Linux下Arp欺骗攻击的另类应用之屌丝泡妞记

本文为小编在新东文章整理中阅读后发现不错,如有侵权联系作者删除

EveryNote 真是个好动西,跨平台的笔记本工具。好到,平时记录一些自己的东西,都懒得在写东西了。呵呵,很久都

没有写文章了。最近一切烦心事一大堆,就弄个好玩的东西来玩玩。Arp欺骗的另类应用,为啥说是arp欺骗的另类

应用呢?假设合租屋里隔壁有个漂亮MM,想知道他平时都上网感谢什么,喜欢什么,怎么弄到她的联系方式?

嘿嘿,接着往下看看。

arp欺骗,我想大家都应该知道怎么回事了。不知道的去问度娘。。。

就不废话了,还是直接上图上教程比较实在。环境,ubuntu 12.10 当然你也可以是ubuntu的其他版本。或者其他linux

系统。环境如图:

Arp欺骗工具我们就用ettercap吧,经典工具我就不多说了。

[size=1em][size=1em]

1

sudo apt-get install ettercap-text-only //安装纯字符界面的ettercap

上面命令就可以直接安装它了,因为ubuntu软件仓储里面已经有了,直接可以进行安装。我已经装好了,版本信息如下:

还需要安装一个东西,也是今天的主角:driftnet

估计linux 的同学应该都很少有人知道这个是神码玩意吧,我就先说说它的作用吧,driftnet是一款

用于抓取指定接口数据流上面图片的软件并且吧嗅探到的图片友好的显示在一个窗口当中。

ubuntu安装命令:

[size=1em][size=1em]

1

sudo apt-get install driftnet

看看我的版本信息吧:

装完这些估计有人就会问了,这个和MM有神码联系?

额,好吧,那就说说怎么个联系法。

先看张流程图片:

这张图片已经说明了我们要做什么了,和怎么去做了,那么下来我们就进行实践操作。

首先,我们需要进行Arp欺骗,把MM的PC欺骗过来,欺骗过来后,MM那边的所有数据都是通过通过我们的机器

再出去(外网)的。

首先以知MM ip地址:192.168.1.100 网关地址:192.168.1.253

使用下面命令进行欺骗

[size=1em][size=1em]

1

sudo ettercap -i wlan0 -T -M arp:remote /192.168.1.253/ /192.168.1.100/ //记住需要root权限

注意:我这里用-i wlan0是因为我自己用的是无线,根据实际情况自行操作

输入命令后的效果如图:

然后我们需要用到我们的主角了,driftnet

[size=1em][size=1em]

1

driftnet -i wlan0

运行后随便浏览下带有图片的网站效果如图:

调整好浏览图片的窗口,然后我们就等着MM上网呗。这里当然只能自己做实验了,因为宽带独享。。。。。

手里只有个ipad那就欺骗它来看看欺骗效果。手机也可以欺骗哦。

电脑截图:

怎么样?效果似乎不错是吧?嘿嘿,最后再来一张手机拍的PC和ipad的合照,这样也可以有个对照参考,如图:

再给点提示,以便屌丝们可以获取更多信息,tcpdump是linux比较有名的抓包工具,利用tcpdump可以抓取更详细的信息,这样再结合社会工程学,我想MM的信息肯定是跑步掉了!以后有时间再写一个dns欺骗之最终泡妞必杀技!哈哈。。。

原文发布于微信公众号 - 网络安全社区悦信安(yuexin_an)

原文发表时间:2017-10-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏ytkah

微信公众平台基础功能优化 提升用户体验

近期公众平台优化了包括群发消息、自定义菜单、通知中心、公众号设置等多个使用频率较高的功能模块,旨在提升用户体验。主要优化点如下: 一、群发消息:提升图文消息曝光...

7177
来自专栏coding

yii2实战之初见端倪PHP框架大PK安装yii2项目初始化配置服务小结

1515
来自专栏Seebug漏洞平台

摄像头漏洞挖掘入门教程(固件篇)

据 IT 研究与顾问咨询公司 Gartner 预测[1],2017 年全球物联网设备数量将达到 84 亿,比 2016 年的 64 亿增长31%,而全球人口数量...

3751
来自专栏FreeBuf

记一次服务器被入侵的调查取证

*本文原创作者:fish1983,本文属FreeBuf原创奖励计划,未经许可禁止转载

9251
来自专栏二次元

简约博客系统1.0版本完成并上线

不知不觉的,从第一个亚子的博客系统到emlog,再到现在自个写的简约博客系统,忙忙碌碌的搭建博客也已经一周年了。

980
来自专栏FreeBuf

一种结合了点击劫持、Self-XSS、复制粘贴劫持的新型XSS攻击

XSS劫持(XSSJacking)是由Dylan Ayrey所提出的一种新型XSS攻击,可窃取受害者的敏感信息。 XSS劫持需要其他三种技术配合使用,分别是点击...

2666
来自专栏FreeBuf

极客都应该知道的Linux技巧

是什么区分开普通的Linux用户和超级极客的呢?很简单:用在学习那些使长时工作转变为一瞬间工作的技巧、诀窍、秘诀和技术上的时间。如果你想提高效率而又不用做这些搜...

2658
来自专栏喔家ArchiSelf

IoT固/软件更新及开源选项

物联网的迅速发展涌现了数十亿与互联网连接的无线嵌入式设备。 从医疗设备到坦克传感器, 智能恒温器, 智能路灯, 水监视器等等, 物联网比以往任何时候都应用广泛。

1742
来自专栏应兆康的专栏

QCloud_OCR 身份证识别 初探

今天给大家带来的是腾讯云的OCR文字识别,如何使用它来识别身份证。当然,它还可以识别名片,还有许多功能,喜欢研究的小伙伴可以深入深入。本教程采用了Python语...

1.4K5
来自专栏腾讯技术工程官方号的专栏

你不知道的Android SDK安全测试

image.png 作者介绍:anglia,2014年加入腾讯TEG,一直致力于信鸽和MTA两款产品的移动终端 引言 作为Android手机用户中的一枚残粉...

2895

扫码关注云+社区

领取腾讯云代金券