记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【新手指南】如何用Ettercap实现“中间人攻击”(二):HTTP数据劫持

*本文原创作者:gaearrow,本文属FreeBuf原创奖励计划,未经许可禁止转载 作为《新手指南:如何用Ettercap实现“中间人攻击”》工具介绍的续篇,本文以某知名下载网站为例,从实战角度出发,分析交互过程,逐步介绍了利用Ettercap,构造过滤规则实现HTTP劫持的整个过程。 1  实验环境介绍 实验环境主要由LinuxMint宿主机利用VMware虚拟环境 构建。其中攻击机为kali2系统, ettercap版本为0.8.2;被攻击机为Windows 7 系统,浏览器使用IE11。 两者均采用NAT网络方式通过宿主机连接互联网。 详细的网络及地址信息如下图所示。 图 1 实验环境拓扑 2  分析交互过程 利用安装在被攻击机上的Wireshark
发布时间:2017-04-28 19:50 | 阅读:147591 | 评论:0 | 标签:网络安全 ettercap

新手指南:如何用Ettercap实现“中间人攻击”(附下载链接)

什么是“中间人攻击”? 中间人攻击(Man-in-the-Middle Attack,简称“MiTM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。入侵者把这台计算机模拟一台或两台原始计算机,使“中间人”能够与原始计算机建立活动连接并允许其读取或篡改传递的信息,然而两个原始计算机用户却认为他们是在互相通信,因而这种攻击方式并不很容易被发现。所以中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到今天还具有极大的扩展空间。 工具简介 Ettercap是一款实现“中间人攻击”的多功能工具,具有嗅探实时连接、内容过滤以及其它非常有趣的功能。 它还支持许多协议的主动与被动分离,并且包含网络和主
发布时间:2017-01-15 13:10 | 阅读:112181 | 评论:0 | 标签:工具 新手科普 ettercap 中间人攻击

无需密码攻击 SQL Server 的几种思路

把SQL服务器黑了是件很有趣的事儿。今年的时候,我发布过一篇有关于《无需密码黑掉mssql服务器》的文章。我利用Ettercap制作了一个中间人攻击,并将它放在了微软SQL服务器和用户之间。利用Ettercap过滤器,我展示了如何立刻将SQL的查询替换成你自己的恶意查询。这允许你去运行一系列的攻击,比如创建一个数据库的管理员用户来帮助你获得数据或者执行功能。我写了一个脚本来使得整个过程能够更加自动化,给大家学习使用。 当脚本工作时,它会有一些限制。第一,你必须知道数据库正在运行的SQL查询。一般来讲,你不大可能有这样的信息。第二,脚本依赖于Ettercap来运行MITM攻击。最后,它只支持微软SQL服务器。虽然它是一个很流行的数据库引擎,但它只代表了数据库种类中的一小部分。 在最近的一个对于Anitian用户
发布时间:2016-09-26 20:55 | 阅读:128537 | 评论:0 | 标签:Web安全 ARP ettercap MITM攻击 mssql MYSQL oracle postgersql Scap

BetterCap:一个模块化的轻便的MiTM框架

BetterCap是一个功能强大、模块化、轻便的MiTM框架,可以用来对网络开展各种类型的中间人攻击(Man-In-The-Middle)。它也可以帮你实时地操作HTTP和HTTPS流量,以及其他更多功能。BetterCap具有对多主机进行欺骗的能力(只需要运行该工具,它就会开启发现网内主机的进程),包括:ARP欺骗,DNS欺骗以及ICMP双向欺骗。与此类似的其它工具有: MITMf – Man-In-The-Middle Attack Framework,还有专门针对SSL的sslsniff v0.7 – SSL Man-In-The-Middle (MITM) Tool。特点工具包含以下主要特性:1、全双工和半双工的ARP欺骗。2、首次实现了真正的ICMP双向欺骗。3、可配置的DNS欺
发布时间:2016-03-22 19:15 | 阅读:95028 | 评论:0 | 标签:工具 BetterCap ettercap mitm

