Ettercap工具
Ettercap是Linux下一个强大的欺骗工具,也适用于Windows。用户能够使用Ettercap工具快速地创建伪造的包,实现从网络适配器到应用软件各种级别的包,绑定监听数据到一个本地端口等。
使用Ettercap分析密码的具体操作步骤如下所示。
(1)配置Ettercap的配置文件etter.conf。首先使用locate命令查找到Ettercap配置文件保存的位置。执行命令如下所示:
root@kali:~# locate etter.conf
/etc/ettercap/etter.conf
/usr/share/ettercap/doc/etter.conf.5.pdf
/usr/share/man/man5/etter.conf.5.gz
root@kali:~#
(2)使用VIM编辑etter.conf配置文件。将该文件中ec_uid和ec_gid配置项值修改为0,并将Linux部分附近IPTABLES行的注释去掉。修改结果如下所示:
[privs]
ec_uid = 0 # nobody is the default
ec_gid = 0 # nobody is the default
(3)启动Ettercap。使用Ettercap命令的-G选项,启动图形界面。执行命令如下所示:
root@kali:~# ettercap -G