中间人攻击

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

  • 前言
  • 一、启动 Kali Linux
  • 准备 Apache 服务器
  • 使用Ettercap插件进行欺骗
  • 使用 Wireshark 捕获 Https 流量
  • 总结


前言

您可能已经熟悉中间人攻击:攻击者通过诱骗双方认为他们已经与目标方建立了通信来秘密拦截双方之间的消息。由于能够拦截消息,攻击者甚至可以通过注入虚假消息来影响通信。
此类攻击的一个例子是受害者登录 wifi 网络,同一网络上的攻击者让他们在钓鱼页面上泄露他们的用户凭据。我们将特别讨论这种技术,也称为网络钓鱼。

尽管可以通过身份验证和篡改检测来检测它,但这是许多黑客使用的常见策略,他们设法在毫无戒心的情况下将其拉下来。因此,值得了解它对任何网络安全爱好者的工作方式。


提示:以下是本篇文章正文内容,下面案例可供参考

一、启动 Kali Linux

启动 Kali Linux以开始使用。

在 Ettercap 中设置 DNS 配置文件

设置命令终端并通过在您选择的编辑器中键入以下语法来更改 Ettercap 的 DNS 配置。

vim /etc/ettercap/etter.dns

将显示 DNS 配置文件。

接下来,您需要在终端中输入您的地址

*a 你的IP

在这里插入图片描述
若要保存更改,按“esc”,:wq再按保存退出

准备 Apache 服务器

现在,我们将我们的假安全页面移动到 Apache 服务器上的一个位置并运行它。您需要将假页面移动到此 apache 目录。

运行以下命令以格式化 HTML 目录:

rm /var/www/html/*

接下来,您需要保存虚假的安全页面并将其上传到我们提到的目录。在终端中键入以下内容以开始上传:

mv /root/Desktop/fake.html /var/www/html

在这里插入图片描述
现在使用以下命令启动 Apache 服务器:

service apache2 start

您将看到服务器已成功启动。

使用Ettercap插件进行欺骗

现在我们将看到Ettercap将如何发挥作用。我们将使用Ettercap进行DNS欺骗。通过输入以下内容启动应用程序:

ettercap -G

在这里插入图片描述
您可以看到它是一个 GUI 实用程序,这使得导航变得更加容易。

打开插件后,点击“嗅探底部”按钮
在这里插入图片描述
将受害者指定为目标 2,将您的 IP 地址指定为目标 1。您可以通过单击目标两个按钮,然后单击添加到目标按钮来指定受害者。
在这里插入图片描述
接下来,点击 mtbm 选项卡并选择 ARP 中毒。
在这里插入图片描述
现在导航到“插件”选项卡,然后单击“管理插件”部分,然后激活DNS欺骗
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
(双击dns_spoof)
在这里插入图片描述

然后转到开始菜单,您最终可以开始攻击。

使用 Wireshark 捕获 Https 流量

这就是所有内容最终产生一些可操作和相关结果的地方。

我们将使用Wireshark来抓取https流量并尝试从中检索密码。

要启动Wireshark,请启动一个新终端并进入Wireshark。

在 Wireshark 启动并运行的情况下,您必须指示它过滤掉除 https 数据包以外的任何流量数据包,方法是在应用显示过滤器中键入 HTTP 并按回车键。
在这里插入图片描述

现在,注意每个数据包,以及每个在其描述中包含“post”一词的数据包


总结

当我们谈论黑客攻击时,MITM是一个广泛的专业领域。一种特定类型的MITM攻击有几种不同的独特方法,网络钓鱼攻击也是如此。

我们已经研究了最简单但非常有效的方法来获取大量可能具有未来前景的多汁信息。Kali Linux 使这类事情变得非常容易,其内置实用程序服务于一个或另一个目的。

无论如何,现在就到此为止。我希望您发现此快速教程有用,并希望它可以帮助您开始网络钓鱼攻击。请继续阅读有关MITM攻击的更多教程。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/26701.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

笙默考试管理系统-MyExamTest----classranking(4)

笙默考试管理系统-MyExamTest----classranking(4) 目录 一、 笙默考试管理系统-MyExamTest----classranking 二、 笙默考试管理系统-MyExamTest----classranking 三、 笙默考试管理系统-MyExamTest----classranking 四、 笙默考试管理系统-MyExam…

遍历Map集合的四种方式

Map 集合的遍历与 List 和 Set 集合不同。Map 有两组值,因此遍历时可以只遍历值的集合,也可以只遍历键的集合,也可以同时遍历。 Map 以及实现 Map 的接口类(如 HashMap、TreeMap、LinkedHashMap、Hashtable 等)都可以…

网络安全(秋招)如何拿到offer?(含面试题)

以下为网络安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。 注:本套面试题,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题&#xf…

C语言预处理命令 #error 学习

#error命令是C/C语言的预处理命令之一,当预处理器预处理到#error命令时将停止编译并输出用户自定义的错误消息。 如下代码输出数字1000,如果加了 #error,构建时不会通过,提示出错如下; 这可能在大型项目中比较有用&am…

8.4一日总结

1.远程仓库的提交方式(免密提交) a.ssh:隧道加密传输协议,一般用来登录远程服务器 b.使用 git clone 仓库名 配置(生成公私钥对) ssh-Keygen [-t rsa -C 邮箱地址] 通过执行上述命令,全程回车,就会在~/.ssh/id_rsa(私钥)和id_rsa.pub(公钥),私钥是必须要保存好的,并不能…

TeeChart NET for MAUI Crack

TeeChart NET for MAUI Crack 跨平台图表-移动或桌面应用程序的核心图表代码相同。 图表集合-60多种图表类型和50多种财务和统计指标。 图表类型 60多种2D和3D图表类型以及多种组合,包括: 标准:线条(条形)、条形、区域、饼图、快线、点(散点…