Kali linux创建钓鱼wifi热点

最近做了一个小的安全意识培训,目的是让小伙伴们谨防不信任的Wifi热点,用到了kali linux下的一些小工具,记录一下,具体的shell脚本如下: #! /bin/bash case $1 in “start”) sleep 1 ifconfig wlan2 down sleep 1 iwconfig wlan2 mode monitor sleep 1 ifconfig wlan2 up sleep 2 airmon-ng start wlan2 sleep 1 airbase-ng -e hellotest  -c 11 wlan2 sleep 1 ;; “atup”) sleep 1 ifconfig at0 up sleep 1 ifconfig at
发布时间:2015-07-26 01:00 | 阅读:191039 | 评论:0 | 标签:渗透测试 ettercap kali linux sslstrip wifi钓鱼 钓鱼wifi 钓鱼热点

Using ettercap for ARP poisoning

Ettercap is certainly nothing new, and there is plenty of documentation around to see how to use it, but I was sitting here goofing around and decided to record my results. I am not advocating this type of thing on a public network, and ARP poisoning or other attacks often fall afoul of terms of service for public and private networks, and may even be illega
发布时间:2013-07-24 17:10 | 阅读:127737 | 评论:0 | 标签:技术点滴 ettercap sniffer

ettercap with html injection

My previous post about Ettercap gets a lot of hits, so I thought I should post a deeper look at some of the features with examples of usage. Before continuing, I’ll point out a couple other good resources since some of my work is just building on that of others.Irongeek has a couple good pages dealing with Ettercap.Fun with Ettercap FiltersThe Basics o
发布时间:2013-07-24 17:10 | 阅读:135634 | 评论:0 | 标签:技术点滴 ettercap html injection

iphone下的无线嗅探攻击

借助freebuf 平台,给大家发表简单的文章教程,如有错误希望大牛提醒修正。Go!!!准备工具:1 一部iphone手机,要越狱2 cydia (你懂滴)3 ettercap(嗅探)无需通过电脑端,直接一部手机完美嗅探,纯手机操作,咱们不用openSSH连接了。大家也可以针对端口嗅探,如3389、21、43等。之前见到网上也有讲到iphone的嗅探,但是用的工具是Pirni,所以这次选择的工具是Ettercap,我相信大家也听说过这款工具的强大之处吧!在开始之前大家有必要去了解一下 什么是ARP ,ARP欺骗,以及SSL。附手机默认用户密码:帐户:root密码:alpine (默认密码)1,下载安装Ettercap如果大家不知道手动安装,那可以到 cydi
发布时间:2013-06-06 15:35 | 阅读:155905 | 评论:0 | 标签:无线安全 cydia ettercap iphone嗅探 iphone安全 无线嗅探

【实例】LINUX下使用ETTERCAP嗅探目标并保存记录

本来懒得学习ETTERCAP的。 可是为了拿下一个邮件服务器,扫描了下C段。。 <ignore_js_op> 这样就没办法了 不过有一个TELNET的密码在我强大的字典里。。 百度了下,多是安装和原理介绍。。 不就是把帮助文档翻译了下嘛。。。 硬着头皮琢磨了几天,终于达到预期的目的 分享出来希望有相同要求的可以少走弯路 1,准备 需要安装的有 libnet-1.1.2.1.tar.gz libpcap-1.2.1.tar.gz ettercap-NG-0.7.3.tar.gz 说下快速安装的办法, 直接把文件名交给google 然后在linux下用wget下载 整个过程10分钟内基本完成 然后 tar zxvf libnet-1.1.2.1.tar.gz cd libnet ./configure
发布时间:2013-03-13 16:20 | 阅读:374649 | 评论:1 | 标签:黑客攻防 ETTERCAP Linux

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云