本文介绍了如何利用DHCP进行中间人攻击,以劫持会话。通过Closurether实现DNS转发,利用tcpdump监听网络,并借助ferret处理捕获的数据。虽然普通家庭网络中很少使用静态IP,但配置静态DNS可以防范此类攻击。
前段时间redrain大神和一个学院派教授争执最后连国民老公—-王思聪都来观战啦!! 局域网再次进入了公众的视野~ 局域网内无隐私! 这两天没什么事情查了查中间人攻击 结果发现网络上面的资料并不是很完全 所以写了这篇文章给小黑们进行参考 本人水平有限 大牛们不喜勿喷。。。
本次的中间人攻击使用DHCP来劫持DNS 个人感觉测试了几回后效果比arp欺骗要好很多
拓扑
路由器:192.168.101.202 netmask:255.255.255.0
本机地址:192.168.101.108
需要的工具
Node.js
Closurether
tcpdump
Ferret
Hamster
Node的安装
wget http://nodejs.org/dist/v0.8.7/node-v0.8.7.tar.gz
tar zxvf node-v0.8.7.tar.gz
cd node-v0.8.7
./configure
make install
安装closurether
这个软件是做DNS的转发以保证DHCP的客户端的正常上网
node安装完成后则能执行
npm install -g closurether
一般的会出现错误
SSL Error: SELF_SIGNED_CERT_IN_CHAIN
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
