Evil FOCA-内网劫持工具使用

 大家好，我是Alex。今天教大家使用一款windows下一款轻量级的劫持工具，叫Evil FOCA。

https://github.com/ElevenPaths/EvilFOCA/releases

除此之外，还有一个劫持工具就是Cain。Evil FOCA这个工具是基于.NET开发的，所以需要.NET4或者更高版本支持，还需安装Winpcap。相比于其他劫持工具而言，EvilFoca更加小巧、轻便、简单，其效果也更加显著高效。

攻击方式：

1.    在iPv4环境下，通过ARP欺骗和DHCP ACK注入进行中间人攻击

2.    在iPv6环境下，通过邻网欺骗，SLAAC攻击，伪造DHCPv6进行中间人攻击

3.    iPv4下，通过ARP欺骗进行Dos攻击

4.    iPv6下，通过SLLAAC攻击进行Dos

5.    DNS劫持

被攻击：IP 192.168.1.171

攻击者：IP 192.168.1.19

网关：  IP 192.168.1.1

选择MITM IPv4填写网关和被攻击IP

这样已经开始了，我们使用DNS Hijacking，wildcard劫持所有域名！

IPv6也是可以劫持的，目前我这里的网络无法设置，大家可以自行尝试。注意只能劫持HTTP的网址，对于HTTPS 加密的网站无能为力。kali下大家可以结合使用sslstrip劫持加密网站。

本文来源于：Evil FOCA-内网劫持工具使用-变化吧博客
特别声明：以上文章内容仅代表作者本人观点，不代表变化吧博客观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。