Arp欺骗攻击的另类应用之屌丝泡妞记

http://www.2cto.com/Article/201210/163974.html

 

arp欺骗，我想大家都应该知道怎么回事了。不知道的去问度娘。。。

 

就不废话了，还是直接上图上教程比较实在。环境，ubuntu 12.10 当然你也可以是ubuntu的其他版本。或者其他linux系统。环境如图：

 

 

Arp欺骗工具我们就用ettercap吧，经典工具我就不多说了。

 

 

 

sudo apt-get install  ettercap-text-only                                   //安装纯字符界面的ettercap
 

上面命令就可以直接安装它了，因为ubuntu软件仓储里面已经有了，直接可以进行安装。我已经装好了，版本信息如下：

 

 

还需要安装一个东西，也是今天的主角：driftnet

 

估计linux 的同学应该都很少有人知道这个是神码玩意吧，我就先说说它的作用吧，driftnet是一款

 

用于抓取指定接口数据流上面图片的软件并且吧嗅探到的图片友好的显示在一个窗口当中。

 

ubuntu安装命令：

 

 

 

sudo apt-get install driftnet

看看我的版本信息吧：

 

 

装完这些估计有人就会问了，这个和MM有神码联系？

 

额，好吧，那就说说怎么个联系法。

 

先看张流程图片：

 

 

这张图片已经说明了我们要做什么了，和怎么去做了，那么下来我们就进行实践操作。

 

首先，我们需要进行Arp欺骗，把MM的PC欺骗过来，欺骗过来后，MM那边的所有数据都是通过通过我们的机器

 

再出去（外网）的。

 

首先以知MM ip地址：192.168.1.100    网关地址：192.168.1.253

 

使用下面命令进行欺骗

 

sudo ettercap -i wlan0  -T -M arp:remote /192.168.1.253/ /192.168.1.100/                                         //记住需要root权限

注意：我这里用-i wlan0是因为我自己用的是无线，根据实际情况自行操作

 

输入命令后的效果如图：

 

 

然后我们需要用到我们的主角了，driftnet

 

driftnet -i wlan0

运行后随便浏览下带有图片的网站效果如图：

 

 

调整好浏览图片的窗口，然后我们就等着MM上网呗。这里当然只能自己做实验了，因为宽带独享。。。。。

 

手里只有个ipad那就欺骗它来看看欺骗效果。手机也可以欺骗哦。

 

电脑截图：

 

 

怎么样？效果似乎不错是吧？嘿嘿，最后再来一张手机拍的PC和ipad的合照，这样也可以有个对照参考，如图：

 

 

再给点提示，以便屌丝们可以获取更多信息，tcpdump是linux比较有名的抓包工具，利用tcpdump可以抓取更详细的信息，这样再结合

 

社会工程学，我想MM的信息肯定是跑步掉了！

 

以后有时间再写一个dns欺骗之最终泡妞必杀技！嘿嘿。。。