Evil FOCA-内网劫持工具使用

幸运草 2020年3月28日15:25:44劫持评论阅读模式

 大家好,我是Alex。今天教大家使用一款windows下一款轻量级的劫持工具,叫Evil FOCA。

https://github.com/ElevenPaths/EvilFOCA/releases

Evil FOCA-内网劫持工具使用

除此之外,还有一个劫持工具就是Cain。Evil FOCA这个工具是基于.NET开发的,所以需要.NET4或者更高版本支持,还需安装Winpcap。相比于其他劫持工具而言,EvilFoca更加小巧、轻便、简单,其效果也更加显著高效。

Evil FOCA-内网劫持工具使用

攻击方式:

1.    在iPv4环境下,通过ARP欺骗和DHCP ACK注入进行中间人攻击

2.    在iPv6环境下,通过邻网欺骗,SLAAC攻击,伪造DHCPv6进行中间人攻击

3.    iPv4下,通过ARP欺骗进行Dos攻击

4.    iPv6下,通过SLLAAC攻击进行Dos

5.    DNS劫持

Evil FOCA-内网劫持工具使用

被攻击:IP 192.168.1.171

攻击者:IP 192.168.1.19

网关:  IP 192.168.1.1

选择MITM IPv4填写网关和被攻击IP

Evil FOCA-内网劫持工具使用

这样已经开始了,我们使用DNS Hijacking,wildcard劫持所有域名!

Evil FOCA-内网劫持工具使用

IPv6也是可以劫持的,目前我这里的网络无法设置,大家可以自行尝试。注意只能劫持HTTP的网址,对于HTTPS 加密的网站无能为力。kali下大家可以结合使用sslstrip劫持加密网站。

本文来源于:Evil FOCA-内网劫持工具使用-变化吧博客
特别声明:以上文章内容仅代表作者本人观点,不代表变化吧博客观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。

  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 加入Q群
  • QQ扫一扫
  • weinxin
幸运草

发表评论