Kali Linux嗅探欺骗工具集大学霸内部资料

Kali Linux嗅探欺骗工具集大学霸内部资料

介绍:本教程详细Kali Linux提供的各种嗅探和欺骗工具。通过这些工具,安全人员可以获取更多、更重要的信息,以便于后期的渗透测试。

学习建议:学习本教程之前,需要用户掌握Kali Linux的基本使用和渗透测试流程。如果不具备,建议先学习Kali Linux系统使用基础教程和Kali Linux安全渗透教程。

试读下载:链接: https://pan.baidu.com/s/1hrYd5zA 密码: 5bfy

 

Kali Linux嗅探欺骗工具集
Kali Linux嗅探欺骗工具集

目  录

第一篇  网络工具篇 1
第1章  局域网欺骗工具EtterCap 1
1.1  EtterCap概述 1
1.1.1  安装EtterCap 1
1.1.2  EtterCap的界面模式 1
1.1.3  EtterCap的功能 4
1.2  嗅探 5
1.2.1  Ettercap预先设置 5
1.2.2  在线嗅探 6
1.2.3  离线嗅探 9
1.3  分析数据包 10
1.3.1  查看选项列表(View) 10
1.3.2  记录选项列表(Logging) 16
1.4  实施中间人攻击 16
1.4.1  ARP攻击 16
1.4.2  ICMP欺骗 22
1.4.3  Port stealing攻击 25
1.4.4  DHCP欺骗 27
1.4.5  NDP攻击 31
1.5  后续攻击 35
1.5.1  EtterCap插件的使用 35
1.5.2  Ettercap过滤器(etterfilter) 38
1.6  命令行渗透攻击 41
第2章  网络数据嗅探/注入工具HexInject 46
2.1  十六进制包嗅探/注入工具hexinject 46
2.1.1  准备工作 46
2.1.2  网络嗅探 47
2.1.3  从捕获文件嗅探 48
2.1.4  USB嗅探 49
2.1.5  注入模式 49
2.1.6  显示原始数据 51
2.1.7  杂项 53
2.1.8  附加功能 54
2.2  解码数据包工具prettypacket 54
2.3  十六进制转化原始数据工具hex2raw 56
2.4  生成二进制包工具packets.tcl 57
2.5  基础认证伪造工具phishery 58
2.5.1  启动服务 58
2.5.2  构建Word文档 60
2.5.3  杂项 61
第3章  二层攻击框架Yersinia 63
3.1  命令行模式 63
3.1.1  基本选项 63
3.1.2  协议选项 63
3.1.3  攻击方式 67
3.1.4  攻击示例 68
3.2  GTK界面模式 69
3.2.1  界面构成 69
3.2.2  实施攻击 70
3.2.3  辅助功能 72
3.3  Ncurses界面模式 73
3.3.1  界面构成 73
3.3.2  实施攻击 74
3.4  守护模式 77
3.4.1  启动守护模式 77
3.4.2  实施攻击 78
第4章  Wifi蜜罐工具Wifi Honey 80
4.1  创建伪AP 80
4.2  连接伪AP 82
第5章  网络基础协议相关工具 85
5.1  LLMNR欺骗工具Responder 85
5.1.1  功能特性 85
5.1.2  日志记录 86
5.1.3  实施欺骗 87
第6章  防火墙/IDS测试工具Ftester 91
6.1  数据包注入工具ftest 91
6.1.1  指定注入包 91
6.1.2  通用注入方式 91
6.1.3  IDS规避 92
6.1.4  连接欺骗 93
6.1.5  杂项 93
6.2  数据包嗅探工具ftestd 93
6.3  日志比较工具freport 94
第7章  网站防火墙探测工具Wafw00f 96
7.1  普通测试 96
7.2  测试特定的防火墙 98
7.3  使用XML-RPC接口 99
7.4  杂项 100
第8章  网络防嗅探工具SniffJoke 102
8.1  环境测试sniffjoke-autotest 102
8.1.1  环境测试 102
8.1.2  出错解决 103
8.2  处理方式sniffjoke 107
8.2.1  启动环境 107
8.2.2  处理方式 108
8.2.3  执行方式 108
8.2.4  杂项 109
8.3  控制台sniffjokectl 111
8.3.1  启动控制台 112
8.3.2  控制运行 112
8.3.3  统计数据 115
第二篇  服务篇 119
第9章  DNS服务相关工具 119
9.1  DNS代理工具——DNSChef 119
9.1.1  指定劫持的域名 119
9.1.2  伪造DNS记录 121
9.1.3  匹配列表 122
9.1.4  设置域名(DNS)服务器 124
9.1.5  杂项 124
9.2  DNS重绑定工具——Rebind 125
第10章  SSL服务相关工具 130
10.1  SSL/TLS中间人攻击工具SSLsplit 130
10.1.1  准备工作 130
10.1.2  设置证书密钥 131
10.1.3  设置性能 131
10.1.4  设置日志文件 132
10.1.5  杂项 132
10.2  SSL剥离工具sslstrip 136
10.2.1  语法格式级选项含义 136
10.2.2  获取明文信息 137
第11章  VPN服务嗅探工具ike-scan 141
11.1  指定目标 141
11.2  构建包 141
11.2.1  构建Transform 142
11.2.2  积极模式 145
11.3  发包方式 146
11.3.1  UDP方式传输 146
11.3.2  发包频率 146
11.4  信息显示 147
11.5  收集信息 149
11.5.1  指纹识别 149
11.5.2  非兼容包 150
11.6  高级功能 151
11.6.1  ISAKMP头 151
11.6.2  TCP方式传输 151
11.7  杂项 152
第12章  VPN服务其它相关工具 153
12.1  VPN凭证嗅探工具fiked 153
第13章  HTTP中间人代理工具mitmproxy 155
13.1  设置代理 155
13.2  捕获流量 155
13.2.1  启动mitmproxy 155
13.2.2  捕获流量 158
13.3  流列表 159
13.3.1  流列表界面分析 159
13.3.2  请求流分析 161
13.3.3  响应流分析 163
13.4  整理数据流 167
13.4.1  过滤数据流 167
13.4.2  标记数据流 170
13.4.3  删除数据流 172
13.4.4  清除数据流 172
13.5  拦截/修改数据流 173
13.5.1  修改数据流 173
13.5.2  拦截请求 176
13.5.3  拦截响应 183
13.6  保存/加载数据流 191
13.6.1  保存流 191
13.6.2  加载数据流 193
13.6.3  将流保存到文件中 194
第14章  HTTP服务其它相关工具 198
14.1  Session side jacking工具hamster-sidejack 198
第15章  其它服务相关工具 204
15.1  SMTP用户枚举和测试工具iSMTP 204
15.1.1  基础选项 204
15.1.2  测试邮件欺骗 205
15.1.3  邮件账户枚举 206
15.1.4  测试邮件中继服务 207
15.2  嗅探X-Windows服务按键工具xspy 208
15.3  构建伪Update服务器工具isr-evilgrade 209
15.3.1  启动isr-evilgrade工具 209
15.3.2  列出模块 211
15.3.3  配置模块 213
15.3.4  查看选项 213
15.3.5  配置agent参数 214
15.3.6  启动服务 214
15.3.7  中间人攻击 214
15.3.8  其他选项 219

Comments are closed.