dns欺骗与ettercap

Posted 2021-02-11 v01cano

ettercap在局域网中的应用

dns欺骗

攻击机：kali linux ，ip地址：192.168.174.128

靶场机器：windows7，ip地址： 192.168.174.129

配置ettercap

使用工具ettercap，配置/etc/ettercap/etter.dns文件中投毒点。

原始的etter.dns

需要修改etter.dns为

配置/etc/ettercap/etter.conf文件，启用重定向命令。

原始的etter.conf

修改后的etter.conf

使用Ettercap投毒

在命令行输入：ettercap -G 启动图形化界面的Ettercap软件

开启嗅探模式，点击Sniff->Unified sniffing

主机探测：hosts->scan for hosts

查看扫描结果：hosts->hosts list

添加插件，Plugins->Load a plugin 中添加dns_spoof。双击进行添加。

添加目标，将网关地址添加到Target1中，将windows操作系统的ip地址添加到target2中。

添加目标，将网关地址选中，add to target1，将windows7选中，add to target2。

启动ARP欺骗：

Mitm->arp poisoning

全部选中：确定。

最后start ->sniffing启动dns欺骗。

ok，dns欺骗成功。

如果在局域网中跟大家玩dns欺骗，特别是考试的时候，我觉得应该是很有趣的一件事情吧，下次试试看。哈哈哈哈哈哈哈哈哈哈哈，希望不要被抓。

中间人密码截获

与dns欺骗类似，在做完dns欺骗的验证后，重启kali

1,启用路由转发,命令：

 echo "1" > /proc/sys/net/ipv4/ip_forward

2,使用ettercap 进行中间人嗅探：

攻击机：kali linux ，ip地址：192.168.174.128

靶场机器：windows7，ip地址： 192.168.174.129

2,1在命令行输入：ettercap -G 启动图形化界面的Ettercap软件

开启嗅探模式，点击Sniff->Unified sniffing

主机探测：hosts->scan for hosts

查看扫描结果：hosts->hosts list

添加目标，将网关地址添加到Target1中，将windows操作系统的ip地址添加到target2中。

添加目标，将网关地址选中，add to target1，将windows7选中，add to target2。

启动ARP欺骗：

Mitm->arp poisoning

全部选中：确定。

最后start ->sniffing启动嗅探。

嗅探成功，在windows7上输入用户名和密码，可以成功在kali上查看。