Kali — 中间人攻击之图片

对于一般人来说，只顾享受无线网带来的便利，完全没有把安全性放在心上，这就完全给那些不坏好意的人趁虚而入。其实，对于入侵无线网络并不需要很高的技术含量，只要懂一些网络知识和计算机技术，就完全可以入侵家里的无线并获得个人网络隐私等，当然，防范也并不复杂，下面讲解开始。

此次演示实验环境在虚拟机中进行首先攻击者获得无线密码，进入和被攻击者同一无线网内。

实验说明：
攻击机地址：192.168.1.161
靶机地址：192.168.1.162
网关地址：192.168.1.1

1、打开虚拟机

 
2、打开winxp虚拟机并输入ipconfig命令查看靶机ip地址；
 
 
3、打开kali linux虚拟机，并输入ifconfig命令查看攻击机ip地址；
 
 

 
4、在kali linux虚拟机里使用ettercap工具对靶机进行arp欺骗，命令如下图所示；
 
 
5、在kali linux虚拟机里用driftnet工具查看靶机上正在浏览的图片；
 
 
6、在靶机winxp虚拟机里打开百度，并搜索有关hacker的图片；
 
 
7、此时在kali linux的driftnet框里会显示出靶机正在预览的图片；
 

 

防范措施：

1，轻易不要连接公共WiFi，即使连接也不要做涉及网银和浏览隐私网页等

2，家中无线设置中修改复杂无线wifi密码，设置网络加密方式为WPA2-PSK

3，修改无线路由器设置的密码为非默认

4，关闭SSID广播。