Kali Linux嗅探欺骗工具集大学霸内部资料
Kali Linux嗅探欺骗工具集大学霸内部资料
Kali Linux嗅探欺骗工具集大学霸内部资料
彩色教程:207元
页数:上册210/下册184
更新说明:
v2019.4(1)增加内容:2.7 网络数据统计工具darkstat。
v2019.3(1)Responder更新到2.3.4.0。
v2019.2(1)更新wafw00f工具到版本1.0.0。
v2019.1(1)Kali Linux更新到2019.1。
介绍:本教程详细Kali Linux提供的各种嗅探和欺骗工具。通过这些工具,安全人员可以获取更多、更重要的信息,以便于后期的渗透测试。
试读下载:链接: https://pan.baidu.com/s/1NghX_WqLPGi3fed4E48FSQ 提取码: bbp6
注意:如需购买教程或者有疑问,可以联系 QQ:2186937435、1516986659
声明:
买教程送邮件答疑
教程版权归大学霸所有
教程为彩色
由于教程有水印,影响二次销售,不接受退款
为防盗版,教程每页都会添加水印,水印默认为购买者的账号名+电话
购买时,请QQ联系,确定收货地址、付款方式等
买教程送邮件答疑
教程版权归大学霸所有
教程为彩色
由于教程有水印,影响二次销售,不接受退款
为防盗版,教程每页都会添加水印,水印默认为购买者的账号名+电话
购买时,请QQ联系,确定收货地址、付款方式等
上册目录
目 录
第1章 局域网欺骗工具Ettercap 1
1.1 Ettercap概述 1
1.1.1 安装EtterCap 1
1.1.2 EtterCap的界面模式 1
1.1.3 EtterCap的功能 4
1.2 嗅探 5
1.2.1 Ettercap预先设置 5
1.2.2 在线嗅探 6
1.2.3 离线嗅探 9
1.3 分析数据包 10
1.3.1 查看选项列表(View) 10
1.3.2 记录选项列表(Logging) 16
1.4 实施中间人攻击 16
1.4.1 ARP攻击 16
1.4.2 ICMP欺骗 22
1.4.3 Port stealing攻击 25
1.4.4 DHCP欺骗 27
1.4.5 NDP攻击 31
1.5 后续攻击 35
1.5.1 EtterCap插件的使用 35
1.5.2 Ettercap过滤器(etterfilter) 38
1.6 命令行渗透攻击 41
第2章 网络数据嗅探工具 46
2.1 网络图片嗅探工具driftnet 46
2.1.1 数据来源 46
2.1.2 图片处理 48
2.1.3 流媒体处理 49
2.1.4 杂项 50
2.2 网络数据包信息收集工具ferret-sidejack 50
2.3 网络数据过滤工具ngrep 53
2.3.1 数据来源 53
2.3.2 BPF过滤器 55
2.3.3 匹配正则表达式 60
2.3.4 输出显示 61
2.3.5 保存数据 68
2.3.6 杂项 70
2.4 路由跟踪工具0trace 70
2.5 TCP数据流提取工具tcpflow 71
2.5.1 数据来源 71
2.5.2 使用扫描器 78
2.5.3 终端信息显示 84
2.5.4 输出文件 87
2.5.4 杂项 91
2.6 TCP流嗅探和连接跟踪工具tcpick 93
2.6.1 数据来源 93
2.6.2 TCP连接 98
2.6.3 保存数据 104
2.6.4 显示数据信息 110
2.6.5 杂项 114
2.7 网络数据统计工具darkstat 114
2.7.1 数据来源 114
2.7.2 限制数据 117
2.7.3 运行模式 117
2.7.4 Web服务 118
2.7.5 输出信息 118
2.7.6 数据文件 119
第3章 网络数据嗅探/注入工具HexInject 122
3.1 十六进制包嗅探/注入工具hexinject 122
3.1.1 准备工作 122
3.1.2 网络嗅探 123
3.1.3 从捕获文件嗅探 124
3.1.4 USB嗅探 125
3.1.5 注入模式 125
3.1.6 显示原始数据 127
3.1.7 杂项 129
3.1.8 附加功能 130
3.2 解码数据包工具prettypacket 130
3.3 十六进制转化原始数据工具hex2raw 132
