白帽子黑客教你轻松走进女神的世界

admin 2022年1月13日09:21:31评论61 views字数 908阅读3分1秒阅读模式
白帽子黑客教你轻松走进女神的世界

点击上方“安全优佳” 可以订阅哦!

要搞定女神,就要走进女神的世界,最近买了什么?发了什么私信?看了那些论坛网站等等,如何能走进女神的世界?中间人是利器之一,妥妥好用。不要着急,马上给大家介绍两款中间人工具,arpspoof和ettercap。

需要环境:和女神同在局域网(同个网段),能正常上网

需要协议:ARP协议

需要工具:arpspoof或者ettercap

需要人员:女神和你

正常情况:

为了让大家理解成本更低,做个一个逻辑图,现在正常情况下,没有发起进攻的流程图给大家看一下,他们各自走各自的流量;如下:

白帽子黑客教你轻松走进女神的世界欺骗情况:

欺骗是一门艺术,屌丝给女神说,我是网关,以后把数据给我就可以了, 屌丝然后对网关在说,我是女神,以后数据给我,这样就导致,女神的流量全部经过了屌丝,就可以为所欲为了,最近女神心里不算事了。具体拓扑如下:

白帽子黑客教你轻松走进女神的世界

中间人利器1:arpspoof

kali操作系统自带,命令行模式;是否简单。

arpspoof -i eth0 -t 女神(ip) 网关(ip)

arpspoof -i eth0 -t 192.168.2.3 192.168.2.1

arpspoof -i eth0 -t 网关(ip)女神(ip)

arpspoof -i eth0 -t 192.168.2.1 192.168.2.3

别忘开启中间人路由转发,要不女神就不能正常上网了。

中间人利器2:ettercap

kali2.0 操作系统自带,Ettercap最初设计为交换网上的sniffer,但是随着发展,它获得了越来越多的功能,成为一款有效的、灵活的中介攻击工具。它支持主动及被动的协议解析并包含了许多网络和主机特性(如OS指纹等)分析。

Ettercap的优点在于:

1、它不需要libpcap、libnet等常用库的支持。

2、基于ARP欺骗的sniffing不需要把执行ettercap的主机的网卡设置为全收方式。

3、支持后台执行。

是不是很酷呀?!

具体ettercap跟arpspoof原理相同,图形界面更容易,大家自己动手试试,搞不定的讨论区发帖!!

白帽子黑客教你轻松走进女神的世界

白帽子黑客教你轻松走进女神的世界

安全优佳

http://news.secwk.com

长按识别左侧二维码,关注我们


本文始发于微信公众号(安全优佳):白帽子黑客教你轻松走进女神的世界

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月13日09:21:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   白帽子黑客教你轻松走进女神的世界http://cn-sec.com/archives/527952.html

发表评论

匿名网友 填写信息