一、Ettercap 使用教程

EtterCap是一個(gè)基于ARP地址欺騙方式的網(wǎng)絡(luò)嗅探工具。它具有動(dòng)態(tài)連接嗅探、動(dòng)態(tài)內(nèi)容過濾和許多其他有趣的技巧。它支持對(duì)許多協(xié)議的主動(dòng)和被動(dòng)分析，并包含許多用于網(wǎng)絡(luò)和主機(jī)分析的特性。主要適用于交換局域網(wǎng)絡(luò)，借助于EtterCap嗅探軟件，滲透測(cè)試人員可以檢測(cè)網(wǎng)絡(luò)內(nèi)明文數(shù)據(jù)通訊的安全性，及時(shí)采取措施，避免敏感的用戶名/密碼等數(shù)據(jù)以明文的方式進(jìn)行傳輸。

實(shí)驗(yàn)環(huán)境：Kali linux2018.2

1、 由于我用的是kali linux 2018.2 版本，已經(jīng)內(nèi)置了ettercap。因此，不需要再安裝，若在其他系統(tǒng)，請(qǐng)自行安裝ettercap。首先，檢查ettercap 是否已經(jīng)安裝：#ettercap -v

如圖所示，證明ettercap 已經(jīng)成功安裝；

執(zhí)行：#ettercap -G ,使用圖形化界面；

2、選擇sniffer 模式，我這里選擇: Unified sniffering 模式；

3、網(wǎng)卡選擇默認(rèn)就可以，我這里就默認(rèn)eth0 網(wǎng)卡即可；

AD：歡迎在以下專欄，學(xué)習(xí)完整Kali Linux滲透測(cè)試實(shí)戰(zhàn)課程！

4、配置好后，開始嗅探：

5、點(diǎn)擊Hosts ，可以查看host list ，就可以查看到嗅探到的主機(jī)ip地址、mac地址；

6、作為中間人攻擊的利器，可以選擇為需要嗅探的通信雙方設(shè)置標(biāo)志；

7、選擇攻擊方式，包括arp 欺騙、DHCP洪泛攻擊等；

8、選擇設(shè)置攻擊參數(shù)；

9、可以在view 選項(xiàng)中查看嗅探到的通信信息；

10、在View 選項(xiàng)中也可以查看當(dāng)前的一個(gè)狀態(tài)；

二、DNS欺騙攻擊

DNS欺騙攻擊： 目標(biāo)將其DNS請(qǐng)求發(fā)送到攻擊者這 里，然后攻擊者偽造DNS響應(yīng)，將正確的IP地址替換為其他IP，之后你就登陸了這個(gè)攻擊者指定的IP，而攻擊者早就在這個(gè)IP中安排好了一個(gè)偽造的網(wǎng)站 如某銀行網(wǎng)站，從而騙取用戶輸入他們想得到的信息，如銀行賬號(hào)及密碼等，這可以看作一種網(wǎng)絡(luò)釣魚攻擊的一種方式。

1、使用另一臺(tái)kali linux 作為攻擊靶機(jī)，查看主機(jī)IP 地址 :192.168.127.211 ,網(wǎng)關(guān)地址為：192.168.127.2 , 正常執(zhí)行:ping www.sina.com.cn 可以看到解析的地址為：183.232.24.222；

2、 使用kali 進(jìn)行攻擊，查看攻擊者機(jī)ip地址：192.168.127.208，修改ettercap配置文件：vim /etc/ettercap/etter.dns，

3、增加一條新的A紀(jì)錄，將www.sina.com.cn 解析指向攻擊者主機(jī)，保存退出；

4、開始進(jìn)行DNS欺騙攻擊：ettercap -i eth0 -Tp -M arp:remote -P dns_spoof /192.168.127.211// /192.168.127.2// ；

5、進(jìn)行DNS 欺騙后，再次測(cè)試：ping www.sina.com.cn ，發(fā)現(xiàn)將www.sina.com.cn 解析指向了攻擊者主機(jī)（192.168.127.208）

成功執(zhí)行DNS 欺騙攻擊，到此結(jié)束?。?！