筆記一：ettercap是什麼？

我們在對WEB安全檢測的時候都會用到Cain和netfuke這兩款工具，功能相信用過的朋友多多少少都知道，但這兩款工具是在windows下執行的。

而ettercap是在linux下執行的 。其實功能都是差不多的，我稱呼它為嗅探工具，ARP欺騙，DNS，劫持，中間人攻擊等等。總之這是一款強大的安全測試工具。

筆記二：DNS簡單說明

瞭解DNS是什麼：Domain Name System (域名系統 簡稱：DNS)       //詳細資料自己查百度

瞭解DNS欺騙是什麼：攻擊者(黑客)冒充域名伺服器進行欺騙的一種行為   //詳細資料自己查百度

瞭解DNS原理原理：如果可以冒充域名伺服器，然後把查詢的IP地址設為攻擊者的IP地址，

這樣的話，使用者上網就只能看到攻擊者的主頁，而不是使用者想要取得的網站的主頁了，這就是DNS欺騙的基本原理。DNS欺騙其實並不是真的“黑掉”了對方的網站，而是冒名頂替、招搖撞騙罷了。

筆記三：DNS欺騙舉例

準備工作：

隔壁電腦：192.168.1.12 (賓館一般都裝有還原精靈 所以電腦是裸奔(多數沒裝防火牆) )   //受害者機器

自帶筆記本：192.168.1.11 (kali linux系統  接上賓館自己那間房的網線)    //入侵者機器

閘道器IP:192.168.1.1

踩點：

怎麼知道隔壁的電腦IP地址？

先看自己的房間號，比如是5-11(假如表示5樓11間房)，在來到自己房間看自己電腦的IP地址，一般是192.168.1.11

那麼隔壁的自己出門去看門牌就知道了，(假如是5-12)，那麼隔壁的IP地址就是192.168.1.12 最後在ping一下 通了 說明電腦開著，不同，說明電腦關著，或者防火牆什麼的。。。

這個方法比較死？當然其它方法也有，根據自己經驗而定。。。

首先先開啟ettercap的DNS檔案進行編輯，在kali linux2.0下的檔案路徑為/etc/ettercap/etter.dns

在對應的位置新增對應的 標識和IP地址  * 代表所有域名 後邊就是你要欺騙為的IP地址，這裡是當然是我自己的主機IP地址啦

然後記得儲存。

因為後邊我們要啟動apache2 也就是網頁伺服器 這是主頁檔案，說白了目的是為了DNS欺騙成功後，

當受害者（隔壁賓館兩口）訪問域名訪問網站後，開啟的頁面就是我們這裡的這個主頁檔案裡邊的內容。。。。編輯好了---記得儲存

現在我們在到終端輸入命令/etc/init.d/apache2 start  來啟動apache2 伺服器 (把本機作為一個伺服器) 。

在輸入命令ettercap -G來進入ettercap的圖形介面。我喜歡用圖形介面，也許也windows玩多的原因吧，不喜歡linux下的命令列 ps:雖然看起來很帥的樣子..... - -！

選擇網絡卡Unfied sniffing---配置

網絡卡選擇eth0（根據自己的計算機網絡卡而定）

再來掃描閘道器下的所以線上的計算機主機，來到hosts選項下的 scan for hosts

繼續選著Hosts list 列出掃到的主機

可以看見列出了所有機器，先在列表裡選擇閘道器進行新增，我這裡的閘道器是192.18.1.1。 點選 Add to target 1

這裡選擇受害者的IP地址(隔壁那位妹子的。。。) 

配置好後在繼續點選mitm>arp poisoning

選擇第一個勾上 確定

配置外掛plugins>mangge the plugins

我們要進行的是DNS欺騙 雙擊dns_spoof 可以看見下邊的提示

最後點選strat>start sniffing開始DNS欺騙 這樣就開始工作了。。。。