Windows 平台下局域网劫持测试工具 – EvilFoca

简介

安全测试工具可能含有攻击性,请谨慎适用于安全教学及学习用途,禁止非法利用!

EvilFoca是Windows环境下基于.NET FrameWork的一款轻量级的劫持测试工具。与BackTrack和Kali_Linux下复杂的命令相比,EvilFoca更加小巧,轻便,简单,但其效果更加显著高效。

准备工作

Logo:

Logo有点卖萌……

官网:http://www.informatica64.com/evilfoca/
下载:http://www.informatica64.com/evilfoca/download.aspx (需要填写邮箱,下载链接会发至邮箱),NET FrameWork必不可少
下载地址:http://www.microsoft.com/zh-cn/download/details.aspx?id=21

开始

根据官对Evil Foca(Alpha版本)的介绍

1.    在iPv4环境下,通过ARP欺骗和DHCP ACK注入进行中间人攻击
2.    在iPv6环境下,通过邻网欺骗,SLAAC攻击,伪造DHCPv6进行中间人攻击
3.    iPv4下,通过ARP欺骗进行Dos攻击
4.    iPv6下,通过SLLAAC攻击进行Dos
5.    DNS劫持

无疑在iPv6网络环境下劫持是最大亮点。
因为网络环境,我们只能在iPv4下进行演示了>_<。

将具体演示局域网内DNS劫持和cookie劫持。

这是新版EvilFoca的界面,窗口化带来的是方便,简洁,随之而来的就是因为傻瓜式被喷。

通过菜单Configuration下interface 选择连接类型,以太网或者wlan。

这时会自动扫描出局域网内所有的机器ip地址和网关,当然你也可以添加ip,这里我们以10.18.43.209这台机器作为受害者。

以10.18.43.209作为受害者,10.18.43.208作为攻击者,10.18.43.254是网关,10.18.43.204为本地Dangerous Page。

在MITM iPv4目录下分别填写网关GateWay10.18.43.254和目标10.18.43.209,点击start,确定ARPspoofing为活动状态。

在DNS HiJacking菜单下,填写索要劫持的域名baidu.com,和转向的ip10.18.43.204既是Dangerous Page,Wildcard表示劫持所有域名。

此时受害者的机器百度页面已经转向 Dangerous Page,ping指向10.18.43.204。

同样我们也可以只进行arp欺骗,通过wireshark进行抓包分析,劫持cookie。以上是劫持qq 数据。

DHCP ACK污染,可以伪造DNS和网关,以本地作为整个局域网网关,需要开启ip路由,点击start,将会截获整个局域网的包,整个局域网将在控制内。

至于Dos,只要选择攻击的ip即可,所以我们只能呵呵而过。

关于在iPv6下测试,作者在2013年Defcon大会上有所演示

视频:https://www.youtube.com/watch?v=327mt5igHVQ

总结

EvilFoca虽然图形化操作简单方便,相比较Linux下命令式操作,更加适合于初学者,但我们并不局限于单纯的使用,只有配合多种工具才能发挥其最大价值,比如说sslstrip,wireshark,hamster……..

而对于局域网内防御来说,怎么样才能避免被劫持?谨慎连接不安全的局域网,对ssl证书多加留意,修改正确的hosts也可以避免。

时间: 2024-11-09 02:45:47

Windows 平台下局域网劫持测试工具 – EvilFoca的相关文章

Windows平台下源码分析工具

最近这段时间在阅读 RTKLIB的源代码,目前是将 pntpos.c文件的部分看完了,准备写一份文档记录下这些代码的用处.处理过程.理论公式来源.注意事项,自己还没有弄明白的地方.目前的想法是把每一个函数都做成一个名片,这个名片内则包含代码的功能说明.参数说明.函数调用关系图.整体处理过程.注意事项和自己的疑惑这几个部分.而在这个名片内出现的其他函数(包括在文字和调用关系图中出现的)则使用超链接链接到其他函数名片内.然而我并不想自己去手工绘制函数调用关系图,于是就百度了一下,这才发现关于接口文档

Windows平台下利用APM来做负载均衡方案 - 负载均衡(下)

