| --Ping原創,轉載請注明-- 用上了蘋果作業系統MAC OS X的朋友,肯定會喜歡MAC OS X的漂亮界面,易用性和魔法般的強大功能,但是可能有時不幸地在區域網路中受到ARP欺騙攻擊,例如網絡中某些人喜歡使用P2P終結者,Netcut剪刀手等軟體來限制他人網速等現象,通常的防火牆卻沒有對這種攻擊做出有效防範,其次也找不出什麼理由要在MAC OS X作業系統上為這種問題而專門去購買安裝根本沒有必要的防毒軟體。這裡介紹編譯使用一個開源軟體來對應,而且遠比你想像的作用要強大,不僅可以做到保護本機,而且可以監視網絡活動,揪出ARP攻擊者,并對其進行毀滅性反擊,例如隔離ARP攻擊者,實施DOS拒絕服務攻擊等。 --Ping原創,轉載請注明-- 下文以蘋果最新作業系統MAC OS X Lion環境下為例說明安裝與使用Ettercap. 首先需要安裝Xcode, 可以登入App Store搜尋然後免費下載下傳和安裝。 第二步:下載下傳安裝Macport for Lion, 在google裡搜尋,到官網下載下傳後安裝即可,也是開源免費的。 第三步:打開terminal視窗, 運作以下指令: sudo nano opt/local/var/macports/sources/rsync.macports.org/release/tarballs/ports/net/ettercap-ng/port 執行訪指令前確定你的帳戶是設有密碼的,執行指令後提示password裡輸入你的密碼,然後在彈出的nano編輯視窗裡用上下方向鍵滾動查找configure.args項,删除--disable-plugins \項,如果你喜歡GTK視窗模式的話也可以一起删除--disable-gtk \項,但是編譯時間要長一些。要按住Ctrl鍵和W鍵儲存, 回車,再按住Ctrl鍵和Q鍵退出。 第四步:在打開的terminal視窗,運作sudo port install ettercap-ng. 然後耐心地等待下載下傳源代碼和自動編譯安裝,根據你的網絡情況,時間長短不一定。在此期間一定不要斷網或關機。 第五步:運作ettercap最簡單的方式是指令行,有效和直接。但是對于不會指令的朋友,可以使用Curse或GTK視窗模式。以Curse視窗模式為例:打在打開的terminal視窗,輸入執行指令sudo ettercap -C,l輸入密碼然後進入ettercap視窗,使用TAB鍵在菜單項左右移動,上下方向鍵在子菜單項上下移動。首先選擇Sniff菜單下Unified sniffing,輸入你要控制的網卡接口,例如en0,這個可以打開Utilities-Network Utility工具看到,例如我的無線網卡顯示是Wi-Fi (en0), 有線網卡顯示是Ethernet (en1)。然後選擇hosts-scan for hosts,再選擇hosts-hosts list就可以看到哪些電腦線上。選擇targets-select target(s),在targets1輸入要控制的電腦ip, 例如/192.168.2-5/是指192.168.1.2,3,4,5四台電腦,在targets2輸入要控制上記電腦與哪些電腦的通訊,通常是網關啦 ,例如/192.168.1.1/, 回車完成。選擇start-start sniffing,開始進行工作。選擇plugins-manage the plugins,就可以看到一系列插件,如isolate是隔離斷開要控制的電腦的網絡,dos_attack是對指定ip進行拒絕服務攻擊,arp_cop是監控異常的arp活動等等。選擇回車則執行該插件,再次選擇應停止運作該插件。當然 最後:如果你要停止使用,一定要從菜單退出。不要直接關掉視窗,不然即使關了視窗,程式照樣在運作。當然ettercap能做的遠遠不止是這些,例如監視網絡内容,嗅探破解密碼,控制網絡通路等等才是主要用途。我們這裡的出發點隻是為了保護自已的網絡和對arp攻擊者進行通常反擊,其他内容就不再介紹了。如果有興趣的朋友懂得C和網絡協定,可以閱讀文檔做進一步深入研究。 --Ping原創,轉載請注明-- |
![Xcode中建立Target的步驟[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)