使用kali的ettercap实现ARP欺骗和DNS欺骗

已于 2022-01-18 19:24:30 修改
阅读量7.7k 收藏 89
点赞数 10
文章标签: kali 安全 ubuntu 网络
于 2022-01-18 19:15:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47592994/article/details/122566480
版权

1、使用ifconfig查看kali(192.168.189.130)和ubuntu64(192.168.189.154)的IP地址(目标主机,也可以换为windows7)以及同一网关地址(192.168.189.2)

2、打开kali的ettercap,直接默认点击右上方的√,然后点击右上方三点-Hosts-Hosts list,查看检测到的主机ip地址,这里有目标机和网关ip(如果缺少,可以先ping一下两个ip,再进入Hosts list),分别将目标机和网关加入目标(Add to Target1,2,顺序无所谓),可以在ettercap下框查看操作。

3、准备ARP欺骗,在ubuntu上查看对应ip的mac地址(arp -a),在kali的ettercap右上角点击小圆圈-ARP poisoning进行ARP欺骗,再次在ubuntu上查看对应ip的mac地址,发现网关地址192.168.189.2的mac地址变为kali机器的mac地址,欺骗完成

4、(ARP欺骗基础上)在kali上截获ubuntu在网站上浏览的图片,使用如图命令,可以把照片保存至文件夹中直接查看,也可以看到链接

5、在ARP欺骗基础上进行dns欺骗,先在ubuntu上ping www.csdn.net,查看回应的ip地址,kali上使用命令进入etter.dns文件,如图,直接编辑E方式打开,,之后按i切换状态插入内容,,按图中白色文字的方式写入要进行的dns欺骗,域名后面跟A跟ip地址(之后dns欺骗将会以此缓存域名文件进行),按esc返回正常状态,然后输入  :wq   保存并退出。

6、开始dns欺骗,点击ettercap右上角的三点-Plugins-Manage plugins,进入后双击dns_spoof,进行dns欺骗

7、再次在ubuntu上ping www.csdn.net 发现,回复报文是192.168.189.130发出的,至此验证dns欺骗成功,也可在ettercap的下框查看动态。

