ettercap流量拦截

于 2024-01-22 21:02:12 发布
阅读量372 收藏 11
点赞数 10
分类专栏: 流量拦截 白帽安全 文章标签: 流量拦截 白帽安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tonicGB/article/details/135758277
版权

ettercap流量拦截

简介

Ettercap是一个综合性的中间人攻击工具,使用它可以进行ARP欺骗、拦截器、DNS欺骗等常见的中间人攻击。

DNS劫持

修改靶机的DNS表格,使靶机访问的所有http协议的url,都指向我们设置好的IP地址。

修改配置文件

vim /etc/ettercap/etter.dns

 *  A   192.168.1.102
 *  PTR 192.168.1.102

注意:也可以把所有改成指定域名www.baidu.com 或*.baidu.com

配置钓鱼网站

使用apache/nginx 搭建一个钓鱼网站即可。访问192.168.1.102能访问到即可

ettercap配置

image

image

image

image

网关添加到target1,目标机添加到target2(target里的内容也可以对换)

image

选择插件

image

image

image开始欺骗

image

image

验证结果

当发生 DNS 欺骗后,靶机请求的数据都会在 ettercap 工具中展示出来!

image

此时靶机再去请求数据时,页面就会显示我们预想的 Apache 的默认页面!

注意:只可以劫持域名,如果是https访问则会显示无法显示该页面,只有http才会访问我们的预设页面。

扩展用法: 我们可以在主机定义一个本地域名test.com访问本地服务,通过dns劫持目标机器就可以访问到

tonicGB
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用Ettercap filter进行流量监听和数据篡改
最美的时光
06-26 1万+
简介Ettercap是一个综合性的中间人攻击工具,使用它可以进行ARP欺骗、拦截器、DNS欺骗等操作,本文将介绍使用ettercap的文本模式进行流量监听和代码注入的方式和注意点。
流量拦截控制
dxh0823的专栏
06-21 2529
本文分享一下如何实现流量拦截首先,流量拦截是要在某一段时间内控制访问次数,如果访问次数超过阈值,则拒绝访问。所以,要有两个配置化信息,一个是流量监控缓存失效时间内可以调用的次数,一个是流量监控缓存失效时间实现方式是使用Redis缓存记录调用次数和拦截器用来拦截http请求调用。@Service public class RateLimitInterceptor extends HandlerInt...
Burpsuite实现对网页流量拦截
安全DOG
08-26 1444
Burpsuite是渗透测试和接口测试的神器,对网页流量拦截操作比较简单 1、首先在代理下的选项中配置监听ip为本地地址127.0.0.1 端口设置为8080(任意,需与后续端口一致) 2、本人使用chrome浏览器,使用了SwitchyOmega插件,可以快速实现代理功能,如下图所示新建情景模式(谷歌商店下载链接); 在需要拦截流量时,选择新建的burp代理即可 或者使用系统本地的代理功能...
【技术】交换机上如何对流量拦截
XMWS-IT
07-29 1422
1.Storm-Control 风暴控制 风暴控制防止交换机的端口被局域网中的广播、组播或者一个物理端口上的单播风暴所破坏。当流量 在局域网中泛洪,建立的过多的流量将占用过多的带宽,并导致网络拥塞。风暴控制用于对进入的流 量进行控制,从上面我们可以看出控制的对象可以是单播、广播和组播流量。 我们通过事先定义一个门限值(用接口可用带宽的百分比表示),当某种流量超出了门限值,将对该流量进行控制,使其降 到门限值一下。在这里需要注意的是;对于单播和广播,交换机会对超出门限值的那部分单播或广播 流量进行丢弃,但是对
服务网格-流量拦截
一个初学者 的博客
03-29 1666