概述 我们在上一篇Windows平台分布式架构实践 - 负载均衡中讨论了Windows平台下通过NLB(Network Load Balancer) 来实现网站的负载均衡,并且通过压力测试演示了它的效果,可以说还是非常的理想的.同时我们也收集到了不少的问题,比如说如何在这种分布式的架构下使用Session,NLB中有一台服务器挂掉了会导致对外暴露的地址无法访问,如果实现服务器之间的同步,如果更好的进行热修复等等,还有我们在上一篇中也提到了NLB所提供的功能是非常简单的,为了回答我们前面提到的问题

Windows平台下安装Hadoop

1.安装JDK1.6或更高版本 官网下载JDK,安装时注意,最好不要安装到带有空格的路径名下,例如:Programe Files,否则在配置Hadoop的配置文件时会找不到JDK(按相关说法,配置文件中的路径加引号即可解决,但我没测试成功). 2.安装Cygwin Cygwin是Windows平台下模拟Unix环境的工具,需要在安装Cygwin的基础上安装Hadoop,下载地址:http://www.cygwin.com/ 根据操作系统的需要下载32位或64的安装文件. 1).双击下载好的安装文

windows平台下基于VisualStudio的Clang安装和配置

LLVM 是一个开源的编译器架构,它已经被成功应用到多个应用领域.Clang是 LLVM 的一个编译器前端,它目前支持 C, C++, Objective-C 以及 Objective-C++ 等编程语言.Clang 对源程序进行词法分析和语义分析,并将分析结果转换为 AST ( 抽象语法树 ) ,最后使用 LLVM 作为后端代码的生成器. Clang 的开发目标是提供一个可以替代 GCC 的前端编译器.与 GCC 相比,Clang 是一个重新设计的编译器前端,具有一系列优点,例如模块化,代码简

windows平台下安装与配置mysql5.7

博主QQ:819594300 博客地址:http://zpf666.blog.51cto.com/ 有什么疑问的朋友可以联系博主,博主会帮你们解答,谢谢支持! 在windows上安装mysql5.7需要具有系统的管理员权限. Windows平台下提供两种安装方式: 1.mysql二进制分发版(.msi安装文件) 2.免安装版(.zip压缩文件) 一般来讲,我们使用二进制分发版,因为该版本比其他的分发版本使用起来要简单,不再需要其他工具来启动就可以运行mysql. 本例以window7平台为例进行

[转]Windows平台下安装Hadoop

1.安装JDK1.6或更高版本 官网下载JDK,安装时注意,最好不要安装到带有空格的路径名下,例如:Programe Files,否则在配置Hadoop的配置文件时会找不到JDK(按相关说法,配置文件中的路径加引号即可解决,但我没测试成功). 2.安装Cygwin Cygwin是Windows平台下模拟Unix环境的工具,需要在安装Cygwin的基础上安装Hadoop,下载地址:http://www.cygwin.com/ 根据操作系统的需要下载32位或64的安装文件. 1).双击下载好的安装文

MiinCMP SAE版修正windows平台下无法获取文档问题

原因:在本地测试时,出现文件路径错误,windows下路径为\ROOT\WEB-INF\,统一转换为/ROOT/WEB-INF/ @Override     public String readFile(File file,String encode){                 String pathweb=parentWebDir;// +"/"+  path;       File f=new File(pathweb);              String path=

MongoDB学习总结(一) —— Windows平台下安装

一.基本概念 MongoDB是一个基于分布式文件存储的开源数据库系统,皆在为WEB应用提供可扩展的高性能数据存储解决方案.MongoDB将数据存储为一个文档,数据结构由键值key=>value组成.文档类似JSON对象.字段值可以包含其他文档,数组及文档数组. MongoDB数据库的几个基本概念: 1)一个 MongoDB 实例中,可以有零个或多个database(数据库). 2)数据库中可以有零个或多个 collections (集合).相当于传统关系数据库中table(表). 3)集合是由零

Windows平台下的内存泄漏检测

一,Windows平台下的内存泄漏检测 检测是否存在内存泄漏问题 Windows平台下面Visual Studio 调试器和 C 运行时 (CRT) 库为我们提供了检测和识别内存泄漏的有效方法,原理大致如下:内存分配要通过CRT在运行时实现,只要在分配内存和释放内存时分别做好记录,程序结束时对比分配内存和释放内存的记录就可以确定是不是有内存泄漏.在vs中启用内存检测的方法如下: •STEP1,在程序中包括以下语句: (#include 语句必须采用上文所示顺序. 如果更改了顺序,所使用的函数可能