Kali下的无线网络中间人攻击工具Ettercap | Or2=3
快捷在局域网内嗅探信息，并且操作较为简单。Kali下于命令行输入ettercap -G，即可进入ettercap的图形画面。
ettercap -G :The nice GTK2打开图形界面的Ettercap
So，把Kali打开，外置Wifi网卡插上，下面来进行嗅探与中间人攻击。
Ettercap实现方法
1、先在Sniff-&Unified sniffing中选定网卡。
2、进入Hosts-&Host List选项卡，然后Hosts-&Scan for hosts搜索局域网内的主机
3、把路由器归类到Add to Target 2，把要进行嗅探或攻击的目标主机归类到Add to Target 1
这里的add to target就是为了让ettercap知道哪一个是路由器，哪一个是目标主机，通过设置，为下文中目标主机的悲惨遭遇埋下伏笔(￣▽￣)
4、选择Mitm-&Arp poisoning，把里面的Sniff remote connections也勾上。
5、选择Start-&Start sniffing并开始。
6、在View-&Connections选项卡中可以看到现在战场直播。
7、接下来就让ettercap自动的进行中间人攻击，然后如果有捕捉到账号密码就会在connection的下方消息框架中显示。
下次有空再讲ettercap+driftnet偷看目标主机图片流以及ettercap劫持cookies登陆吧～
科普时间何为ARP：
地址解析协议.地址解析协议（Address Resolution Protocol），其基本功能为通过目标设备的IP
地址，查询目标设备的MAC地址，以保证通信的顺利进行。它是IPv4中网络层必不可少的协议，不过在
IPv6中已不再适用，并被邻居发现协议（NDP）所替代。
[via Wikipedia]
何为中间人攻击：
中间人攻击（Man-in-the-middle attack，缩写：MITM）是指攻击者与通讯的两端分别创建独立的
联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实
上整个会话都被攻击者完全控制。在中间人攻击中，攻击者可以拦截通讯双方的通话并插入新的内容。
[via Wikipedia]
Ettercap原理多机网络下，每一部要上网的电脑都要把信息（比如我要浏览or2.in网页）的请求提交给这个网络里的网关(大部分指的是路由器)，然后网关与外界internet沟通后，把信息(or2.in的网页代码)传送回给主机，就完成了一个浏览加载的动作。而ettercap则利用协议上的漏洞(网关与目标主机缺乏相互认证的机制，让攻击者可以成为代理人，截取并篡改传输的信息)，在网关(路由器)与目标主机间的通路做手脚，做起了代理人，成为了路由器与目标主机的信息中转站，所有目标主机发送的请求(比如包含账号密码的微博登陆请求)或者路由器的回应(她在淘宝看的衣服的展示图)，攻击者都能够截取获得，故称为中间人攻击。
妙用方法昨晚去到一间不错的咖啡厅准备写论文，平时网速超快的，可是昨晚去到发现大部分人都在看视频，我在二楼用wifi连百度都上不了……然后…我就使坏，开了个ettercap，在旁边端起咖啡，看着wireshark里满屏的arp协议，而且大家还够面子陪我一起慢，还没喝完就看到楼下有人结帐闪人了哈哈[转载]kali&linux安装之后
因为kali linux基于debian 7，理所当然的把这台笔记本里的debian
7删掉装kali，哈哈，这下不必为了BT5装虚拟机了。要把kali当做（临时）桌面使用，就必须给kali添加一些软件才好用，下面记录一下备忘，陆续添加中。
安装方法，详见官方文档，
安装中文字体和输入法：
apt-get install fcitx-table-wbpy tff-wqy-microhei
tff-wqy-zenhei
安装Flash插件：
apt-get install flashplugin-nonfree
update-flashplugin-nonfree --install
安装几个我常用的小工具：
apt-get install htop rar aria2&
Deb包图形安装工具：
apt-get install gdebi
压缩文件管理工具：
apt-get install file-roller
Gnome3优化设置工具：
apt-get install gnome-tweak-tool
新立得，用过老版ubuntu的都知道：
apt-get install synaptic
Netspeed，可以显示当前网络上传下载速度的GNOME applet：
apt-get install netspeed
Alt+鼠标右键选择Add to Panel
Python类工具需要：
python-dev python-vte python-appindicator
Armitage是metasploit的图形界面，适合新手搞研究：
apt-get install armitage
fern-wifi-cracker更新后无法启动，解决方法是：
chmod +x /usr/share/fern-wifi-cracker/execute.py
