Kali环境下Ettercap使用指南:局域网欺骗与密码嗅探
本文详细介绍了如何在Kali Linux系统中使用Ettercap进行局域网欺骗攻击,包括设置网关、进行ARP欺骗、禁用SSL并利用中间人攻击嗅探密码的过程。
***的操作一旦放了几个月,就有点脱节了。部分命令都忘了。
Backtrack版本现在都kali了。
Ettercap的目录跟以前的有些不同,kali是Debian,需要localuser。
![clip_p_w_picpath002[4]](https://s1.51cto.com/attachment/201305/24/5296766_1369408133PwhQ.jpg "clip_p_w_picpath002[4]")
Ettercap 局域网欺骗
Arp的中间人欺骗不需要用到dns,欺骗网关让***机成为网关就可以了,所以etter.dns 等文件不需要更改。
要做到对于被***者透明,数据包转发是必要的
![clip_p_w_picpath003[4]](https://s1.51cto.com/attachment/201305/24/5296766_1369408135xXAS.png "clip_p_w_picpath003[4]")
启动Ettercap 我用的是Gui(图像界面)
![clip_p_w_picpath005[4]](https://s1.51cto.com/attachment/201305/24/5296766_1369408136mWEC.jpg "clip_p_w_picpath005[4]")
不选桥接
![clip_p_w_picpath006[4]](https://s1.51cto.com/attachment/201305/24/5296766_13694081392boL.png "clip_p_w_picpath006[4]")
扫描内网主机
![clip_p_w_picpath008[4]](https://s1.51cto.com/attachment/201305/24/5296766_13694081421kkW.jpg "clip_p_w_picpath008[4]")
选择网关和准备欺骗的主机
![clip_p_w_picpath010[4]](https://s1.51cto.com/attachment/201305/24/5296766_1369408144f2DF.jpg "clip_p_w_picpath010[4]")
Arp 欺骗
![clip_p_w_picpath012[4]](https://s1.51cto.com/attachment/201305/24/5296766_1369408146Flw9.jpg "clip_p_w_picpath012[4]")
开始
![clip_p_w_picpath013[4]](https://s1.51cto.com/attachment/201305/24/5296766_1369408150tFxc.png "clip_p_w_picpath013[4]")
网关已经改变了
SSL勾选去掉,ssl需要用sslstrip中间人欺骗才可以嗅探
![clip_p_w_picpath015[4]](https://s1.51cto.com/attachment/201305/24/5296766_1369408187A4Ba.jpg "clip_p_w_picpath015[4]")
获取到的密码
![clip_p_w_picpath017[23]](https://s1.51cto.com/attachment/201305/24/5296766_1369408189jzWq.png "clip_p_w_picpath017[23]")
转载于:https://blog.51cto.com/monalisa/1209444
扫一扫
2325
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
