Kali Linux下使用Firesheep与CookieCadger抓取Firefox cookie教程

需积分: 31 2 下载量 69 浏览量 更新于2024-09-11 收藏 955B TXT 举报
本篇教程是关于在Kali Linux环境下使用Firefox进行网络安全分析,特别是通过Firesheep工具进行中间人攻击和窃取网络cookies。首先,我们会在Kali Linux的Firefox环境中介绍如何利用Firesheep插件来嗅探和拦截HTTP会话,Firesheep作为一款著名的Web应用程序嗅探器,可以探测到用户的未加密cookies,从而可能获取用户的账户信息。 步骤1:安装和配置Cookie Cadger 您需要访问提供的链接[http://www.56.com/u45/v_OTgxNzE1MTQ.html/1030_qq-33248256.html001](http://www.56.com/u45/v_OTgxNzE1MTQ.html/1030_qq-33248256.html001),下载并安装Cookie Cadger-1.08.jar文件。这是一个Java程序,用于自动抓取和显示网站上可用的cookies。使用`chmod +x CookieCadger-1.08.jar`命令赋予执行权限,然后通过`java-jar CookieCadger-1.08.jar`运行它,以开始检测目标网站的cookies。 步骤2:使用Ettercap进行网络监听与欺骗 Ettercap是一款强大的网络嗅探和欺骗工具,通过教程提供的网址[http://www.2cto.com/Article/201301/183322.html](http://www.2cto.com/Article/201301/183322.html),您可以学习如何设置Ettercap以监听(-Tqieth0)目标网络范围内的流量(如192.168.199.1-255),并使用MARP(Man-in-the-Middle ARP)欺骗技术,使得流量被重定向至指定的目标IP(例如192.168.1.103)。在使用Ettercap时,确保理解 `-Tqieth0` 指定了网络接口,`-Marp:remote` 表明将进行ARP欺骗,`-remote` 是指远程IP地址。 步骤3:捕获网络数据 完成Ettercap的设置后,可以通过`driftnet-ieth0`命令启动Driftnet工具,这将实时捕获网络中的数据包,包括可能被Ettercap拦截的HTTP会话和cookies。通过对这些数据的分析,可以进一步了解用户的行为和敏感信息。 这篇教程着重展示了如何在Kali Linux的Firefox环境中利用Firesheep和Ettercap等工具进行网络嗅探,以获取用户的网络cookies,这在网络安全评估和防御措施中具有一定的研究价值。但请记住,此类操作应在受控环境中进行,且遵循道德准则,切勿用于非法目的。