ARP攻击，窃取隐私

唠叨段别建议~哈哈

其实呢，这篇文章是不想发的，为什么呢，太懒信么，科技带来了便利同时也带来了危险黑客太厉害，我要有他一半头脑就好了，废话不多说回到正题，经上次wifi攻防文章之后呢，有许多小伙伴就私聊我啊，说难道黑客破解wifi密码就只为了蹭网么？事实当然不是，，，那到底可以做啥呢？所以我不说吧，大家就担心了，睡也睡不着，饭也吃不香呀。

1

ARP攻击，窃取别人信息

搭建环境：kali Linux系统当黑客攻破wifi密码之后呢，就可以顺利进入你家网络了，那么就可以用kali，打开终端，敲敲代码：

echo 1 >/proc/sys/net/ipv4/ip_forward

cat /proc/sys/net/ipv4/ip_forward

开启流量转发。

原理呢：原本上网设备（手机/电脑）的数据是发送给路由器，然后路由器在发送给外网，实现上网。这个代码呢是让设备把数据流量转发到黑客电脑上，在发送出去，也就是中途要经过黑客的电脑。

2

开始嗅探，要攻击的对象

不多说了：代码还是敲代码，哈哈：这次呢想窃取图片信息。

打开个新的窗口：输入命令：arpspoof -i eth0 -t 网关ip 被攻击者IP 回车。

3

拿取想要的结果

在打开一个窗口：代码，继续代码，不要感觉貌似挺难的，应该不那么容易被攻击吧，想想对于黑客，这都不叫事。

输入命令：driftnet -i eth0 回车，会自动在打开一个预览窗口，用来显示被攻击者的图片信息。

比如：这时候被攻击者，正在看qq空间或盆友圈/发送或接受图片等等...其实在黑客的预览窗口中，你能看啊，他也能看。

4

窃取账户密码

前面的步骤就不说了，反正就是代码，同上，步骤也一样，只需要更换（拿取想要的结果）就可以了。

继续新命令：然后输入：ettercap -Tq -i eth0 回车这时候，只要被攻击输入关于账号密码等信息，黑客就直接获取到了你的账号密码了。同时也能获取到你的这个账号是用于登录什么网站的地址。想想都可怕，心里直发抖。

请勿用于违法行为噢，否则后果自负！

仅提供学习参考，欢迎讨论。

· 如何防止 ·

切记

出门在外不要随意的蹭wifi，搞不好那是黑客，早就准备好的，座等别人链接。

电脑安装杀毒软件，里面有一个功能叫：开启ARP防火墙。

路由器开启MAC绑定

上网时注意下网站的域名开头是http还是https，不要小看这个s，他可是带有安全加密传输的。

就算迫不得已链接了未知的网络，也不要去做重要的事，比如：打开某个购物网站购物，转账等操作。