如果自行添加menu后，Kali Linux菜单项消失，解决方法是：
rm ~/.config/menus/gnome-applications.menu
解决chrome在root帐号中无法使用：
#vi /opt/google/chrome/google-chrome
在最后一行尾加入 --user-data-dir
===============================================================
We don't want bug-buddy
intercepting our crashes. http://crbug.com/24120
GNOME_DISABLE_CRASH_DIALOG=SET_BY_GOOGLE_CHROME
exec -a "$0" "$HERE/chrome"
&"$@" --user-data-dir
===============================================================
安装nVidia显卡驱动：
http://mirrors.sohu.com/debian/pool/non-free/n/nvidia-graphics-drivers/nvidia-glx_304.64-4_amd64.deb
http://mirrors.sohu.com/debian/pool/non-free/n/nvidia-graphics-drivers-legacy-173xx/nvidia-glx-legacy-173xx_173.14.35-4_amd64.deb
http://mirrors.sohu.com/debian/pool/non-free/n/nvidia-graphics-drivers-legacy-71xx/nvidia-glx-legacy_71.86.15-3_amd64.deb
sudo dpkg -i *.deb
sudo apt-get install -f
自动登录SSH服务器脚本：
=====================================================================================
#!/usr/bin/expect -f
set timeout 30
set dname .DOMAINNAME
set hname [lindex $argv 0]
spawn ssh -lUSERNAME -N -D 7070
$hname$dname
expect "password:"
send "PASSWORDr"
=====================================================================================
蓝色部分修改成个人的ssh服务器域名，用户名，密码。
执行时脚本名加主机名参数，方便更新主机。
root@debian:~# ./ssh.sh s39
spawn ssh -lss1 -N -D 7070 s39.flyssh.net
ss1@s39.flyssh.net's password:
默认主题看着不爽：
那就换一个，顺便把字体和图标一起换换。
中文显示效果。
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。新人Kali之旅001 - 使用USB安装Kali系统 - 简书
新人Kali之旅001 - 使用USB安装Kali系统
本文在Windows系统环境下使用USB（8GB）制作Kali 2016 2的系统启动盘
首先需要下载Kali 2016 2的ISO文件和必要工具
打开Kali的，进入download页面，找到Kali Bit的ISO文件并下载。
然后下载并安装。
kali-usb-install-windows.png
当然以上所需工具也可以在或者搜索下载。
然后进行USB写入完成启动盘制作
打开软件，如上图所示，点击浏览按钮并选择，然后在Device中选择USB所在盘符，最后点击Write按钮执行写入。
在等待写入完成后，便完成了Kali 2016 2的USB启动盘的制作。
通过USB来启动Kali Live CD系统
什么是Kali Live CD系统？我的理解是：Live CD就像是Win PE一样，常用于一些系统维护的工作。但这里的Live CD功能更强大（可以和完整安装的系统一样使用），Live CD本身没有储存功能，但可以利用U盘额外空间（Live CD占用3G左右，剩余4G多的额外空间），并设置persistence挂载，实现Live CD的储存功能。当然USB2.0会很慢，推荐使用USB3.0，前提是电脑主板支持USB3.0启动。
插入USB，开机使用USB启动。此时，可以选择进入Live CD系统体验Kali了。
进入Live CD系统后，需要进行persistence设置才能拥有储存功能。
进行persistence设置
进入Live CD系统后，首先使用预先安装的软件，查看U盘的设备编号（如/dev/sdb）。然后，使用工具，对U盘额外空间进行分区。
gparted /dev/sdb
