Ettercap简介

Ettercap是一个综合性的中间人攻击工具，使用它可以进行ARP欺骗、拦截器、DNS欺骗等常见的中间人攻击。

• 官网：http://www.ettercap-project.org/

• 插件：https://linux.die.net/man/8/ettercap_plugins

• 过滤器：https://linux.die.net/man/8/etterfilter

• 了解DNS是什么：Domain Name System (域名系统 简称：DNS) //详细资料自己查百度

  了解DNS欺骗是什么：攻击者(黑客)冒充域名服务器进行欺骗的一种行为

  了解DNS原理原理：如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，

  这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站，而是冒名顶替、招摇撞骗罢了。

Ettercap常用指令

• 用户界面类型

  • -T, -text 使用之显示字符的界面
  • -q，-quiet 安静模式，不显示抓到的数据包内容
  • -G ，-gtk 使用GTK+GUI，开启图形化模式

• 日志选项

  • -w 将嗅探的数据写入pcap文件
  • -L 此处记录所有流量

• 通用选项

  • -i 使用该网络接口
  • -l 显示所有的网络接口
  • -P 开始该插件《plugin》
  • -F 加载过滤器filter

• 嗅探与攻击选项

  • -M， mitm《方法：ARGS》执行mitm攻击

Ettercap实例1- DNS劫持

准备工作：

受害者电脑：192.168.1.110 (多数没装防火墙) ) //受害者机器

笔记本：192.168.1.101 (kali linux系统) //入侵者机器

网关IP:192.168.1.1

• 一、开启Apache服务

  • 编辑html文件：vim /var/www/html/index.html

  • 打开服务service apache2 start

• 二、编辑ettercap配置文件

  • 文件路径为vim /etc/ettercap/etter.dns 中添加

    • * A 192.168.1.101
      * PTR 192.168.1.101

      • 在对应的位置添加对应的 标识和IP地址 * 代表所有域名 后边就是你要欺骗为的IP地址，这里是当然是我自己的主机IP地址啦

• 三、打开Ettercap GUI界面

  • ettercap -G

Ettercap实例2 - 窃取对方浏览图片

准备工作：

受害者电脑：192.168.1.110 (多数没装防火墙) ) //受害者机器

笔记本：192.168.1.105 (kali linux系统) //入侵者机器

• 一、其他配置和上面例子一样

• 二、打开ettercap GUI界面

  • 三、已经可以及时监听对方使用了什么网站，放个GIF 看看

  • 四、监听对方查看的图片

  • • 命令： driftnet -i eth0 （eth0是你是网卡名）

  • 五、继续监听，会出现图片

用虚拟机测试，请勿违法。

FROM:gylq.gitee Author:孤桜懶契