kali工具-Ettercap

 ettercap工具：

        用来进行arp欺骗，可以进行ARP poisoning（arp投毒），除此之外还可以其他功能：

        

        ettercap工具的arp投毒可以截取web服务器、FTP服务器账号密码等信息，简略后打印出来。

        也可以用其他工具如wireshark查看数据包的内容等等。

        

        ettercap还可以进行DNS欺骗：

        

        需要先修改etter.dns这个文件。

        找到以下内容：

        

         然后修改成:

        

       etter.dns文件内，在这块的信息的作用相当于是，把自己作为一个dns服务器了，一旦有人向"我"，发送dns请求包，就会按照etter.dns内设置好的转发回去。

        www.jd.com A 10.1.1.2的意思是: www.jd.com是一个域名，会帮你把这个域名解析成10.1.1.2，A代表的是正向解析，PTR表示的是反向解析

        正向解析：由域名解析为ip地址。

        方向解析：由ip地址解析为域名。

        要弄反向解析的原因是：如今的大部分系统会请求dns正向解析后，会做一次验证，这个验证方法就是反向解析一次。

        

        *代表所有域名。也就是所有域名都代表了10.1.1.2

        如果是0.8以上版本的ettercap则就这样写:

      

        最后，如果10.1.1.2是攻击者。那么由于dns解析成10.1.1.2，那么用户就会访问10.1.1.2。最后就会访问到攻击者的网站，如果这个网站是假冒网站或者钓鱼网站，这个用户就被攻击了。 

        

        补充：需要在ettercap中的Plugins选项中下载dns欺骗，

        

         

        并且使用dns_spoof

        这样才能拦截双方的dns通信