专栏首页FreeBuf【新手指南】如何用Ettercap实现“中间人攻击”(二):HTTP数据劫持

【新手指南】如何用Ettercap实现“中间人攻击”(二):HTTP数据劫持

作为《新手指南:如何用Ettercap实现“中间人攻击”》工具介绍的续篇,本文以某知名下载网站为例,从实战角度出发,分析交互过程,逐步介绍了利用Ettercap,构造过滤规则实现HTTP劫持的整个过程。

1、实验环境介绍

实验环境主要由LinuxMint宿主机利用VMware虚拟环境 构建。其中攻击机为kali2系统, ettercap版本为0.8.2;被攻击机为Windows 7 系统,浏览器使用IE11。 两者均采用NAT网络方式通过宿主机连接互联网。 详细的网络及地址信息如下图所示。

图 1 实验环境拓扑

2、分析交互过程

利用安装在被攻击机上的Wireshark抓包分析, 可知该网站下载过程可分两类:直接下载和 间接(先下载第三方程序后再下载所要内容)下载。逐步分析得到如下截图。

图 2 网站下载链接 截图

图 3 直接下载过程

图 4 间接下载过程

图 5 下载交互过程

针对两种不同的下载方式,分别确定劫持替换思路。

(1)直接下载过程

定位“200 OK”服务器响应数据包,将其修改成302 Moved Temporarily,并添加Location属性,重定向至攻击者指定的程序地址 ,完成下载劫持。

(2)间接下载过程

定位302 Moved Temporarily数据包,替换Location属性的下载程序地址 ,完成下载劫持。

3、定制过滤规则

依照劫持替换思路制定如下过滤规则

其中替换Location时,最后添加的“#”是为了忽略后面的原URL内容。

规则编译命令如下

4、验证攻击效果

4.1 执行攻击命令

4.2 直接下载劫持成功

4.3 间接下载劫持成功

5、内存不足

本文基于kali平台上的Ettercap,对某知名下载网站下载过程成功实施了劫持。但该过程存在以下几点不足:

1、虽然本文将两种下载过程分别讨论,但本质一致,应该可以划归一类;

2、攻击者指定的文件名称不能随被劫持文件名变化,但是通过搭建WEB服务,截取Get请求中的被劫持文件URI中名称字段,可以解决实现名称一致;

3、下载文件的图标,无法随需求变化,除了使用通用化的图标,暂时没有好的解决思路。

本文分享自微信公众号 - FreeBuf(freebuf),作者:gaearrow

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-04-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 攻击者正在向云端转移

    最近研究Legion Loader恶意软件时,研究人员偶然发现了一个下载装置,从云服务下载执行恶意有效负载。在寻找其他类似的样本发现:8,000个URL,10,...

    FB客服
  • 年末将至,Mirai挖矿致使机器不休假

    近日,深信服安全团队基于SIP产品在国内发现一种新型的Mirai变种,该变种会进行门罗币挖矿并且通过SSH爆破来实现传播。

    FB客服
  • oclhashcat:离线hash密码破解工具官方文档(中文版)

    无聊中,就把hashcat的官方文档稍微翻译了下,方便初学的朋友查看。至于oclhashcat,它是一个离线的hash密码破解工具,与hashcat不同,它支持...

    FB客服
  • 【分享】提升Xilinx文件(国外文件)下载速度和可靠性的办法

    Xilinx文件基本都放在国外的服务器上。如果直接使用浏览器下载,在国内下载,速度一般比较慢。如果超过时间没有下载完,连接还会失效,导致反复下载也不能成功,成功...

    hankfu
  • 论坛贴吧博客图片美化版IP-签名档开源源码

    本站大部分下载资源收集于网络,只做学习和交流使用,版权归原作者所有,若为付费资源,请在下载后24小时之内自觉删除,若作商业用途,请到原网站购买,由于未及时购买和...

    空木白博客
  • 利用flutter_downloader插件在Flutter中实现文件下载

    之前有做一个工具集的微信小程序「开挂Lite」,但是由于小程序自身限制,没有办法实现下载文件的功能,只能把下载链接解析出来。而且受限于微信平台,小程序的审核是一...

    出其东门
  • bt、磁力怎么下载?老司机飙车终极思路……

    百度云解析失败,迅雷也是如此?无法下载BT!5大高分下载神器,你用过几个? ——wit小学生 最近好多小伙伴们向小学生吐槽,下载的BT不是没进度就是提示敏感资源...

    企鹅号小编
  • 如何优雅的设计数据导出功能?

    对于一些报表性的后台,有些会提供数据导出功能。如果查询维度过多又都是耗时操作,那就像是开了潘多拉盒子,会造成比较恶劣的后果。

    Criss@陈磊
  • 手把手学习TCGA数据库:SNP突变分析第三期

    各位科研芝士的朋友好,前两期我们讲解了SNP的基础知识和数据库使用,今天我们继续聊SNP数据的下载

    百味科研芝士
  • 【资料合集】2019 云+技术沙龙盘点回顾

    云加社区技术沙龙

扫码关注云+社区

领取腾讯云代金券