3.4 生成二进制包工具packets.tcl 133
3.5 基础认证伪造工具phishery 134
3.5.1 启动服务 134
3.5.2 构建Word文档 136
3.5.3 杂项 137
3.6 网络包工具集netsniff-ng 138
3.6.1 自治系统路由跟踪工具astraceroute 138
3.6.2 Berkeley包过滤器编译工具bpfc 139
3.6.3 轻量级IP隧道工具curvetun 143
3.6.4 流连接跟踪工具flowtop 146
3.6.5 网络统计工具ifpps 148
3.6.6 Cisco-cli模式包生成工具mausezahn 149
3.6.7 数据包嗅探工具netsniff-ng 158
3.6.8 多线程网络包生成器trafgen 163
第4章 TCP数据流重放工具tcpreplay 169
4.1 重写数据包工具tcprewrite 169
4.1.1 数据输入和输出 169
4.1.2 重写MAC/IP/端口 169
4.1.3 重写VLAN/HDLC配置 173
4.1.4 重写其他报头项 175
4.1.5 高级选项 175
4.1.6 配置文件 176
4.1.7 杂项 176
4.2 简单重放模式tcpliveplay 177
4.3 普通重放模式tcpreplay 178
4.3.1 发包方式 178
4.3.2 信息输出 182
4.3.3 配置文件 182
4.3.4 杂项 182
4.4 高级重放模式 183
4.4.1 实时修改+重放工具tcpreplay-edit 183
4.4.2 桥接工具tcpbridge 186
4.5 辅助工具 188
4.5.1 抓包文件查看工具tcpcapinfo 188
4.5.2 抓包文件预处理工具tcpprep 189
第5章 网络数据包修改工具 194
5.1 数据包生成工具Bit-Twist 194
5.1.1 数据包编辑工具bittwiste 194
5.1.2 数据包发包工具bittwist 199
5.2 网络数据修改工具netsed 200
5.3 端口扫描工具Unicornscan 201
5.3.1 指定扫描目标 201
5.3.2 构造数据包 202
5.3.3 发包方式 203
5.3.4 数据处理方式 206
5.3.5 信息显示和保存 209
5.3.6 杂项 210
下册目录
第6章 二层攻击框架Yersinia 1
6.1 命令行模式 1
6.1.1 基本选项 1
6.1.2 协议选项 1
6.1.3 攻击方式 5
6.1.4 攻击示例 6
6.2 GTK界面模式 7
6.2.1 界面构成 7
6.2.2 实施攻击 8
6.2.3 辅助功能 10
6.3 Ncurses界面模式 11
6.3.1 界面构成 11
6.3.2 实施攻击 12
6.4 守护模式 14
6.4.1 启动守护模式 15
6.4.2 实施攻击 16
第7章 Wifi蜜罐工具Wifi Honey 17
7.1 创建伪AP 17
7.2 连接伪AP 19
第8章 网络基础协议相关工具 22
8.1 LLMNR欺骗工具Responder 22
8.1.1 功能特性 22
8.1.2 日志记录 23
8.1.3 实施欺骗 23
8.2 抓取指定主机网络数据工具4g8 28
8.3 虚拟多Mac地址工具Multimac 31
第9章 防火墙/IDS测试工具Ftester 36
9.1 数据包注入工具ftest 36
9.1.1 指定注入包 36
9.1.2 通用注入方式 36
9.1.3 IDS规避 37
9.1.4 连接欺骗 38
9.1.5 杂项 38
9.2 数据包嗅探工具ftestd 38
9.3 日志比较工具freport 39
第10章 网站防火墙探测工具Wafw00f 41
10.1 普通测试 41
10.2 测试特定的防火墙 43
10.3 使用XML-RPC接口 45
10.4 杂项 46
第11章 网络防嗅探工具SniffJoke 48
11.1 环境测试sniffjoke-autotest 48
11.1.1 环境测试 48
11.1.2 出错解决 49
11.2 处理方式sniffjoke 53
11.2.1 启动环境 53
11.2.2 处理方式 53
