安基網 首頁 安全 滲透測試 查看內容

Linux下可媲美Cain和netfuke的工具

2020-6-8 00:26| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 今天安仔為大家推薦的工具是linux下運行的入侵工具EtterCap。再次聲明,本教程僅供學習交流使用,不得用于非法途徑,請大家守住自己的底線,做個有道德的網民。 我們在對WEB安全檢測的時候都會用到Cain和netfuke這兩款工具,功能相信用過的朋友多多少少都知道,但這兩款工具是在windows下運行的。

原標題:黑客常用Linux 入侵工具:可獲取目標瀏覽圖片的EtterCap

今天安仔為大家推薦的工具是linux下運行的入侵工具EtterCap。再次聲明,本教程僅供學習交流使用,不得用于非法途徑,請大家守住自己的底線,做個有道德的網民。

我們在對WEB安全檢測的時候都會用到Cain和netfuke這兩款工具,功能相信用過的朋友多多少少都知道,但這兩款工具是在windows下運行的。

而ettercap是在linux下運行的 。其實功能都是差不多的,我稱呼它為嗅探工具,ARP欺騙,DNS,劫持,中間人攻擊等等。總之這是一款強大的安全測試工具。

簡單來說,EtterCap是一個基于ARP地址欺騙方式的網絡嗅探工具,主要適用于交換局域網絡。

借助于EtterCap嗅探軟件,滲透測試人員可以檢測網絡內明文數據通訊的安全性,及時采取措施,避免敏感的用戶名/密碼等數據以明文的方式進行傳輸。ettercap幾乎是每個滲透測試人員必備的工具之一。

今天演示一下EtterCap簡單入侵獲取目標瀏覽圖片!首先打開kali選擇應用中心下拉選項中的嗅探/欺騙選項里的EtterCap,或者在終端里輸入ettercap -G

點擊打開后右上選擇Sniff選項里的Unified sniffing(嗅探模式)或者Ctrl+U設置好要嗅探的網卡(一般都是eth0),開始嗅探。

嗅探局域網內的所有存活主機,選擇Hosts下拉選項里的Hosts list選項。

開啟中間人監聽模式,將要監聽的兩端分別添加到Target1、Target2,然后選擇mitm下拉選項里的arp posoning選項 ,勾選sniff remote connections(嗅探并保持原連接狀態)點擊確定。

查看被監聽主機之間的所有連接信息,選擇View下拉選項里的Connections選項。

打開一個終端,輸入:ettercap -i eth0 -Tq -M arp:remote //目標ip// //自己ip//,開啟中間人監聽;再打開一個終端,輸入:driftnet -i eth0 ,就可以截獲目標正在瀏覽的圖片了。

目標主機和攻擊者必須在同一個局域網內。在截取圖片時,目標主機需得在攻擊者竊聽后開啟瀏覽器瀏覽帶圖片的網頁,然后才會獲取到圖片。

再次聲明:本教程僅供學習使用,不得用于非法途徑。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6835059664187556356/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱 北京赛车6码倍投 北京11选5跨度走势图 开奖结果蓝月亮精选料 股票入门基础知识 极速11选五哪个地方的 白小姐一码中特一肖中特 江西11选五有什么规律 上海十一选五啥时开始开奖 策略宝 甘肃快3app 黑龙江快乐十分奖金对照表 100元真钱假钱的辨别 深圳风采最新开奖公告 5分快3怎么计算下期和值 2019女篮亚洲杯赛程 一特中马今晚开什么码