据、会话令牌等。2. 中间人攻击Ettercap可以进行中间人攻击,通过欺骗目标主机和路由器之间的通信,使其流量经过攻击者控制的中继节点。这使攻击者能够窃取或篡改通信内容。
ettercap-开源
05-01
Ettercap是用于交换局域网的多功能嗅探器/拦截器/记录器。 它支持许多协议(甚至是加密协议)的主动和被动剖析,并包括许多用于网络和主机分析的功能。 开发已移至GitHub,https://github.com/Ettercap/ettercap
ettercap
94小菜
08-30 786
目录简介实验:DNS欺骗wireshark抓包 简介   Ettercap是一款开源的网络嗅探工具,是实现局域网内中间人攻击的神器,结合众多强大的插件,可以发起ARP欺骗、DNS欺骗、DHCP欺骗、会话劫持、密码嗅探等攻击活动。   实现DNS欺骗通常的方式是基于Arp欺骗,让用户认为攻击机是网关,从而劫持流量。本文实现DNS欺骗的方式是直接利用Ettercap中dns_spoof插件进行流量监听与抢先回复,原理如下图 实验:DNS欺骗 实验环境: kali(攻击者):192.168.43.110    
ettercap 使用及在渗透论文中的作用
weixin_30883777的博客
01-06 213
ettercap 1,dns_spoof: ettercap-T-q-Pdns_spoof-Marp:remote/targetip///使用前在dns文件(bt5r2中在/usr/local/share/ettercap中)中添加要欺骗的记录结合metasploit或者set进行dns_spoof攻击 2,arp_spoof: 过滤脚本1: if(ip.p...
ettercap欺骗
journeyIT的博客
01-10 335
ettercap欺骗 1. 查看并启动启动apache服务   service apache2 status   service apache2 start   2. 修改 /var/www/index.html 页面   vi /var/www/index.html   3. 修改 etter.dns 文件   格式为:劫持的域名    A   ...
ettercap win32
04-22
ettercap7.4中间人欺骗工具,windows版本,可以检测局域网中的ARP欺骗
局域网攻击软件Ettercap中文说明.pdf
11-26
8. 过滤包:Ettercap可以使用过滤来进行包替换和包的丢弃,但只能在ARPBASED的监听中使用。 9. 脱机监听:Ettercap可以使用脱机监听参数(-T、--readpcapfile)来检查一个pcap兼容文件,而不是在网络上取包。 10. ...
ettercap windows最新安装程序
05-02
ettercap windows最新安装程序,在线下载安装xp,win7能用
ettercap-0.8.1.tar.gz
07-29
ettercap
Ettercap使用说明
08-23
Ettercap使用说明,ssh安全协议较低版本存在一些缺陷容易被嗅探其中的密码等信息,比如ssh1.5,从ssh1.9开始逐步修复这些漏洞,但是,在ettercap的过滤器中包含有一个脚本用来对ssh的1.9版本降级到1.5版本,从而又容易嗅探其中的信息,它位于/usr/share/ettercap/目录下。内容如下:
【安全测试】-Linux渗透之Ettercap详解.doc
11-14
Ettercap 是一款功能强大的中介攻击工具,支持主动及被动的协议解析,并包含了许多网络和主机特性(如 OS 指纹等)分析。它可以在 Linux 平台上运行,通过安装 apt-get install ettercap 可以获得。 Ettercap 的...
Ettercap详细参数
赵一舟的博客
10-03 1402
目标的写法为 MAC/IPs/PORTs ,或 MAC/IPs/IPv6/PORTs,即 mac地址,ip地址,端口号中间用 “/” 符号隔开,留空不写表示 “ANY”,即所有;如 /192.168.1.1/ 表示 192.168.1.1 的所有端口号,aa:bb:cc:dd:ee:ff//80 表示 aa:bb:cc:dd:ee:ff 的80端口;’ 隔开,多个ip地址和端口号可以用符号 ‘-‘ 表示连续和英文符号分号 ‘;#监听10.0.0.1的ftp,ssh,telnet信息,并保存到本地。
EtterCap工具的使用
秋水的博客
10-08 2015
EtterCap简介 什么事ARP欺骗? ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网上,尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。因此攻击者可将这些流量另行转送到真正的网关(被动式数据包嗅探,passive sniffing)或是篡改后再转送(中间人攻击,man-in-the-middle attack)。攻击者亦可将ARP数据包导到不存...
