Arp欺騙攻擊的另類應用之屌絲泡妞記

http://www.2cto.com/Article/201210/163974.html

 

arp欺騙，我想你們都應該知道怎麼回事了。不知道的去問度娘。。。

 

就不廢話了，仍是直接上圖上教程比較實在。環境，ubuntu 12.10 固然你也能夠是ubuntu的其餘版本。或者其餘linux 系統。環境如圖：

 

 

Arp欺騙工具咱們就用ettercap吧，經典工具我就很少說了。

 

 

 

sudo apt-get install  ettercap-text-only                                   //安裝純字符界面的ettercap
 

上面命令就能夠直接安裝它了，由於ubuntu軟件倉儲裏面已經有了，直接能夠進行安裝。我已經裝好了，版本信息以下：

 

 

還須要安裝一個東西，也是今天的主角：driftnet

 

估計linux 的同窗應該都不多有人知道這個是神碼玩意吧，我就先說說它的做用吧，driftnet是一款

 

用於抓取指定接口數據流上面圖片的軟件而且吧嗅探到的圖片友好的顯示在一個窗口當中。

 

ubuntu安裝命令：

 

 

 

sudo apt-get install driftnet

看看個人版本信息吧：

 

 

裝完這些估計有人就會問了，這個和MM有神碼聯繫？

 

額，好吧，那就說說怎麼個聯繫法。

 

先看張流程圖片：

 

 

這張圖片已經說明了咱們要作什麼了，和怎麼去作了，那麼下來咱們就進行實踐操做。

 

首先，咱們須要進行Arp欺騙，把MM的PC欺騙過來，欺騙過來後，MM那邊的全部數據都是經過經過咱們的機器

 

再出去（外網）的。

 

首先以知MM ip地址：192.168.1.100    網關地址：192.168.1.253

 

使用下面命令進行欺騙

 

sudo ettercap -i wlan0  -T -M arp:remote /192.168.1.253/ /192.168.1.100/                                         //記住須要root權限

注意：我這裏用-i wlan0是由於我本身用的是無線，根據實際狀況自行操做

 

輸入命令後的效果如圖：

 

 

而後咱們須要用到咱們的主角了，driftnet

 

driftnet -i wlan0

運行後隨便瀏覽下帶有圖片的網站效果如圖：

 

 

調整好瀏覽圖片的窗口，而後咱們就等着MM上網唄。這裏固然只能本身作實驗了，由於寬帶獨享。。。。。

 

手裏只有個ipad那就欺騙它來看看欺騙效果。手機也能夠欺騙哦。

 

電腦截圖：

 

 

怎麼樣？效果彷佛不錯是吧？嘿嘿，最後再來一張手機拍的PC和ipad的合照，這樣也能夠有個對照參考，如圖：

 

 

再給點提示，以便屌絲們能夠獲取更多信息，tcpdump是linux比較有名的抓包工具，利用tcpdump能夠抓取更詳細的信息，這樣再結合

 

社會工程學，我想MM的信息確定是跑步掉了！

 

之後有時間再寫一個dns欺騙之最終泡妞必殺技！嘿嘿。。。