Android中的Apk 包体优化

Android中的Apk 包体优化 在Android中,APK包体优化指的是减小应用程序的安装包大小,以降低用户下载和安装应用的成本,提高用户体验。APK包体优化对于应用的性能、启动速度和用户留存率都有着重要的影响。下面展开说说一些常见的APK包体优化策…

【Java可执行命令】(十七)JVM运行时信息动态维护工具 jinfo:一个维护 JVM 相关的配置参数和系统属性的工具,辅助故障排除、诊断和优化 ~

Java可执行命令之jinfo 1️⃣ 概念2️⃣ 优势和缺点3️⃣ 使用3.1 语法格式3.2 -flags&#xff1a;查看进程的启动参数3.3 -sysprops&#xff1a;查看进程的系统属性3.4 -flag < name>&#xff1a;查看特定虚拟机参数的值3.5 -flag [/-]< name>&#xff1a;启用或禁…

vue-router相关(持续更新中)

文章目录 router-viewrouter-view的嵌套router.addRoute复杂嵌套实例 总结 router-view <router-view></router-view>router-view 是Vue Router中的一个组件&#xff0c;用于渲染匹配到的路由组件。它是用来显示当前路由对应的组件内容的占位符。 即当前路由组件会…

2023年8月份华为H12-811更新了

801、[单选题]178/832、在系统视图下键入什么命令可以切换到用户视图? A quit B souter C system-view D user-view 试题答案&#xff1a;A 试题解析&#xff1a;在系统视图下键入quit命令退出到用户视图。因此答案选A。 802、[单选题]“网络管理员在三层交换机上创建了V…

【CSS】CSS 选择器

CSS 选择器 1.基础选择器 1.1 元素选择器 语法&#xff1a;标签名{...} 元素选择器会选中对应标签名的HTML元素&#xff0c;例如&#xff1a;p{...}&#xff0c;div{...}&#xff0c;span{...}等 1.2 类选择器 语法&#xff1a;.类名{...} 类选择器会选中class属性为指定…

配置两台数据库为主从数据库模式

一、主库配置 1、修改配置文件 /etc/my3306.cnf #mysql服务ID&#xff0c;保证整个集群环境中唯一&#xff0c;默认为1server-id1#是否只读&#xff0c;1代表只读&#xff0c;0代表读写read-only0#忽略的数据&#xff0c;指不需要同步的数据库#binlog-ignore-dbmysql#指定同步…

OSPF作业3

题目 地址配置 R1&#xff1a; R2&#xff1a; R3&#xff1a; R4&#xff1a; R5&#xff1a; R6&#xff1a; R7&#xff1a; R8&#xff1a; R9&#xff1a; R10&#xff1a; R11&#xff1a; R12&#xff1a; 私网通及LSDB优化 R1&#xff1a; ospf 1 router-id 1.1.1.1 …

基于Matlab实现图像拼接技术(附上完整源码+图像)

图像拼接是数字图像处理中一个重要的问题&#xff0c;它的目标是将多张图像拼接成一张更大的图像。图像拼接技术在许多领域中都有广泛的应用&#xff0c;如全景图像拼接、医学图像拼接、遥感图像拼接等。 本文将介绍一种基于Matlab实现的图像拼接技术&#xff0c;即基于特征匹…

【图论】强连通分量进阶

一.作用 强连通分量可以判断环和进行缩点。还有一系列作用.... 这篇文章介绍缩点 二.题目 https://www.luogu.com.cn/problem/P2341 三.思路 我们分析可以知道当一个点没有出度时&#xff0c;则为最受欢迎的牛。但如果有多个出度&#xff0c;则没有最受欢迎的牛。 这是只有…

AcWing 93:递归实现组合型枚举 ← DFS

【题目来源】https://www.acwing.com/problem/content/95/【题目描述】 从 1∼n 这 n 个整数中随机选出 m 个&#xff0c;输出所有可能的选择方案。【输入格式】 两个整数 n&#xff0c;m&#xff0c;在同一行用空格隔开。【输出格式】 按照从小到大的顺序输出所有方案&#xf…

python多任务笔记

多任务介绍 在现实生活中&#xff0c;有很多的场景中的事情是同时进行的&#xff0c;比如跳舞和唱歌是同时进行的。 在程序中&#xff0c;可以使用代码来模拟唱歌和跳舞的功能&#xff1a; from time import sleep def sing(): for i in range(3): print("正在唱歌...…

win10 安装 tensorflow-gpu 2.10.0

win10 安装 tensorflow-gpu 2.10.0 系统配置 系统 win10 x64 显卡 GTX 1660 Ti CUDA 12.2 cudnn 8.9 查看版本对应&#xff1a; https://tensorflow.google.cn/install/source_windows#gpu VersionPython versionCompilerBuild toolscuDNNCUDAtensorflow_gpu-2.10.03.7-3.…

为独立服务器增加安全性的简单步骤

为独立服务器增加安全性的简单步骤 马上注册成为ROSABC会员&#xff0c;随时发帖回复。 您需要 登录 才可以下载或查看&#xff0c;没有账号&#xff1f;会员注册 x 独立服务器是您业务的中心&#xff0c;它需要尽可能的安全。对企业中心的攻击可能会导致您失去知识产权&…

【TypeScript】交叉类型联合类型(四)

【TypeScript】交叉类型&联合类型&#xff08;四&#xff09; 【TypeScript】交叉类型&联合类型&#xff08;四&#xff09;一、简介二、交叉类型2.1 交叉类型使用的注意点2.2 基本数据类型交叉2.3 对象类型交叉 三、联合类型四、类型缩减 一、简介 TypeScript 中的交…