Ettercap使用記錄之一

2022-08-03 02:27:15 字數 2088 閱讀 7518

0x00  開篇

對 於內網環境和域環境安全,各種新舊攻擊技巧和手法一直為人津津樂道,嗅探、基於arp毒化、dns欺騙等的各種型別的中間人攻擊,都極具威力。以arp spoof(arp毒化)為例,arp毒化也被稱為arp快取中毒或者arp欺騙攻擊,這是在內網環境中的中間人攻擊,通過arp協議的缺陷,達到對整個 網路進行欺騙。眾所周知,市面上有許多知名的工具可以實現arp欺騙,比如cain&abel、ettercap、arpoison、dsniff、parasite、arpspoof等等。

本 文是關於ettercap的,ettercap是一款強大的可以被稱為神器的工具,同型別軟體中的佼佼者。ettercap是開源企且跨平台 的,ettercap在某些方面和dsniff有相似之處,同樣可以很方便的工作在交換機環境下,當然,ettercap最初的設計初衷和定位,就是一款 基於交換網上的sniffer,但隨著版本更迭,它具備越來越多的功能,成為一款強大的、有效的、靈活的軟體。它支援主動及被動的協議解析幷包含了許多網 絡和主機特性分析。

0x01  ettercap安裝

官方**:

官方文件參考:

platform:(平台)

linux 2.0.x

linux 2.2.x

linux 2.4.x

linux 2.6.x freebsd 4.x 5.x

openbsd 2.[789] 3.x

netbsd 1.5 mac os x (darwin 6.x 7.x)

windows 2000/xp/2003

solaris 2.x

required libraries:(依存包)

libpcap >= 0.8.1

libnet >= 1.1.2.1

libpthread

zlib

應指出的是,在一系列知名的滲透測試環境套件中,ettercap已經被預設包含其中,如backtrack、kali、nodezero、backbox等等。收集整理了網上前輩的們的一些經驗,在支援包的安裝過程中,可能會遇到下面的問題:

make: yacc: command not found

make: *** [y.tab.c] error 127 要安裝install bison install flex

libnet >= 1.1.2.1

可嘗試# yum install curl-devel gtk2-devel boost-devel

安裝libpcap可能出現錯誤

configure: error: your operating system』s lex is insufficient to compile

libpcap. flex is a lex replacement that has many advantages, including

being able to compile libpcap. for more information, see

可嘗試# yum -y install flex

libcap make時候可能會出現錯誤

make: yacc: command not found make: *** [grammar.c] error 127

# yum search yacc

(操作基於centos下)

在確定libpcap和libnet包安裝完後,可編譯安裝ettercap

正常情況下,某些發行版的源可能帶有軟體包,則可以直接執行apt-get install ettercap

#tar zxpvf ettercap-0.x.tar.gz

#cd ettercap-0.x

#./configure&&make&&make install

#make plug-ins

#make plug-ins_install

當然,對於現成的滲透測試環境或者套件,則可以省去安裝過程,直接使用。

安裝完成後就可以先在命令列下嘗試基本的指令和引數,熟悉這款工具,

基本的命令格式如下:

ettercap [option] [host:port] [host:port] [mac] [mac]

0x02

to be continued.

Ettercap工具使用之arp dns欺騙

工具 ettercap 步驟總結 1.開啟ettercap 2.選擇網絡卡 選擇選單欄sniff unified sniffing 選擇網絡卡 確定 3.掃瞄主機 選擇選單欄hosts scan for hosts hosts list 4.選擇目標 選擇目標ip add to target1 選擇...

hanLP演算法之一 TF IDF演算法記錄

用來計算乙個詞在文章中的權重等 tf 詞頻,乙個詞在文章中出現的頻率 比如 軟體 在一篇文件中出現3次,這篇文件總共有100個單詞,則詞頻 tf 為 3 100 0.03 逆文件頻率 idf 該詞在該文件集中多少篇文件出現,並取比例對數 比如 軟體 一詞在1000份文件中出現,該文件集中有10000...

VMDK專案調研獲取資料記錄 之一

我這裡專案遇到的需求是,在不載入虛擬硬碟vmdk的情況下,獲取虛擬機器vmdk檔案資訊的vc程式設計 vmware 虛擬機器檔案詳解 vmdk是什麼格式的檔案?vmware匯入wmdk檔案並解析的方法 虛擬磁碟vdi轉vmdk 摘要 使用vbox的自帶工具可以進行轉換,只是介紹工具。可以啟發的是,需...