计算机专业123
关注
  • 10
    点赞
  • 89
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 9
    评论
DNS欺骗ettercap
田一柠的博客
12-05 427
首先先打开ettercapDNS文件进行编辑,在kali linux下的文件路径为/etc/ettercap/etter.dns 在对应的位置添加对应的 标识和IP地址,* 代表所有域名,后边就是你要欺骗为的IP地址,* A 192.168.3.1 然后记得保存。 1.首先打开ettercap选择网卡 2.接着scanhostlist 3.在选择插件dns_spoof 激活dnsspoof 4.开启startsniffer 这样就配置完毕了,所有hostlist列...
使用Ettercap进行ARP欺骗:交换机环境下使用kali虚拟机中的Ettercap进行ARP欺骗,抓取FTP密码。
彭淦淦的博客
04-27 1401
7.2 方案 搭建实验环境,攻击机使用kali虚拟机,如图-22所示。 图-22 7.3 步骤 实现此案例需要按照如下步骤进行。 1)启动Ettercap,如图-23所示。 图-23 2)选择Scan for hosts,如图-24和图-25所示。 图-24 图-25 3)选择Hosts list,如图-26所示。 图-26 4)查看Hosts list...
Kali Linux DNS劫持不生效,解决办法
bomb324的博客
12-09 4344
问题 Kali Linux 在使用ettercap 图形化界面实现DNS劫持时,有可能会不生效。抓包显示如下: 解释如下: 第一行,被攻击者发送的DNS报文通过ARP欺骗后,到达Kali 第二行,Kali Linux做中转,然后又发回DNS服务器 第三行,DNS服务器返回解析报文给Kali 第四行, Kali Linux再中转报文给被攻击者 经过以上解析,会发现DNS劫持并没有生效。 解决方法 ettercapDNS设置如下: 尝试使用命令行实现DNS劫持: 192.168.10.251 为被攻击者
kaliettercapARP欺骗DNS欺骗
designer545的博客
07-15 3752
前言 之前试用了KALI自带的ARP欺骗工具arpspoof,成功地将物理机欺骗传送门 今天来试用一下新工具。 ettercap 首先了解一下ettercap工具 本工具是kali自带的软件,不需要自己下载安装。在终端输入 ettercap -v 查看版本即可 ettercap有两种运行方式,UNIFIED和BRIDGED。UNIFIED的方式是以中间人方式嗅探,基本原理是同时欺骗主机A和B,将自己充当一个中间人的角色,数据在A和B之间传输时会通过C,C就可以对数据进行分析,从而完成嗅探。BRIDGED.
使用kali中的ettercap进行dns劫持与arp欺骗
weixin_43940853的博客
09-09 1187
准备 kali ip:192.168.230.218 win7虚拟机 ip :192.168.230.216 启动ettercap图形界面 点击第一个 扫描主机 可以看到我们的win7虚拟机就在主机列表当中 这里的192.168.230.2是我们的虚拟网卡(可以通过以上命令查询得到) 将自己的网关添加到目标一 将win7虚拟机的ip添加到目标二 开始arp欺骗,下面开始dns劫持过程 ...
Ettercap-arp欺骗
wkend的博客
03-22 6316
EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一。 Ettercap权限提升 kali linux默认自带Ettercap工具,需要以root用户去登录,但是...
ettercap dns欺骗
qq_36242914的博客
05-12 707
ettercap dns欺骗
使用ettercap进行ARP欺骗
安全小白的博客
05-05 1028
┌──(root????kali2021)-[~] └─# ettercap -G 监听 OVER
网络安全Kali Linux之ARP欺骗DNS劫持
Jay
03-08 1134
其应对方法只有使用HTTPS,但并不仅仅是在原有的域名HTTP的基础上切换HTTPS那么简单,还需要保障这个域名不支持HTTP访问并且没有被大范围使用HTTP访问过,如果不这样做的话会出现一个问题,运营商在DNS解析的时候并不知道这个域名是用什么协议访问的,当之前已经记录过这个域名支持HTTP访问后,不管后续是否是HTTPS访问,都会进行DNS劫持,这是如果使用的是HTTPS访问,会因为运营商的缓存服务器没有对应的SSL证书而导致请求无法建立链接,这时就会遇到请求失败的问题。(地址解析协议)的缩写。
Kali Linux渗透测试小实践——DNS欺骗
PICACHU+++的博客
12-17 3807
DNS欺骗也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误地解析,从而意外地将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由器,要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下,攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼,显示用户访问的虚假网站版本并窃取数据或凭据。
ettercap实现dns欺骗过程
04-13
ettercap实现DNS欺骗过程报文 https://blog.csdn.net/redwand/article/details/105481042
蓝盾实训营day2——使用Kali ettercap进行DNS欺骗
mingC0758的博客
07-10 1417
蓝盾实训2 XSS可以直接百度,比较简单;arp欺骗dns欺骗是用kali linux下的ettercap实现的,可以百度一下这个工具的使用。由于在上课的时候用的是有道云笔记写的..图片上传比较麻烦,所以这篇博文没有示例图片。之后的博文我尽量在csdn上编辑,就可以上传一些操作过程的图片了。 arp欺骗 原理 ARP协议的功能是通过目标设备的IP地址,查询目标设备的MAC地址。 每...
ARPDNS欺骗以及网站钓鱼分析
Yo_ol的博客
04-19 3936
实验目的 1、掌握ARP中间人攻击原理 2、掌握DNS欺骗原理 3、熟悉网站钓鱼的原理。 实验环境 VMware15.0、windows客户端、windows server2008、kali linux系统 jd网站站点素材、 ettercap工具 拓扑图: 实验内容 知识背景 钓鱼者运用社会工程学知识诱骗受害者,以在未授权情况下获取对方的姓名、年龄、邮箱账号、甚至银行卡密码等私人信息钓鱼往往和社会工程学相结合进行诱导,而社会工程学是黑客的内功,能否灵活运用可以体现一个黑客的个人..
kali linux 之 EtterCap嗅探与欺骗——简单入侵并抓取目标网页图片
LoperX的博客
03-26 4983
EtterCap是基于arp欺骗方式的网络嗅探工具(arp欺骗详见我的第一篇文章),主要用于局域网内,这是一款十分强大的工具,通过它能实现DNS劫持、mitm攻击、断网以及ICMP攻击等等 环境准备 本次试验依然使用两台虚拟机,centos7作为被攻击机,取个代号:小受,kali作为攻击机,代号:小攻 软件使用kali自带的EtterCap和driftnet 小受ip:192.168.87.129...
ettercapDNS欺骗
c/c++、x86汇编、Win32汇编、逆向、破解
12-30 654
ettercapDNS欺骗     DNS:域名系统,根据域名查询IP地址 DNS欺骗:攻击者冒充DNS服务器,向受害人访问某域名时返回虚假的IP地址   网关:192.168.1.1 (路由器) 靶机:192.168.1.8 (Windows XP) 攻击机:192.168.1.7(Mac)   查看靶机ARP缓存信息: C:\Documents and Settings...
ettercapdns欺骗
时光途径
04-14 657
vi /etc/ettercap/etter.dns ettercap -i eth0 -Tq -P dns_spoof -M arp:remote /// ///
ettercap进行DNS欺骗
m0_58428481的博客
08-21 327
这时你可以进入win10看用arp -a的指令查看可发现192.168.10.2的mac地址和ettercap里面的mac一样的。之后打开win10访问www.baidu.com就会进入克隆的界面,输入账号密码后跳转到克隆的原网站。然后将对应的win10的IP和网关用鼠标右键设为TARGET1和TARGET2,完成后下面会显示如下图。www.baidu.com记得去掉注释#号,Tab键隔开,记得退出前保存。这里网卡默认是eth0,记得更改,然后点击右上角的勾。开始实验之前,记得打开网页的克隆命令。
Kali使用Ettercap进行ARP欺骗
qq_53335914的博客
04-04 6310
1.启动Kali 2.右键网络适配器,点击设置,选择桥接模式,勾选“复制物理网络连接状态”,点击确认 3. 打开物理机的服务: win+R:service.msc 开启Device Install Server服务和Device Setup Manager服务 4.打开虚拟网络编辑器: 5.选择Qualcomm Atheros QCA9377 Wireless Network Adapter模式(电脑连接的是手机热点的情况下),其他情况选择自动;然后将VMnet1和...
最详细使用ettercap实现DNS劫持和arp欺骗教程
forever0heart的博客
04-25 7958
一、环境准备 1.kali linux虚拟机 2.ettercap 3.攻击机:192.168.40.128 4.钓鱼网站:192.168.40.128 5.目标机:192.168.40.129 二、修改配置文件 vim /etc/ettercap/etter.dns 三、配置钓鱼网站 打开apache 四、打开ettercap,发动攻击 1. 2. 3.网关添加到target1,目标机添加到target2(target里的内容也可以对换) 4.开始arp欺骗 5.开始DNS劫持
kali ettercap arp欺骗
最新发布
10-11
EttercapKali Linux 中一个常用的网络监控和分析工具,支持 ARP 欺骗等多种功能。 ARP 欺骗可以通过伪造网络设备的 MAC 地址来欺骗其他设备,使其将数据发送到攻击者指定的 IP 地址。Ettercap 可以通过 ARP ...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

计算机专业123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值