Kali学习 | 密码攻击：6.3 Ettercap 工具

Ettercap 介绍

Ettercap是Linux下一个强大的欺骗工具，也适用于Windows。
用户能够使用Etercap工具快速地创建伪造的包，实现从网络适配器到应用软件各种级别的包，绑定监听数据到一个本地端口等。

Ettercap 分析密码

（1）配置Ettercap的配置文件etter.conf。首先使用locate命令查找到Ettercap配置文件保存的位置。执行命令如下所示：

从以上输出信息中，可以看到Ettercap 配置文件etter.conf保存在/etc/ettercap/中。

（2）使用VIM编辑etter.conf配置文件。将该文件中ec_uid和ec_gid配置项值修改为0，并将Linux部分附近IPTABLES行的注释去掉。修改结果如下所示：

（3）启动Ettercap。使用Ettercap命令的-G选项，启动图形界面。执行命令如下所示：

root@kali:#ettercap -G

执行以上命令后，将显示如图所示的界面。

（4）通过使用中间人攻击的方式，收集目标系统上的各种重要信息。通过这些信息来构建可能的密码字典。

关于使用Ettercap实现中间人攻击，在上一章已详细介绍，这里不再赘述。

参考书籍：《Kali Linux渗透测试技术详解》