利用sslstrip和ettercap突破ssl嗅探密码

ettercap之DNS欺骗--结合metasploit使用

  ettercap支持在运行时加载模块。它们会自动地编译你的系统是否支持他们或者直到你指定位置的脚本---disable-plugins选项。一些老的插件(roper,banshee等)还没有新版本的移植。你可以通过使用新的过滤引擎实现相同的结果。

  如果使用交互模式,大多插件需要使用它们之前“开始嗅探”。

  命令行输入: etterap -P list

下面介绍可利用的插件列表:

  1. arp_cop
    1.  它通过被动的监测网络上活跃的arp请求与响应,尝试arp毒化,或简单的IP-conflicts或IP-changes。如果构建初始化主机列表插件将运行更准确。
    2. 例如:ettercap -TQP arp_cop
  2. autoadd
    1. 它会自动添加在中间人攻击时arp毒化的新的受害者。在局域网上它寻找arp请求,当检测到它将主机添加到列表中。
  3. chk_posion
    1. 它检查看看ettercap的arp毒化是成功的。它发送一个欺骗的ICMP echo数据包给所有中毒的攻击者冒充其他目标的每一个。如果我们能抓到一个ICMP响应中带着我们MAC地址,这意味着这两个目标之间的中毒是成功的。如果你在静默模式下仅指定一个目标,测试失败。不能再命令行运行这个插件,因为中毒还没有开始,必须从菜单正确的启动它。
  4. dns_spoof
    1. 这个插件拦截DNS查询并回复一个欺骗的结果。你需要修改IP地址来回应这查询通过修改etter.dns文件。插件将拦截A,PTR和MX请求。如果它是一个A请求,返回IP地址。如果是一个PTR请求,在文件中搜索ip并且这域名被返回(除了那些通配符)。MX请求需要一个精心准备一个特别的应答。主机通过一个虚假的主机'mail.host'来解决并且额外的记录包含的ip地址。返回一个地址或域名来匹配。要小心这顺序。
  5. dos_attack
    1. 这插件运行一个dos攻击来攻击受害者的IP地址。它首先“扫描”受害者来发现开放的端口,然后开始使用一个虚假的源IP地址来洪水攻击那些端口通过SYN包,然后使用虚假主机来拦截arp响应,当它接到来自受害者,SYN-ACK回复ack包创建一个建立连接。你必须使用一个免费的IP地址在你的子网创建虚假的主机IP地址(可以使用find_ip).不能运行这个插件在unoffensive模式。这个插件基于原始的Naptha   DoS攻击。
    2. 例如:ettercap -TQP dos_attack
  6. dummy
    1. 用来演示如何编写一个插件。
  7. find_conn
    1. 非常简单的插件,监听所有主机arp请求。可以帮助自己找到在未知局域网的地址。
    2. ettercap -TQzP find_conn           ettercap -TQu -i eth0 -P find_conn
  8. find_ettercap
    1. 尝试确定ettercap局域网数据包发送。它可能是有用的检测是否有人使用etercap
  9. find_ip

Find the first unused IP address in the range specified by the user in the target list. Some other plugins (such as gre_relay) need an unused IP address of the LAN to create a "fake" host. It can also be useful to obtain an IP address in an unknown LAN where there is no dhcp server. You can use find_conn to determine the IP addressing of the LAN, and then find_ip. You have to build host list to use this plugin so you can't use it in unoffensive mode. If you don't have an IP address for your interface, give it a bogus one (e.g. if the LAN is 192.168.0.0/24, use 10.0.0.1 to avoid conflicting IP), then launch this plugin specifying the subnet range. You can run it either from the command line or from the proper menu.

example :

ettercap -TQP find_ip //

ettercap -TQP find_ip /192.168.0.1-254/

10. finger_submit

  使用这个插件来提交指纹到ettercap网页。如果你发现一个未知的指纹,但你确定目标的操作系统,可以提交到ettercap的数据库中。例如:ettercap -TzP finger_submit.

11、gre_reply

  这个插件使用来嗅探GRE-redirected远程通信。基本思想是创建一个GRE隧道发送所有的通信在安装ettercap接口机器上的路由器上。插件将发回GRE数据包的路由器在ettercap“操纵”(使用smb_down ssh_decryption filters等重定向流量)......(翻译的太乱,看英文文档吧)

12、http://linux.die.net/man/8/ettercap_plugins  (后面不翻译了,有时间在说吧)

  

ettercap插件介绍的更多相关文章

  1. 【转】LiveWriter插入高亮代码插件介绍 基于SyntaxHighighter

    转自:http://www.cnblogs.com/yaoshiyou/archive/2009/11/25/1610901.html 插件介绍 辛苦了两人小时写日志不小心浏览器崩溃了,发誓以后一定记 ...