1. 根据域名拦截请求 思路:iptables只能通过ip粒度进行拦截转发丢弃,无法通过域名粒度转发。但是iptables可通过ipset进行拦截,并通过dnsmasq将域名对应的ip写入到ipset中,实现了域名粒度的拦截。 域名到ipset绑定的流程 1. 在/etc/resolv.conf 中加入 nameserver 127.0.0.1 2. yum install -y dnsmasq 3. yum install -y ipset 4. ipset create proxyipset
ettercap-0.8.1.tar.gz
07-29
2. **中间人攻击(Man-in-the-Middle, MITM)**:ettercap支持多种MITM技术,如ARP欺骗、DNS欺骗等,这使得它能够在不被目标主机察觉的情况下,拦截并修改网络通信。 3. **协议分析与欺骗**:ettercap支持多种网络...
ettercap 0.7.4.1
05-04
5. **DNS欺骗(DNS Spoofing)**:ettercap可以对DNS查询进行拦截和篡改,将目标域名指向攻击者控制的服务器,用于恶意网站的定向或者数据窃取。 6. **SSL/TLS截断**:ettercap可以利用SSL/TLS协议的弱点,进行中间...
ettercap-0.7.5.tar.gz
03-09
2. **中间人攻击(Man-in-the-Middle, MiTM)**:ettercap支持多种MiTM技术,如ARP欺骗、DNS欺骗等,使攻击者能够拦截并操纵网络通信。 3. **插件系统**:ettercap有一个强大的插件系统,允许开发者为各种功能编写...
ettercap实现dns欺骗过程
04-13
2. **中间人攻击(Man-in-the-Middle,MITM)**:在DNS欺骗中,ettercap扮演了MITM的角色,它在受害者与DNS服务器之间插入自己,拦截并修改DNS查询和响应。 3. **DNS工作原理**:DNS(Domain Name System)是互联网...
ettercap-0.6.b.tar.gz
04-13
ettercap支持多种操作系统,包括Linux和Mac OS X,它通过拦截和分析网络流量来帮助用户识别潜在的安全漏洞。主要功能包括但不限于: 1. **网络嗅探**:ettercap能够捕获并解析网络数据包,允许用户查看网络上的活动...
开题报告电影票订票APP的设计与实现 已通过开题答辩的.doc
07-30
近些年的电影在人们文娱活动中占据重要地位,另外,由于人们的生活越来越富有,越来越多的人们不再选择在家里看电影,而是选择去电影院看电影。但是,以往的售票方式是需要工作人员一张张的录入到账户薄中的,这一模式已不再适应现在的实际情况,因为手动的操作不仅繁琐还容易存在差错。随着电子商务的发展,网络购票已经成为一种趋势,电子影票也已经慢慢走入人们的生活。目前,网票网作为国内首家全国性的网上选座购买电影票平台完全实现网上/手机查看影讯、自助选座、网银支付、自助验票全自助化营运模式。
Magene_C506_1722330141_905661_1722351868.fit
最新发布
07-30
Magene_C506_1722330141_905661_1722351868.fit
麻雀搜索算法SSA-CNN-BiLSTM-Mutilhead-Attention多变量时序预测含源码 5631.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-BiLSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-BiLSTM-Mutilhead-Attention回归预测
开题报告 二手手机收售系统【答辩高分内容】.doc
07-30
当换手机变成如“女人换衣服”般的容易,你被换下的那款二手手机究竟流向何处,才能释放其最大经济价值?某环保组织曾批露一组数据——每年,中国都会产生230万吨电子垃圾,仅次于美国的300万吨,是世界第二大电子垃圾生产国,并且还以年均20%的速度增加。另外据不完全统计,目前全国仅闲置手机就有10亿多部,并且每年新增3至5亿部。机遇与危机并存 据统计,我国手机用户数量现已达11.46亿。仅去年一年,全国就销售4.25亿部新手机,同时有近4亿部手机被淘汰。在这个手机更新换代比眨眼还快的年代,我国旧手机的回收和无害化处理措施却没能跟上,不少淘汰下来的旧手机都面临“无处可去”的尴尬。
