Kali Linux下使用Firesheep与CookieCadger抓取Firefox cookie教程

本篇教程是关于在Kali Linux环境下使用Firefox进行网络安全分析，特别是通过Firesheep工具进行中间人攻击和窃取网络cookies。首先，我们会在Kali Linux的Firefox环境中介绍如何利用Firesheep插件来嗅探和拦截HTTP会话，Firesheep作为一款著名的Web应用程序嗅探器，可以探测到用户的未加密cookies，从而可能获取用户的账户信息。 步骤1：安装和配置Cookie Cadger 您需要访问提供的链接[http://www.56.com/u45/v_OTgxNzE1MTQ.html/1030_qq-33248256.html001](http://www.56.com/u45/v_OTgxNzE1MTQ.html/1030_qq-33248256.html001)，下载并安装Cookie Cadger-1.08.jar文件。这是一个Java程序，用于自动抓取和显示网站上可用的cookies。使用`chmod +x CookieCadger-1.08.jar`命令赋予执行权限，然后通过`java-jar CookieCadger-1.08.jar`运行它，以开始检测目标网站的cookies。 步骤2：使用Ettercap进行网络监听与欺骗 Ettercap是一款强大的网络嗅探和欺骗工具，通过教程提供的网址[http://www.2cto.com/Article/201301/183322.html](http://www.2cto.com/Article/201301/183322.html)，您可以学习如何设置Ettercap以监听（-Tqieth0）目标网络范围内的流量（如192.168.199.1-255），并使用MARP（Man-in-the-Middle ARP）欺骗技术，使得流量被重定向至指定的目标IP（例如192.168.1.103）。在使用Ettercap时，确保理解 `-Tqieth0` 指定了网络接口，`-Marp:remote` 表明将进行ARP欺骗，`-remote` 是指远程IP地址。 步骤3：捕获网络数据 完成Ettercap的设置后，可以通过`driftnet-ieth0`命令启动Driftnet工具，这将实时捕获网络中的数据包，包括可能被Ettercap拦截的HTTP会话和cookies。通过对这些数据的分析，可以进一步了解用户的行为和敏感信息。 这篇教程着重展示了如何在Kali Linux的Firefox环境中利用Firesheep和Ettercap等工具进行网络嗅探，以获取用户的网络cookies，这在网络安全评估和防御措施中具有一定的研究价值。但请记住，此类操作应在受控环境中进行，且遵循道德准则，切勿用于非法目的。