11.2.3 执行方式 54
11.2.4 杂项 55
11.3 控制台sniffjokectl 57
11.3.1 启动控制台 57
11.3.2 控制运行 58
11.3.3 统计数据 60
第12章 网络防嗅探其他工具 65
12.1 ARP监测工具Arpwatch 65
12.1.1 监听目标 65
12.1.2 数据库文件 65
12.1.3 设置报告信息 66
12.1.4 杂项 66
第13章 DNS服务相关工具 68
13.1 DNS代理工具——DNSChef 68
13.1.1 指定劫持的域名 68
13.1.2 伪造DNS记录 69
13.1.3 匹配列表 71
13.1.4 设置域名(DNS)服务器 72
13.1.5 杂项 73
13.2 DNS重绑定工具——Rebind 74
第14章 SSL服务相关工具 79
14.1 SSL/TLS中间人攻击工具SSLsplit 79
14.1.1 准备工作 79
14.1.2 设置证书密钥 80
14.1.3 设置性能 80
14.1.4 设置日志文件 81
14.1.5 杂项 81
14.2 SSL剥离工具sslstrip 86
14.2.1 语法格式级选项含义 86
14.2.2 获取明文信息 87
第15章 VPN服务嗅探工具ike-scan 91
15.1 指定目标 91
15.2 构建包 91
15.2.1 构建Transform 92
15.2.2 积极模式 95
15.3 发包方式 96
15.3.1 UDP方式传输 96
15.3.2 发包频率 96
15.4 信息显示 97
15.5 收集信息 99
15.5.1 指纹识别 99
11.5.2 非兼容包 100
11.6 高级功能 101
15.6.1 ISAKMP头 101
15.6.2 TCP方式传输 101
15.7 杂项 102
第16章 VPN服务其它相关工具 103
16.1 VPN凭证嗅探工具fiked 103
第17章 HTTP中间人代理工具mitmproxy 105
17.1 设置代理 105
17.2 捕获流量 105
17.2.1 启动mitmproxy 105
17.2.2 捕获流量 108
17.3 流列表 109
17.3.1 流列表界面分析 110
17.3.2 请求流分析 111
17.3.3 响应流分析 113
17.4 整理数据流 116
17.4.1 过滤数据流 116
17.4.2 标记数据流 118
17.4.3 删除数据流 119
17.4.4 清除数据流 119
17.5 拦截/修改数据流 120
17.5.1 修改数据流 120
17.5.2 拦截请求 123
17.5.3 拦截响应 129
17.6 保存/加载数据流 135
17.6.1 保存流 135
17.6.2 加载数据流 137
17.6.3 将流保存到文件中 138
第18章 HTTP服务其它相关工具 141
18.1 Session side jacking工具hamster-sidejack 141
18.2 HTTP嗅探记录工具httpry 147
18.2.1 指定目标数据 147
18.2.2 普通模式 150
18.2.3 统计模式 151
18.2.4 守护模式 152
18.2.5 杂项 154
第19章 其它服务相关工具 156
19.1 SMTP用户枚举和测试工具iSMTP 156
19.1.1 基础选项 156
19.1.2 测试邮件欺骗 156
19.1.3 邮件账户枚举 157
19.1.4 测试邮件中继服务 159
19.2 嗅探X-Windows服务按键工具xspy 160
19.3 构建伪Update服务器工具isr-evilgrade 160
19.3.1 启动isr-evilgrade工具 160
19.3.2 列出模块 163
19.3.3 配置模块 164
19.3.4 查看选项 165
19.3.5 配置agent参数 165
19.3.6 启动服务 166
19.3.7 中间人攻击 166
19.3.8 其他选项 170
第20章 网络审计工具集Dsniff 174
20.1 网络数据拦截工具 174
20.1.1 交换局域网拦截工具arpspoof 174
20.1.2 MAC洪水攻击工具macof 175
20.1.3 伪造DNS响应工具dnsspoof 176