KeePass密码管理器
07-30
KeePass是一个开源的密码管理器,它允许用户存储和管理他们的密码、证书、银行账户、信用卡信息等敏感数据。以下是一些关于KeePass的要点: 安全性:KeePass使用强大的加密算法来保护存储的数据,例如AES或Twofish。这意味着只有知道主密码或拥有主密钥文件的用户才能访问数据库。 跨平台:KeePass有多个版本,包括KeePass 2.x(适用于Windows)和KeePassXC(适用于Linux和macOS),它们都可以免费使用。 数据库:KeePass使用自己的数据库格式来存储密码,这使得用户可以创建复杂的数据库结构,包括分组、子分组和标签。 便携性:KeePass数据库可以存储在任何地方,包括U盘或云存储服务,使得用户可以随时随地访问他们的密码。 自动填充:KeePass可以集成到大多数现代浏览器中,自动填充登录表单,减少手动输入密码的需求。 密码生成器:KeePass内置了密码生成器,可以生成强大且难以猜测的密码。
车牌识别matlab源程序本例演示了如何用matlab进行图像识别,适合对matlab
07-30
车牌识别matlab源程序本例演示了如何用matlab进行图像识别,适合对matlab和图像处理有一定基础的爱好者学习。br将文件放于matlab目录下work文件夹中运行_rezip1
前后端分离项目自动化一键部署
07-30
前后端分离项目自动化一键部署
开题报告 二手书平台管理系统的设计与实现【答辩高分内容】.doc
07-30
伴着时代的进步,互联网的潮流越来越大,现在有很多平台都是卖二手书物品的,平台间的竞争也十分的激烈。但是在大学校园中确是没有那么难以发展的,如今通过观察,基本上没有哪个高校有校内的二手书交易平台,所以这个发展空间还是很大的。许多有用的书籍被轻易的丢掉,这是一种浪费行为。 以往的二手书交易市场比如经常开办的跳蚤市场,其实很不便利。会受到诸多因素的限制,比如天气,如果天气条件恶劣,那么线下的交易市场就无法开展。如果恰好这时有同学有很紧急的需求,那么就会给学生带来不便。而且现在疫情期间是不允许群众聚集的,这也会带来不便。对于毕业生而言这种买卖的需求更加频繁,毕业离校有很多东西不方便携带,丢掉又感到可惜。那么建立一个二手书交易平台就是个很不错的选择。
多线程与多进程:Python并行编程的双刃剑
07-30
Python是一种广泛使用的高级编程语言,由Guido van Rossum于1989年底发明,第一个公开发行版发行于1991年。Python的设计哲学强调代码的可读性和简洁的语法(尤其是使用空格缩进来区分代码块,而不是使用大括号或关键词)。这使得Python被认为是一种易于学习的语言,同时具备强大的功能,适合初学者和经验丰富的程序员。 Python的主要特点包括: 1. **易于学习**:Python有相对较少的关键字,结构简单,和一个明确定义的语法。 2. **易于阅读**:Python代码定义的清晰度使得它像可执行伪代码。 3. **易于维护**:Python的成功在于它的源代码是相当容易维护的。 4. **广泛的标准库**:Python的标凑库很庞大,包含用于互联网通信、网络通信、数据压缩、加密、系统管理等的模块。 5. **跨平台**:Python可以在多种操作系统上运行,包括但不限于Windows、Mac OS X、Linux等。 6. **解释型语言**:Python是一种解释型语言,这意味着开发过程中没有编译步骤。 7. **动态类型系统**:Python不会在编写
ettercap ftp
03-28
ettercap是一款开源的网络嗅探和中间人攻击工具,它可以用于分析和拦截网络流量。而FTP(File Transfer Protocol)是一种用于在计算机之间传输文件的协议。 在ettercap中,可以使用插件来支持FTP协议的中间人攻击。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tonicGB

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值