zoukankan      html  css  js  c++  java
  • 记录利用ettercap进行简单的arp欺骗和mitm攻击过程

     
    方法均来自网络,本人只是记录一下自己操作的过程,大神请无视之~

     

     

    攻击主机平台:kali-linux        被攻击主机:安卓手机192.168.1.107    (在同一局域网内)

     

    1.利用ettercap进行arp欺骗:

    root权限下打开ettercapettercap -C curses UI             ettercap -G GTK+ GUI

     

    curses UI工作界面:

       

    GTK+ UI工作界面:

       

    这里以GTK+ UI为例,打开ettercap之后,选择Sniff----Unified-sniffing,然后选择网卡:

       

    然后Hosts---Scan for hosts---Hosts list,此时可以看到目标主机ip192.168.1.107

     

    选定目标主机,然后点add to target 1,将目标主机添加到目标1;选定路由,点add to target 2,将路由添加到目标2

     如图,添加成功!

     

    然后点mitm --- arp posoning ,勾选sniff remote connections

       

    之后start --- start sniffing开始监听~

     

    view -- connections开始查看连接:

       

    双击链接查看详细信息:

       

     截获到目标主机登录路由器的明文密码:



    163
    邮箱帐号密码:

       

       

     

    2.利用ettercap+driftnet截获目标主机的图片数据流

     

    打开一个终端窗,root权限执行:

    ettercap -i wlan0 -Tq -M arp:remote /192.168.1.107/ /192.168.1.1/              #对目标主机进行arp欺骗

     

       

     

    新建一个终端窗口,执行:

    driftnet -i wlan0        #监听wlan0

     

    效果图:(备用手机像素太烂,大家见谅)

     

    被攻击主机界面:

     

    此时攻击主机截取图片流界面:

     

     

       

     

    3.利用cookie劫持,登入被攻击者的网络账户

     

    浏览器浏览网页时都会产生cookie,既然被攻击用户的网络数据是被我们监控的,那么我们可不可以通过这些监控到的数据做些事情呢?

    首先给浏览器安装好cookie注入插件:

    chrome:安装Cookie利用神器:CookieHacker

    下载安装文件或源码,地址:https://github.com/evilcos/cookiehacker,可以选择下咋源码或该插件作者打包好的扩展文件(后缀是crx),然后打开chrome://extensions/,点击"载入正在开发的扩展程序",选择源码目录,安装后,点击"打包扩展程序",提示自己打包即可,打包后的crx就可以安装了,或者直接将下载的crx文件拖入该页面安装。安装之后记得给此插件创建一个快捷键,右下角设置,一般是alt+c,当然可以自己另选;

     

    firefox:安装Scripish+Original Cookie Injector,构建一个可以在特定网页中嵌入cookies的工具:

    Scripish脚本引擎下载地址:

    https://addons.mozilla.org/zh-CN/firefox/addon/scriptish/

    Original Cookie Injector脚本安装地址:

    http://userscripts.org/scripts/show/119798

     

    接下来就打开截获到的数据:

     把网址复制到浏览器打开,然后复制"Cookie" 字段之后的cookie文件,打开浏览器的cookie注入工具,复制进去,确定,然后刷新网页:

     

     

     刷新网页之后:

     

       

    有些网站可能安全权限比较高,即使cookie注入虽然可以登录网络账户,但是无法修改信息,比如qq空间,昵图网等;但是有些网站就非常坑跌,虽然无法cookie注入登录网络账户,但是密码竟然可以被直接截获明文!比如昵图网:

     

       

       

     

  • 相关阅读:
    opengl学习
    同步、异步、多线程与事件型综述
    Javascript异步编程的4种方法
    ASP.NET(C#) GridView (编辑、删除、更新、取消)
    浅析五大ASP.NET数据控件
    用 Eclipse 开发 Android 应用程序
    [C# 网络编程系列]专题十:实现简单的邮件收发器
    [C# 网络编程系列]专题九:实现类似QQ的即时通信程序
    [C# 网络编程系列]专题七:UDP编程补充——UDP广播程序的实现
    [C# 网络编程系列]专题六:UDP编程
  • 原文地址:https://www.cnblogs.com/h4ck0ne/p/5154689.html
Copyright © 2011-2022 走看看