最近在研究局域网的中间人攻击、嗅探攻击,把kali linux下安装的几款嗅探工具调研了下,
下面分别介绍下,以便于以后使用。
bdfproxy :全称backdoor factory proxy,此工具中文资料很少,基本没有搜到,搜到https://hackmag.com/security/bdfproxy/和https://github.com/secretsquirrel/BDFProxy 下有其具体介绍,主要有两个功能,一个是一款后门软件生成工具,用于在二进制文件里插入可执行的后门程序,另一个是中间人攻击代理软件。没有具体研究,等以后有空再好好研究下,感觉是一款很不错的软件。
driftnet:这个很多介绍了,就是抓取数据包中的图片,配合ettercap可以看到很多不该看的图片哈,在局域网中。
ettercap: arp攻击工具,功能很强大,基本在局域网下的网络层面的攻击都可以实现了,使用也很简单。
hamster:cookie欺骗工具,配合抓包工具抓取网络中的数据包,在抓到其他人登录Gmail或者其它邮箱的cookie之后,用Hamster方便的进行cookie欺骗。这种攻击方法被作者叫做“sidejacking”。
macchanger:mac地址更改工具,可改变机器的mac地址,隐藏自己。
mitmproxy:官网是https://mitmproxy.org/,是一个http代理工具,是有篡改功能的代理。它支持两种模式,正向代理,与透明代理,支持http通信与https通信。最优秀的地方是可以做https代理。
