ettercap流量拦截
简介
Ettercap是一个综合性的中间人攻击工具,使用它可以进行ARP欺骗、拦截器、DNS欺骗等常见的中间人攻击。
DNS劫持
修改靶机的DNS表格,使靶机访问的所有http协议的url,都指向我们设置好的IP地址。
修改配置文件
vim /etc/ettercap/etter.dns
* A 192.168.1.102
* PTR 192.168.1.102
注意:也可以把所有改成指定域名www.baidu.com 或*.baidu.com
配置钓鱼网站
使用apache/nginx 搭建一个钓鱼网站即可。访问192.168.1.102能访问到即可
ettercap配置
网关添加到target1,目标机添加到target2(target里的内容也可以对换)
选择插件
开始欺骗
验证结果
当发生 DNS 欺骗后,靶机请求的数据都会在 ettercap 工具中展示出来!
此时靶机再去请求数据时,页面就会显示我们预想的 Apache 的默认页面!
注意:只可以劫持域名,如果是https访问则会显示无法显示该页面,只有http才会访问我们的预设页面。
扩展用法: 我们可以在主机定义一个本地域名test.com访问本地服务,通过dns劫持目标机器就可以访问到