将额外空间分配如下图所示（除了Live CD所需分区，其他分区一并删除并设置为额外分区）
格式（File System）为：ext4
标签（Label）为：persistence
usb-persistence-creating-partition.png
然后执行以下命令，对persistence分区作为储存分区进行挂载。
mkdir /mnt/usb mount /dev/sdb2 /mnt/usb echo "/ union" && /mnt/usb/persistence.conf umount /mnt/usb
OK，重启电脑。
启动具有储存功能的Live CD系统
选择Live CD，先不要回车，按下Tab键，在底下的启动参数中加入persistence，然后回车进入系统（在不需要储存功能的情况下，直接选择Live CD进入系统即可）。
usb-persistence.png
选择Live CD Persistence进去系统。
将系统安装到真实PC电脑
使用USB的Live CD系统的优点是方便，但也存在储存空间小，系统速度慢的缺点。所以这里会使用USB启动盘将Kali-2016-2系统安装到真实PC机上，在PC机上，Kali系统能够利用更大的储存空间，更快的速度，同时还能装上真实的硬件驱动，充分利用电脑资源。
步骤如下：
通过USB启动，进入Live CD界面后，选择Graphical Install，进入图形界面系统安装流程。
根据提示一步一步操作，直至Kali系统安装完成。
注意：在安装Windows-Linux双系统环境下，选择分区时，可能会出现一些问题，这是因为Linux系统安装时需要选择整块硬盘进行安装，所以在安装Windows时，分区应预留空闲的额外空间留于Linux安装时使用（预留空闲的额外空间可以充当整块硬盘）。
参考链接：
LUKS： Linux Unified Key Setup 磁盘分区加密规范，在LIVE启动盘之上，对文件进行加密。不依赖于操作系统的磁盘级加密，分为前后端，前端为cryptsetup(相当于客户端命令行工具)，后端为dm-crypt。什么是Kali Live CD系统？我...
之前，想通过 Linux 上的 hdparm 命令，擦除降速了的 SanDisk CZ80，然而装在 VirtualBox 里的 Linux 是没法对宿主机的 USB 设备进行 ATA Secure Erase 操作的。于是萌生了制作 Linux Live USB 的想法。...
软件版本：1.1.0 安装方法：光盘，镜像，u盘（工具：unetbootin 要求：u盘至少4个g） 安装支持设备：u盘移动，手机，电脑 1.硬盘安装方式 进入安装界面 live 体验 live usb persistence 制作u盘无密码移动版 live usb enc...
第一章 安装和启动Kali 作者：Willie L. Pritchett, David De Smet 译者：飞龙 协议：CC BY-NC-SA 4.0 简介 Kali Linux，简称Kali，是用于安全攻击的最新Linux发行版。它是BackTrack Linux的后继...
LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端：dm-crypt 前端：cryptsetup 微软的bitlocker 将镜像刻录到U盘 dd if=kali-linux-1....
今天，日，一个值得回顾与反思的日子。
五十年前，我八岁，一场“运动”开始，四十年前，我十八岁，一次“浩劫”结束。
其实，在五十年前，“四清”已燃遍神州大地，只不过火不够旺，没有烧到“司令”，才由伟大领袖亲自“把炉火烧得通红”；而在四十年前，迫害...
第一部分 坤和巷的早晨向来是格外安静的，因为这条老巷子里住的大多都是些老人，子女们翅膀硬了便立马在外面买房子，很少回来。老人们虽然大多早睡早起，但起来了也都会尽量保持安静，不想打扰到做了几十年的老邻居的清幽，毕竟房子老了，隔音效果也不太好。但，一旦过了早上九点，大家便会纷纷...
你永远不知道摩天轮何时会为你选择停止旋转。
当话语停在嘴边，却发现无声。 没有声音，也没有动静 像失去空气，真空 心里没有人去诉说，去想念 滋味是难受的 孤独----人最终的宿命 在宿命前多收留些珍贵的记忆 记忆是死的，没有生命力，唯独有了话语，才能正真点亮生命 话在嘴边，却无话可说 孤独咀嚼着嘴巴，让人恶心痛苦 悲...(千夫影子)
(GovernSQ)
第三方登录：求助 求加高人 kali linux为何输入显示未找到命令_百度知道
求助 求加高人 kali linux为何输入显示未找到命令
本系统为kalilinux2.0...
本系统为kali linux2.0
答题抽奖
首次认真答题后
即可获得3次抽奖机会，100%中奖。
有些命令的执行人要root的，就像你上面的useradd ，你可以man +命令，他会告诉你关于这个命令的使用情况。有事没事man一下，建议选择鸟哥的linux私房菜作为入门书，真心不错。
采纳数：3012
获赞数：3282
应该输入ls
为你推荐：
其他类似问题
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。