  2. JMeter性能监测插件介绍(三)

    JMeter 性能监测插件介绍 压力测试过程中,能够随时对负载服务器的健康状况的把控是相当重要的,有了这些数据,我们才能准确分析出服务器负载瓶颈.JMeter 插件包现在能够支持服务器监控,可以在所有 ...

  3. 【转载】Grunt常用插件介绍

    项目名称 grunt-contrib v0.8.0 项目地址 https://github.com/gruntjs/grunt-contrib 项目介绍 此项目是对grunt常用插件的集合,刚接触gr ...

  4. 学习笔记——Maven实战(八)常用Maven插件介绍(下)

    我们都知道Maven本质上是一个插件框架,它的核心并不执行任何具体的构建任务,所有这些任务都交给插件来完成,例如编译源代码是由maven- compiler-plugin完成的.进一步说,每个任务对应 ...

  5. Notepad++前端开发常用插件介绍 - BorisHuai前端修炼 - 博客频道 - CSDN

    Notepad++前端开发常用插件介绍 - BorisHuai前端修炼 - 博客频道 - CSDN.NET http://blog.csdn.net/borishuai/article/details ...

  6. (转)jQuery LigerUI 插件介绍及使用之ligerTree

    一,简介  ligerTree的功能列表: 1,支持本地数据和服务器数据(配置data或者url) 2,支持原生html生成Tree 3,支持动态获取增加/修改/删除节点 4,支持大部分常见的事件 5 ...

  7. ArcGIS快速制图插件介绍

    ArcGIS快速制图插件介绍 By 李远祥 作品背景 <快速制图插件增强版>在原有的<快速制图插件>基础上,加入植被乱序填充.生成立体楼快.等高线增强显示.一键导出地图和数据. ...

  8. subline text3常用插件介绍

    常用插件介绍:  html beautify(ctrl+shift+alt+f) 自动排版代码 Emmet 输入少量代码后摁Tab键,系统自动补全代码. AutoFileName 快速列出你想引用的文 ...

  9. JMeter 线程组之Stepping Thread Group插件介绍

    线程组之Stepping Thread Group插件介绍   by:授客 QQ:1033553122 测试环境 apache-jmeter-2.13   插件: https://jmeter-plu ...

随机推荐

  1. Delphi导出数据的多种方法

    //Dxdbgrid,则直接用SaveToexcel即可//使用 ExcelWithOdbc 控件function TDataModule1.GetDataToFile(DsData: TObject ...

  2. day26 单继承

    继承是创建新类的一种方式,目的就为了减少代码.表达了子类是父类的关系,比如狗是动物,教授是老师一个类可以多个类继承,所有语言都是这样的一个类可以继承多个父类 ,只有python支持多继承子类可以找到父 ...

  3. Python入门基础之循环

    如果计算机不能循环,那么它比人还笨,实际上它也确实比人笨.你之所以觉得计算机好厉害,是因为它快,guangzhoushenbo.com计算机可以在1秒钟内重复做一件事情成千上万次. Python学习交 ...

  4. 自学Zabbix11.4 Zabbix SNMP认证与加密配置 SNMPv3

    点击返回:自学Zabbix之路 点击返回:自学Zabbix4.0之路 点击返回:自学zabbix集锦 自学Zabbix11.4 Zabbix SNMP认证与加密配置 SNMPv3 1. 增加snmp ...

  5. 自学Zabbix13.1 分布式监控proxy介绍

    点击返回:自学Zabbix之路 点击返回:自学Zabbix4.0之路 点击返回:自学zabbix集锦 自学Zabbix13.1 分布式监控proxy介绍 zabbix2.4版本之前,zabbix提供了 ...

  6. BZOJ 4212: 神牛的养成计划

    4212: 神牛的养成计划 Time Limit: 10 Sec  Memory Limit: 512 MBSubmit: 142  Solved: 30[Submit][Status][Discus ...

  7. 【POJ3017】Cut the Sequence

    题目大意:给定一个长度为 N 的序列,将序列划分成若干段,保证每段之和不超过 M,问所有段的最大值之和最小是多少. 题解:设 \(f[i]\) 表示前 i 个数满足上述条件的最优解,显然有状态转移方程 ...

  8. typescript变量声明(学习笔记非干货)

    var a=10; function f(){ var message="hello,world"; return message; } function f(){ a=10; r ...

  9. Ansible安装部署及常用模块详解

    Ansible命令使用 Ansible语法使用ansible <pattern_goes_here> -m <module_name> -a <arguments> ...

  10. 在Linux上安装Elasticsearch5.x

    这里使用elasticsearch做全文检索,不是ELK日志采集. elasticsearch作为全文检索,必须服务端和客服端的版本一致,所以在安装elasticsearch时,要注意版本问题. 前言 ...