第四十五课测试中间人攻击(1)

1前面我们介绍什么是中间人攻击接下来我们来测试一下他的危害

　　1使用kali测试中间人攻击

　　1打开kali然后将它切换到root用户

再输入命令ettercap -G打开中间人攻击

　　如图

然后点击Sniff里面的“Unified sniffing”如图

点击“OK”连接桥接⽹卡, 准备伪装网关如图

点击“Scan for hosts” 扫描所有局域网内的主机如图

点击“ Hosts list” 列出所有在线主机

　　如图

添加除了末尾是1的IP地址到”Add to Target 1″中 添加末尾为1 的IP地址到“Add to Target 2”中如图

点击“ARP poisoning”让真正的网关被kali所监管, 并且让所有在线主机认为kali才是网关如图

勾选“Sniff remote connections.”控制远程连接, 让kali作为中间人; 点击“OK”完成此步

这就配置好了，接下来测试一下

　　这里面192.168.13.144是OWASP，我们去访问一下OWASP

如果我们想要用真实的网站测试的话，我们一定要将其改为桥接模式，因为是局域网，我们的kali的网段必须跟本地网段一样，所以要改成桥接。 重复上面的步骤如图

现在我们打开网页来测试

到此为止中间人攻击就说完了