20.1.4 SSH中间人工具sshmitm 177
20.1.5 HTTP中间人工具webmitm 177
20.1.6 TCP连接中断工具tcpkill 178
20.1.7 TCP降速工具tcpnice 179
20.2 数据审计工具 180
20.2.1 NFS数据流文件提取工具filesnarf 180
20.2.2 邮件消息提取工具mailsnarf 181
20.2.3 聊天消息提取工具msgsnarf 181
20.2.4 SSH分析工具sshow 182
20.2.5 URL提取工具urlsnarf 182
20.2.6 URL实时监控工具webspy 184
目 录
第1章 局域网欺骗工具Ettercap 1
1.1 Ettercap概述 1
1.1.1 安装EtterCap 1
1.1.2 EtterCap的界面模式 1
1.1.3 EtterCap的功能 4
1.2 嗅探 5
1.2.1 Ettercap预先设置 5
1.2.2 在线嗅探 6
1.2.3 离线嗅探 9
1.3 分析数据包 10
1.3.1 查看选项列表(View) 10
1.3.2 记录选项列表(Logging) 16
1.4 实施中间人攻击 16
1.4.1 ARP攻击 16
1.4.2 ICMP欺骗 22
1.4.3 Port stealing攻击 25
1.4.4 DHCP欺骗 27
1.4.5 NDP攻击 31
1.5 后续攻击 35
1.5.1 EtterCap插件的使用 35
1.5.2 Ettercap过滤器(etterfilter) 38
1.6 命令行渗透攻击 41
第2章 网络数据嗅探工具 46
2.1 网络图片嗅探工具driftnet 46
2.1.1 数据来源 46
2.1.2 图片处理 48
2.1.3 流媒体处理 49
2.1.4 杂项 50
2.2 网络数据包信息收集工具ferret-sidejack 50
2.3 网络数据过滤工具ngrep 53
2.3.1 数据来源 53
2.3.2 BPF过滤器 55
2.3.3 匹配正则表达式 60
2.3.4 输出显示 61
2.3.5 保存数据 68
2.3.6 杂项 70
2.4 路由跟踪工具0trace 70
2.5 TCP数据流提取工具tcpflow 71
2.5.1 数据来源 71
2.5.2 使用扫描器 78
2.5.3 终端信息显示 84
2.5.4 输出文件 87
2.5.4 杂项 91
2.6 TCP流嗅探和连接跟踪工具tcpick 93
2.6.1 数据来源 93
2.6.2 TCP连接 98
2.6.3 保存数据 104
2.6.4 显示数据信息 110
2.6.5 杂项 114
2.7 网络数据统计工具darkstat 114
2.7.1 数据来源 114
2.7.2 限制数据 117
2.7.3 运行模式 117
2.7.4 Web服务 118
2.7.5 输出信息 118
2.7.6 数据文件 119
第3章 网络数据嗅探/注入工具HexInject 122
3.1 十六进制包嗅探/注入工具hexinject 122
3.1.1 准备工作 122
3.1.2 网络嗅探 123
3.1.3 从捕获文件嗅探 124
3.1.4 USB嗅探 125
3.1.5 注入模式 125
3.1.6 显示原始数据 127
3.1.7 杂项 129
3.1.8 附加功能 130
3.2 解码数据包工具prettypacket 130
3.3 十六进制转化原始数据工具hex2raw 132
3.4 生成二进制包工具packets.tcl 133
3.5 基础认证伪造工具phishery 134
3.5.1 启动服务 134
3.5.2 构建Word文档 136
3.5.3 杂项 137
3.6 网络包工具集netsniff-ng 138
3.6.1 自治系统路由跟踪工具astraceroute 138
3.6.2 Berkeley包过滤器编译工具bpfc 139
3.6.3 轻量级IP隧道工具curvetun 143
3.6.4 流连接跟踪工具flowtop 146
3.6.5 网络统计工具ifpps 148
3.6.6 Cisco-cli模式包生成工具mausezahn 149
3.6.7 数据包嗅探工具netsniff-ng 158
