要搞定女神,就要走進女神的世界,最近買了什麼?發了什麼私信?看了那些論壇網站等等,如何能走進女神的世界?中間人是利器之一,妥妥好用。不要著急,馬上給大家介紹兩款中間人工具,arpspoof和ettercap。
需要環境:和女神同在局域網(同個網段),能正常上網
需要協議:ARP協議
需要工具:arpspoof或者ettercap
需要人員:女神和你
正常情況:
為了讓大家理解成本更低,做個一個邏輯圖,現在正常情況下,沒有發起進攻的流程圖給大家看一下,他們各自走各自的流量;如下:
欺騙情況:
欺騙是一門藝術,屌絲給女神說,我是網關,以後把數據給我就可以了, 屌絲然後對網關在說,我是女神,以後數據給我,這樣就導致,女神的流量全部經過了屌絲,就可以為所欲為了,最近女神心裡不算事了。具體拓撲如下:
中間人利器1:arpspoof
kali操作系統自帶,命令行模式;是否簡單。
arpspoof -i eth0 -t 女神(ip) 網關(ip)
arpspoof -i eth0 -t 192.168.2.3 192.168.2.1
arpspoof -i eth0 -t 網關(ip)女神(ip)
arpspoof -i eth0 -t 192.168.2.1 192.168.2.3
別忘開啟中間人路由轉發,要不女神就不能正常上網了。
中間人利器2:ettercap
kali2.0 操作系統自帶,Ettercap最初設計為交換網上的sniffer,但是隨著發展,它獲得了越來越多的功能,成為一款有效的、靈活的中介攻擊工具。它支持主動及被動的協議解析幷包含了許多網絡和主機特性(如OS指紋等)分析。
Ettercap的優點在於:
1、它不需要libpcap、libnet等常用庫的支持。
2、基於ARP欺騙的sniffing不需要把執行ettercap的主機的網卡設置為全收方式。
3、支持後臺執行。
是不是很酷呀?!
具體ettercap跟arpspoof原理相同,圖形界面更容易,大家自己動手試試,搞不定的討論區發帖!!
閱讀更多 Web安全陪跑團 的文章
