1、安装Cain&Abel
安装包在kali折腾的下载里
2、Wireshark监听,启动Sniffer功能,进入Sniffer菜单,右键“scan mac address”
以下是kali的网络设置
以下是win7的网络设置
下面是Wireshark抓取到的ARP扫描包:
3、启动ARP欺骗,判断150.2是网关,128是肉鸡
点击左上角黄色标记的arp按钮,启动ARP欺骗/毒化:
查看kali的arp缓存表,此时ARP欺骗成功:
4、kali远程访问互联网路由器,在win7上面通过Cain直接截获密码
右键这条记录,点击View,即可看到详细信息。
可以看到用户名和密码已经被抓取到了。
5、让kali访问http网页,进入某it网站注册账号。
进入百度游戏,登录时的账号密码被抓取下来,只是百度做了加盐处理,无法获得原始密码,需要进行破解。
网站运营者对于密码进行安全加密后在传输,能大大提高用户的安全性,即便是用户被拦截了。
然而真正要获得该网站的密码,而密码又无法破解,可以通过ARP欺骗结合DNS域名劫持,再通过社工学(网站克隆)即可获得想要的密码。