在终端输入:vim /etc/ettercap/etter.dns
来编辑dns文件,可以删除里面所有的内容,因为都是演示,
可以新增你需要劫持的域名和目标IP,格式和host文件一致
www.baidu.com A 192.168.1.101
上面的www.baidu.com
是目标域名,A
是解析的方式,后面的IP就是我们的IP。
在终端输入:ettercap -G
启动ettercap客户端
选择网卡后点击右上角启动,启动后,左上角点击放大镜进行扫描
然后点击放大镜右边的服务器列表可以看见所有在线的机器,选择路由器,点击下面的Add to Target1
加到目标1,同理,选择目标主机加入到目标2
然后点击右上角的第一个地球的图标,在下拉菜单中选择ARP攻击
在弹出的窗口中选中第一个选项,进行远程嗅探
点击确认后程序将开始欺诈路由,然后点击菜单,选择插件
然后选择Manage Plugins
来管理插件
在列表中选择dns_spoof
来启动dns劫持插件即可
SSL的网站无法劫持,或者说是因为证书的问题会在客户端报错。其他就是涉及到SSL伪造的问题