大家好,今天小编来为大家解答6分钟了解中间人攻击的arp欺骗,学会如何应对邻居不断索要WiFi密码这个问题,很多人还不知道,现在让我们一起来看看吧!
一、原理介绍
中间人攻击(简称MITM攻击)是一种“间接”入侵攻击。这种攻击方式是由入侵者通过各种技术手段来控制的。
计算机实际上放置在网络连接中的两台通信计算机之间。这台计算机被称为“中间人”
什么是arp
地址解析协议,即ARP(地址解析协议),是一种根据IP地址获取物理地址的方法。
TCP/IP 协议。主机发送信息时,向局域网内所有主机广播包含目标IP地址的ARP请求并接收响应
确定目标物理地址的消息;收到返回报文后,将IP地址和物理地址存储在本地ARP缓存中,并保留一定时间。
下次请求时直接查询ARP缓存,以节省资源。通俗地说,DNS就是域名和IP对应的协议,arp就是IP和IP对应的协议。
mac(物理地址)对应的协议,DNS常用于主机连接外网机器时进行地址转换,arp多用于内网机器之间的通信。
邮寄地址转换
什么是arp欺骗(中毒)
arp欺骗是欺骗局域网内访问者PC的网关MAC地址,使访问者的PC误认为攻击者改变的MAC地址
是网关的MAC,导致网络不通。此类攻击允许攻击者获取局域网上的数据包,甚至嗅探和篡改数据。
包,并且可以阻止网络上的特定计算机或所有计算机正常连接。一般arp攻击流程如下:
正常网络通讯:
arp攻击后的网络通信:
arp欺骗原理介绍
首先,arp的前提是攻击机和受害机在同一个内网。
攻击机器打开流量嗅探。只要它嗅探到两台主机(通常其中一台是网关)的arp请求,假设是[ip1,mac1],[ip2,mac2],就可以发起arp攻击。
攻击机器[ip3,mac3]向受害机器返回arp Reply数据包,内容为[ip1,mac3]
受害机器收到arp Reply数据包后,将自己的arp表更新为[ip1,mac3]
主机经过arp欺骗后,向攻击机发送外网请求包。在这种情况下,攻击机器可以拦截、嗅探或修复它。
修改数据包以达到不同的攻击目的。
这些是总的原则,下面是重点!成功控制“诱饵”后,可以选择一张清晰(色彩鲜艳)的新(情感)图片,打开工具,选择中间人攻击,选择替换图片,替换所有与自己相连的图片网络,然后你就可以享受建筑了。老王脸上的表情十分折磨。
首先是实验准备
本实验所需工具:kali linux虚拟机(攻击机)、
win7虚拟机(模拟受害机)、disniff(用于自动完成
arp 欺骗)、nbtscan(用于内网主机发现)、
wirshark(用于嗅探受害机器网络流量数据包)
首先进入kali:
apt-get 更新
更新kali软件列表
然后输入
apt-get 安装dsniff
安装dsniff 工具
实验开始
首先进入攻击机
如果配置
查看内网ip
然后输入
nbtscan -r 192.168.119.0/24
扫描内网网段
可以看到检测到的ip是192.168.119.131,并命名为
HAIXIAN-PC的受害机(此处为作者的受害机,自动
主机名已修改。一般来说,如果不修改的话就是Win-7)
登录受害机器,使用以下命令检查网络连接
pingwww.qq.com
可以看到受害机器在进行arp欺骗之前的网络连接
普通的
接下来在攻击机上输入以下命令,启动arp欺骗攻击
arpspoof -i eth0 -t 192.168.119.131 192.168.119.2
其中,-i参数指定攻击机的某个网卡进行攻击,–
t第一个IP指定受害机器的IP,第二个IP为内网网关(一般为
是路由
server),第一个参数可以通过扫描确定,第二个参数
可以在攻击机中输入号码
网络统计-rn
查看命令
如图所示,arp欺骗攻击已经开始
我们回到受害机器,神奇的一幕发生了:正常运行的ping 命令请求超时。
至此,我们就完成了arp欺骗的第一个目的:断开目标机器与互联网的连接
并且开启本地防火墙无法拦截我们的arp欺骗,比如
图片
开启防火墙后仍然断开
接下来,我们开始第二阶段的攻击,嗅探受害机器的网络数据包
因为在真正的攻击中,断开受害机器与互联网的连接并不会给攻击者带来任何好处。最多只是让受害者感到厌恶而已。然而,这还不够。
我们有强烈的渗透欲望(手动狗头)
回声1 /proc/sys/net/ipv4/ip_forward
这时候,当你返回受害机器时,可以看到网络连接已经恢复正常。
此时,来自受害机器的所有网络请求数据包都会流经攻击机器。
接下来,打开流量分析神器wireshark,选择
执行arp欺骗时选择的网卡
接下来,打开受害机器并访问登录网页并输入
用户名:haixian 密码:123456
点击登录
返回攻击机器的wireshark,看看是否有受害者被捕获。
机流量包
由于登录流量包一般使用HTTP协议,并且是
表单以POST方式提交,所以我们使用过滤器来缩短
搜索范围小
打开流量包,果然存储了我们刚刚输入的明文用户名、密码和验证码。
至此,我们就完成了一次模拟ARP欺骗攻击,成功达到了断开目标主机网络并嗅探目标主机网络数据包的目的。
防范措施
前面原理中提到,arp欺骗的本质是修改受害方式
机器的arp表,那么我们直接比较arp中网关的ip和mac
如果地址被硬编码(即更改为静态),它将免受arp 攻击。
击中“毒手”
win7中绑定IP和mac地址比较复杂:直接使用arp -s命令无法绑定:
首先使用输入命令
netsh 我我显示
查找本地连接的IDX
然后输入以下命令
netsh -c “i i” 添加neiGhbors 11网关IP Mac地址,这里11是idx号
然后使用arp -a命令查看arp表
发现192.168.119.2的记录已经变成静态了
如果不是win7系统,绑定比较简单,使用
arp -s ip mac
绑定ip和mac的命令
总结
arp攻击是内网中比较常见、简单且容易被忽视的攻击方式。如果您有兴趣,可以详细了解一下。
原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/143648.html
用户评论
醉红颜
这篇文章太牛了!终于明白ARP欺骗这种网络攻击手段是如何运作的了。之前总是觉得那些黑客很恐怖,现在才知道他们其实用的这些技术都是蛮常见的。这篇文章解释得很清楚,而且有图文并茂的展示,我感觉这个6分钟看懂真的是真的可以啊!