3.6.8 多线程网络包生成器trafgen 163
第4章 TCP数据流重放工具tcpreplay 169
4.1 重写数据包工具tcprewrite 169
4.1.1 数据输入和输出 169
4.1.2 重写MAC/IP/端口 169
4.1.3 重写VLAN/HDLC配置 173
4.1.4 重写其他报头项 175
4.1.5 高级选项 175
4.1.6 配置文件 176
4.1.7 杂项 176
4.2 简单重放模式tcpliveplay 177
4.3 普通重放模式tcpreplay 178
4.3.1 发包方式 178
4.3.2 信息输出 182
4.3.3 配置文件 182
4.3.4 杂项 182
4.4 高级重放模式 183
4.4.1 实时修改+重放工具tcpreplay-edit 183
4.4.2 桥接工具tcpbridge 186
4.5 辅助工具 188
4.5.1 抓包文件查看工具tcpcapinfo 188
4.5.2 抓包文件预处理工具tcpprep 189
第5章 网络数据包修改工具 194
5.1 数据包生成工具Bit-Twist 194
5.1.1 数据包编辑工具bittwiste 194
5.1.2 数据包发包工具bittwist 199
5.2 网络数据修改工具netsed 200
5.3 端口扫描工具Unicornscan 201
5.3.1 指定扫描目标 201
5.3.2 构造数据包 202
5.3.3 发包方式 203
5.3.4 数据处理方式 206
5.3.5 信息显示和保存 209
5.3.6 杂项 210
下册目录
第6章 二层攻击框架Yersinia 1
6.1 命令行模式 1
6.1.1 基本选项 1
6.1.2 协议选项 1
6.1.3 攻击方式 5
6.1.4 攻击示例 6
6.2 GTK界面模式 7
6.2.1 界面构成 7
6.2.2 实施攻击 8
6.2.3 辅助功能 10
6.3 Ncurses界面模式 11
6.3.1 界面构成 11
6.3.2 实施攻击 12
6.4 守护模式 14
6.4.1 启动守护模式 15
6.4.2 实施攻击 16
第7章 Wifi蜜罐工具Wifi Honey 17
7.1 创建伪AP 17
7.2 连接伪AP 19
第8章 网络基础协议相关工具 22
8.1 LLMNR欺骗工具Responder 22
8.1.1 功能特性 22
8.1.2 日志记录 23
8.1.3 实施欺骗 23
8.2 抓取指定主机网络数据工具4g8 28
8.3 虚拟多Mac地址工具Multimac 31
第9章 防火墙/IDS测试工具Ftester 36
9.1 数据包注入工具ftest 36
9.1.1 指定注入包 36
9.1.2 通用注入方式 36
9.1.3 IDS规避 37
9.1.4 连接欺骗 38
9.1.5 杂项 38
9.2 数据包嗅探工具ftestd 38
9.3 日志比较工具freport 39
第10章 网站防火墙探测工具Wafw00f 41
10.1 普通测试 41
10.2 测试特定的防火墙 43
10.3 使用XML-RPC接口 45
10.4 杂项 46
第11章 网络防嗅探工具SniffJoke 48
11.1 环境测试sniffjoke-autotest 48
11.1.1 环境测试 48
11.1.2 出错解决 49
11.2 处理方式sniffjoke 53
11.2.1 启动环境 53
11.2.2 处理方式 53
11.2.3 执行方式 54
11.2.4 杂项 55
11.3 控制台sniffjokectl 57
11.3.1 启动控制台 57
11.3.2 控制运行 58
11.3.3 统计数据 60
第12章 网络防嗅探其他工具 65
12.1 ARP监测工具Arpwatch 65
12.1.1 监听目标 65
12.1.2 数据库文件 65
12.1.3 设置报告信息 66
12.1.4 杂项 66
第13章 DNS服务相关工具 68
13.1 DNS代理工具——DNSChef 68
13.1.1 指定劫持的域名 68
13.1.2 伪造DNS记录 69
13.1.3 匹配列表 71
13.1.4 设置域名(DNS)服务器 72
13.1.5 杂项 73
