Ettercap简介
Ettercap是一个综合性的中间人攻击工具,使用它可以进行ARP欺骗、拦截器、DNS欺骗等常见的中间人攻击。
了解DNS是什么:Domain Name System (域名系统 简称:DNS) //详细资料自己查百度
了解DNS欺骗是什么:攻击者(黑客)冒充域名服务器进行欺骗的一种行为
了解DNS原理原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,
这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。
Ettercap常用指令
用户界面类型
- -T, -text 使用之显示字符的界面
- -q,-quiet 安静模式,不显示抓到的数据包内容
- -G ,-gtk 使用GTK+GUI,开启图形化模式
日志选项
- -w 将嗅探的数据写入pcap文件
- -L 此处记录所有流量
通用选项
- -i 使用该网络接口
- -l 显示所有的网络接口
- -P 开始该插件《plugin》
- -F 加载过滤器filter
嗅探与攻击选项
- -M, mitm《方法:ARGS》执行mitm攻击
Ettercap实例1- DNS劫持
准备工作:
受害者电脑:192.168.1.110 (多数没装防火墙) ) //受害者机器
笔记本:192.168.1.101 (kali linux系统) //入侵者机器
网关IP:192.168.1.1
Ettercap实例2 - 窃取对方浏览图片
准备工作:
受害者电脑:192.168.1.110 (多数没装防火墙) ) //受害者机器
笔记本:192.168.1.105 (kali linux系统) //入侵者机器
用虚拟机测试,请勿违法。
FROM:gylq.gitee Author:孤桜懶契
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论