Evil FOCA-内网劫持工具使用

幸运草
幸运草
幸运草
896
文章
3
评论
2020年3月28日15:25:44 评论 349

 大家好,我是Alex。今天教大家使用一款windows下一款轻量级的劫持工具,叫Evil FOCA。

https://github.com/ElevenPaths/EvilFOCA/releases

Evil FOCA-内网劫持工具使用

除此之外,还有一个劫持工具就是Cain。Evil FOCA这个工具是基于.NET开发的,所以需要.NET4或者更高版本支持,还需安装Winpcap。相比于其他劫持工具而言,EvilFoca更加小巧、轻便、简单,其效果也更加显著高效。

Evil FOCA-内网劫持工具使用

攻击方式:

1.    在iPv4环境下,通过ARP欺骗和DHCP ACK注入进行中间人攻击

2.    在iPv6环境下,通过邻网欺骗,SLAAC攻击,伪造DHCPv6进行中间人攻击

3.    iPv4下,通过ARP欺骗进行Dos攻击

4.    iPv6下,通过SLLAAC攻击进行Dos

5.    DNS劫持

Evil FOCA-内网劫持工具使用

被攻击:IP 192.168.1.171

攻击者:IP 192.168.1.19

网关:  IP 192.168.1.1

选择MITM IPv4填写网关和被攻击IP

Evil FOCA-内网劫持工具使用

这样已经开始了,我们使用DNS Hijacking,wildcard劫持所有域名!

Evil FOCA-内网劫持工具使用

IPv6也是可以劫持的,目前我这里的网络无法设置,大家可以自行尝试。注意只能劫持HTTP的网址,对于HTTPS 加密的网站无能为力。kali下大家可以结合使用sslstrip劫持加密网站。

本文来源于:Evil FOCA-内网劫持工具使用-变化吧博客
特别声明:以上文章内容仅代表作者本人观点,不代表变化吧博客观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。

转载请注明:{{title}}-变化吧
  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 赞助本站
  • 支付宝扫一扫
  • weinxin
幸运草
当心!你的DNS可能被劫持了! 劫持

当心!你的DNS可能被劫持了!

百度疑遭神马流量劫持 搜索暗战又将爆发?近期,有网友在微博上爆料说,在使用百度搜索的时候,浏览完落地页返回搜索结果页时,会进入到一个虚假的百度移动搜索结果页,一眼看去与百度搜索并无差别,但仔细观察会发...
8种网络黑灰产作案工具 劫持

8种网络黑灰产作案工具

个人信息安全、黑灰产业链... 这些词语近年来高频出现 除了网络安全相关的专业人士 现在普通的网络用户 对网络安全的重视程度也越来越高 9月17日,2018国家网络安全宣传周——网络安全博览会揭幕。本...
网络诈骗就在我们身边,时刻提高警惕 劫持

网络诈骗就在我们身边,时刻提高警惕

为什么DNS监测能够让你的网络更加安全但由于极少有公司会出于安全目的监测DNS状态,DNS如今已成为攻击者理想的攻击手段。 在DNS层实施安全防御,可以有效检测和控制此类恶意软件感染。在恶意连接建立之...