有10位网友表示赞同!
西瓜贩子
ARP欺骗这种东西也太可怕了,以后得好好学习一下安全知识才能防范这类攻击。最近邻居经常来我家蹭网,真怕他会玩这种招式盗取我的网络信息!这篇文章提醒我一定要提高警惕!
有19位网友表示赞同!
今非昔比'
虽然6分钟看懂这个标题看起来很吸引人,但我还是觉得ARP欺骗这种技术比较复杂。不过文章写得确实容易理解,至少让我对这个攻击机制有了更深入的了解。
有15位网友表示赞同!
有些人,只适合好奇~
哈哈,这篇文章简直太幽默了!作者把 ARP 攻击和邻居不停问WiFi密码这种事情联系在一起,真是太贴切了!我感觉很多人都经历过这种情况,读完这篇文章后突然觉得自己很有共鸣
有13位网友表示赞同!
残留の笑颜
看完文章之后我对网络安全有了更深入的了解。ARP欺骗虽然技术含量高,但学习起来并不难困难。感谢作者分享这些知识!
有16位网友表示赞同!
念旧情i
我感觉6分钟看懂ARP攻击有点夸大宣传了,这种的技术还是需要花点时间去理解才能真正掌握,但我觉得文章写的还是很不错,把关键的知识点都提炼出来了。
有5位网友表示赞同!
月下独酌
"可对线不停问WiFi密码的邻居"这句我笑喷了!简直把我和我的邻居写在了这篇文章里。这篇文章虽然介绍的技术比较专业,但通过幽默的方式让我更容易理解.
有18位网友表示赞同!
心安i
ARP欺骗是一种非常危险的攻击方式,必须提高警惕!希望更多人能了解这种安全威胁,并采取措施保护自己的网络信息安全。
有5位网友表示赞同!
一生只盼一人
这篇文章很有教育意义,能够帮助我们了解到网络攻击是如何发生的。我一定要仔细阅读,学习一些防范方法!
有13位网友表示赞同!
风中摇曳着长发
ARP欺骗听起来很复杂,其实文章讲解得非常清晰易懂,即使是对于计算机新手来说也都能理解。
有15位网友表示赞同!
江山策
这篇文章真是太棒了!终于有一个地方能让我了解这个技术背后的原理,以前一直觉得arp攻击就是黑客用来偷wifi密码的,但没想到还有这么多细节!
有20位网友表示赞同!
(り。薆情海
哈哈,文章写的太好了!把ARP欺骗这种严肃的技术用一种轻松幽默的方式表达出来,让人更容易接受和理解。 邻居不停问WiFi密码的场景真是太真实了,很多人都经历过这样的尴尬!
有8位网友表示赞同!
人心叵测i
学习一下网络安全知识真不容易,这篇文章讲解得不错,比网上其他的文章都详细多了,我终于大致明白了ARP欺骗是如何实现的
有14位网友表示赞同!
古巷青灯
我感觉文章有点过于简化了ARP欺骗的过程,并没有提到一些更深层次的技术细节。对于想要更深入学习的人来说可能不够满足。
有9位网友表示赞同!
非想
文章太长了一点,内容也比较专业,我阅读体验不是很好。 建议文章可以分为若干个子章节,方便读者根据自己的时间进行选择阅读
有7位网友表示赞同!
颓废人士
作者的写作风格有些偏向于科普,没有太多互动元素,缺少趣味性。希望作者可以在以后的文章中加入更多案例和练习环节,提高读者的参与度。
有10位网友表示赞同!
见朕骑妓的时刻
这篇文章很实用!ARP欺骗这种攻击确实很常见,了解一下防范方法很重要。文章虽然简短但很精炼,总结了关键信息
有9位网友表示赞同!
顶个蘑菇闯天下i
学习完之后我感觉自己对ARP欺骗有了一定的了解,至少知道怎么预防这类攻击了。 这篇文章非常实用! 我觉得应该更多地推广这种知识,让大家提高网络安全意识!
有5位网友表示赞同!