DNS欺骗之ettercap
田一柠的博客
12-05 400
首先先打开ettercap的DNS文件进行编辑,在kali linux下的文件路径为/etc/ettercap/etter.dns 在对应的位置添加对应的 标识和IP地址,* 代表所有域名,后边就是你要欺骗为的IP地址,* A 192.168.3.1 然后记得保存。 1.首先打开ettercap选择网卡 2.接着scanhostlist 3.在选择插件dns_spoof 激活dnsspoof 4.开启startsniffer 这样就配置完毕了,所有hostlist列...
Ettercap使用教程(纯GUI)
热门推荐
u011907575的博客
05-07 1万+
Ettercap使用教程1.Arp欺骗2.加载Filter(js注入 图片替换等) 此文不涉及命令行操作,记录一下gui的使用方式,只列了关键功能 后期会不断完善 1.Arp欺骗 首先打开ettercap 点击Unified sniffing 打开Host list Scan for hosts 网关IP add to target 1 靶机 add to target 2 Mitm-&...
网络安全-内网DNS劫持-ettercap
weixin_48137911的博客
02-15 2535
DNS就是你访问网站,比如百度,你知道百度的域名www.baidu.com,但是你并不知道他全国各地的他那个那个IP位于哪里。最简单的操作就是你新建一个txt然后自己写内容,然后改index或者html,反正知道原理怎么搞的就行。通过查看win10的浏览器,我无论打开任何的网址,都是谈出来这个界面。那么DNS就会这个去查找对应的IP以及域名给你解析让你正常的上网。这个里面的文件夹全部拉进去kali的桌面即可,准备好的劫持的环境。这个就是提前做好的仿真的假的qq邮箱的网页。
计算机网络: Ettercap详解
m0_72410588的博客
08-23 927
Ettercap是一种流行的网络嗅探和中间人攻击工具,它在计算机网络中起着重要的作用。Ettercap可以拦截网络通信,并对其进行监视、修改或注入恶意内容,从而实现中间人攻击。它支持各种操作系统,并提供了丰富的功能和模块化的插件架构,使得用户能够根据自己的需求进行定制。
icmp重定向攻击ettercap
09-13
针对 ICMP 重定向攻击Ettercap,我可以提供一些基本的信息。ICMP 重定向攻击是一种网络攻击攻击者通过发送伪造的 ICMP 重定向消息来欺骗目标主机修改其路由表,将流量重定向到攻击者指定的位置。Ettercap 是一个流行的网络嗅探工具,用于执行中间人攻击和其他网络攻击。 要防止 ICMP 重定向攻击,可以采取以下措施: 1. 网络分段和隔离:将网络划分为不同的子网,并使用防火墙来隔离不同的网络段。 2. 加强网络设备安全性:确保网络设备(如路由器和交换机)的操作系统和固件是最新的,并配置强密码和访问控制列表(ACL)。 3. 禁用 ICMP 重定向:在网络设备上禁用 ICMP 重定向功能,这样攻击者就无法使用该协议进行攻击。 4. 使用加密协议:使用加密协议(如IPSec)来保护通信,防止中间人攻击。 关于 Ettercap,我需要指出以下几点: 1. Ettercap 是一个开源的网络嗅探工具,可以用于执行中间人攻击、ARP 欺骗、密码拦截等。 2. Ettercap 的使用需要遵守法律和道德规范,未经授权使用 Ettercap 进行攻击是违法的。 3. 防御 Ettercap 攻击的方法包括使用网络入侵检测系统(IDS)、使用加密通信、定期更新操作系统和软件补丁等。 请注意,我并不鼓励或支持任何非法活动或网络攻击行为。上述信息仅供参考,希望能帮助您更好地了解相关问题。如有需要,请咨询专业人士或安全团队以获取更详细和准确的建议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值