最新的backtrack5(bt5)官方网站已经提供下载,backtrack5是基于ubuntu Lucid LTS. 内核2.6.38开发的,完全开源并和GPL兼容。

Backtrack 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 33789|回复: 428

[资源教程] Arp欺骗攻击的另类应用之潘颗萱ぜ/span>

 [复制链接]
桃美
休若星

游客,如果您要查看本帖隐藏内容请回复


arp欺骗,我想大家都应该知道怎么回事了。不知道的去问度娘。。。

就不废话了,还是直接上图上教程比较实在。环境,ubuntu 12.10 当然你也可以是ubuntu的其他版本。或者其他linux

系统。环境如图:

Arp欺骗工具我们就用ettercap吧,经典工具我就不多说了。

[backcolor=white !important]

sudo apt-get install  ettercap-text-only  //安装纯字符界面的ettercap



上面命令就可以直接安装它了,因为ubuntu软件仓储里面已经有了,直接可以进行安装。我已经装好了,版本信息如下:

还需要安装一个东西,也是今天的主角:driftnet

估计linux 的同学应该都很少有人知道这个是神码玩意吧,我就先说说它的作用吧,driftnet是一款

用于抓取指定接口数据流上面图片的软件并且吧嗅探到的图片友好的显示在一个窗口当中。

ubuntu安装命令:

[backcolor=white !important]

sudo apt-get install driftnet



看看我的版本信息吧:

装完这些估计有人就会问了,这个和MM有神码联系?

额,好吧,那就说说怎么个联系法。

先看张流程图片:

这张图片已经说明了我们要做什么了,和怎么去做了,那么下来我们就进行实践操作。

首先,我们需要进行Arp欺骗,把MM的PC欺骗过来,欺骗过来后,MM那边的所有数据都是通过通过我们的机器

再出去(外网)的。

首先以知MM ip地址:192.168.1.100 网关地址:192.168.1.253

使用下面命令进行欺骗


[backcolor=white !important]

sudo ettercap -i wlan0  -T -M arp:remote /192.168.1.253/ /192.168.1.100/   //记住需要root权限



注意:我这里用-i wlan0是因为我自己用的是无线,根据实际情况自行操作

输入命令后的效果如图:

然后我们需要用到我们的主角了,driftnet

[backcolor=white !important]

driftnet -i wlan0



运行后随便浏览下带有图片的网站效果如图:

调整好浏览图片的窗口,然后我们就等着MM上网呗。这里当然只能自己做实验了,因为宽带独享。。。。。

手里只有个ipad那就欺骗它来看看欺骗效果。手机也可以欺骗哦。

电脑截图:

怎么样?效果似乎不错是吧?嘿嘿,最后再来一张手机拍的PC和ipad的合照,这样也可以有个对照参考,如图:

再给点提示,以便潘棵强梢曰袢「嘈畔ⅲcpdump是linux比较有名的抓包工具,利用tcpdump可以抓取更详细的信息,这样再结合社会工程学,我想MM的信息肯定是跑步掉了!

       QQ群:242453441

本人博客:http://www.evil0x.com/   

+1
34241°C
433
  • 彡_-
  • ◎单调◆
  • butterfly007
  • wolfgirl
  • guan911
过: 他们
己怡宁
凌璐
那么牛马, 那么牛啊
骏运
德依美
let me see what it is
静岚
鹏林
学习了~~~膜拜之
周飞阳
骞梓
感谢楼主分享,顶一下
梁栋
香美
太高深了,看不懂。
扈谷玉
皮辰韦
看下好东西
曼萱
谷安
看下好东西。。。。。
伏元良
妍雪
arp 有点吊 怎么没防火墙
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。BackTrack 是一个基于Ubuntu GNU/Linux的发行版本,主要用做数字取证和入侵测试。它的名字引用自回溯法(backtracking)。BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。BackTrack被设计成一体化的旨在安全审计用的livecd,曾经它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。现在,BackTrack已被Kali Linux所代替,BT将不再维护。
快速回复 返回顶部 返回列表