kali Linux 中间人攻击

# 商业转载请联系作者获得授权，非商业转载请注明出处。
# For commercial use, please contact the author for authorization. For non-commercial use, please indicate the source.
# 协议(License)：署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)
# 作者(Author)：Tony stark
# 链接(URL)：https://future.tony-stark.cn/
# 来源(Source)：Tony stark

声明: 本案例仅供个实验使用, 并不作任何违法违纪等不正当，请遵守约定。 1.原理解析 ： 在局域网内通信都是通过交换机及路由器连接外部网络的, 对于局域网内大家都使用的一个协议 为ARP协议, 这个协议很奇特因为它是用来标定局域网内每台主机的MAC地址使用的, 还有就是ARP协 议也是用来规定网关的。   在我们下面要做的实验的过程中, kali系统会时刻向选定的机器发送“我是网关”, 这样堵塞了真 正的ARP基站发送的“我才是网关”的数据包, 这样就完成了第一个攻击, 网关取代。   那么接下来我们进行第二个攻击就是获取请求变量, 在取代网关后, 所有被欺骗的主机都会从kali 主机中去与路由器沟通来访问外网, 这样请求网站时的请求变量就被kali主机截取到了, 截取记录后再 发送给路由器, 当请求变量被网站数据库验证过后, 返回给路由器时, kali⼜会截取对比, 从而确定账户 和密码的准确性, 这样也就完成了一次盗取密码的过程。   这样我们就神不知⻤不觉的把别人的账号和密码盗取过来了!!! 启动kali，  进入root权限 打开终端输入命令开启中间人攻击 点击“✔”连接桥接⽹卡, 准备伪装网关 点击“Scan for hosts” 扫描所有局域网内的主机 点击“ Hosts list” 列出所有在线主机 添加除了末尾是1的IP地址到"Add to Target 1"中 添加末尾为1 的IP地址到“Add to Target 2”中 点击“ARP poisoning”让真正的网关被kali所监管, 并且让所有在线主机认为kali才是网关 勾选“Sniff remote connections.”控制远程连接, 让kali作为中间人; 点击“OK”完成此步 配置好了，可以拦截了。