13.2 DNS重绑定工具——Rebind 74
第14章 SSL服务相关工具 79
14.1 SSL/TLS中间人攻击工具SSLsplit 79
14.1.1 准备工作 79
14.1.2 设置证书密钥 80
14.1.3 设置性能 80
14.1.4 设置日志文件 81
14.1.5 杂项 81
14.2 SSL剥离工具sslstrip 86
14.2.1 语法格式级选项含义 86
14.2.2 获取明文信息 87
第15章 VPN服务嗅探工具ike-scan 91
15.1 指定目标 91
15.2 构建包 91
15.2.1 构建Transform 92
15.2.2 积极模式 95
15.3 发包方式 96
15.3.1 UDP方式传输 96
15.3.2 发包频率 96
15.4 信息显示 97
15.5 收集信息 99
15.5.1 指纹识别 99
11.5.2 非兼容包 100
11.6 高级功能 101
15.6.1 ISAKMP头 101
15.6.2 TCP方式传输 101
15.7 杂项 102
第16章 VPN服务其它相关工具 103
16.1 VPN凭证嗅探工具fiked 103
第17章 HTTP中间人代理工具mitmproxy 105
17.1 设置代理 105
17.2 捕获流量 105
17.2.1 启动mitmproxy 105
17.2.2 捕获流量 108
17.3 流列表 109
17.3.1 流列表界面分析 110
17.3.2 请求流分析 111
17.3.3 响应流分析 113
17.4 整理数据流 116
17.4.1 过滤数据流 116
17.4.2 标记数据流 118
17.4.3 删除数据流 119
17.4.4 清除数据流 119
17.5 拦截/修改数据流 120
17.5.1 修改数据流 120
17.5.2 拦截请求 123
17.5.3 拦截响应 129
17.6 保存/加载数据流 135
17.6.1 保存流 135
17.6.2 加载数据流 137
17.6.3 将流保存到文件中 138
第18章 HTTP服务其它相关工具 141
18.1 Session side jacking工具hamster-sidejack 141
18.2 HTTP嗅探记录工具httpry 147
18.2.1 指定目标数据 147
18.2.2 普通模式 150
18.2.3 统计模式 151
18.2.4 守护模式 152
18.2.5 杂项 154
第19章 其它服务相关工具 156
19.1 SMTP用户枚举和测试工具iSMTP 156
19.1.1 基础选项 156
19.1.2 测试邮件欺骗 156
19.1.3 邮件账户枚举 157
19.1.4 测试邮件中继服务 159
19.2 嗅探X-Windows服务按键工具xspy 160
19.3 构建伪Update服务器工具isr-evilgrade 160
19.3.1 启动isr-evilgrade工具 160
19.3.2 列出模块 163
19.3.3 配置模块 164
19.3.4 查看选项 165
19.3.5 配置agent参数 165
19.3.6 启动服务 166
19.3.7 中间人攻击 166
19.3.8 其他选项 170
第20章 网络审计工具集Dsniff 174
20.1 网络数据拦截工具 174
20.1.1 交换局域网拦截工具arpspoof 174
20.1.2 MAC洪水攻击工具macof 175
20.1.3 伪造DNS响应工具dnsspoof 176
20.1.4 SSH中间人工具sshmitm 177
20.1.5 HTTP中间人工具webmitm 177
20.1.6 TCP连接中断工具tcpkill 178
20.1.7 TCP降速工具tcpnice 179
20.2 数据审计工具 180
20.2.1 NFS数据流文件提取工具filesnarf 180
20.2.2 邮件消息提取工具mailsnarf 181
20.2.3 聊天消息提取工具msgsnarf 181
20.2.4 SSH分析工具sshow 182
20.2.5 URL提取工具urlsnarf 182
20.2.6 URL实时监控工具webspy 184
Comments are closed.