您当前的位置:首页 > 电脑百科 > 安全防护 > 数据安全

ARP中间人攻击——截获他人上网记录之实战演练

时间:2020-01-23 14:43:41  来源:  作者:

本文仅用于讨论网络安全技术,以保护信息安全为目的,请勿用于非法用途!

ARP中间人攻击——截获他人上网记录之实战演练

ARP欺骗

ARP中间人攻击

ARP中间人攻击也称ARP缓存攻击。为了捕获那些本来不应该被kali本机看到的流量数据,我们需要想办法把不属于kali的数据包截获发送到kali本地系统上,也叫拦截其他主机收发的数据,然后再把原有数据转发给原本的收发双方,从而实现流量捕获(不同于上节课的kali本机流量捕获!)。换言之,这是业内普片采用的地址解析协议(ARP)缓存攻击,也称ARP欺骗攻击。

ARP中间人攻击——截获他人上网记录之实战演练

ARP演示

计算机数据收发原理:

比如ubuntu(192.168.31.178)发送数据到xp(192.168.31.50)。一个数据包在发送之前,ubuntu会确定xp目标主机的ip地址以及mac地址,一旦确定,才会进行发送数据包。

而这个过程是:

如果ubuntu的ARP缓存条目列表中没有xp的ip和MAC地址。Ubuntu就会骚动起来,拿着喇叭在本地网络上广播,相当于在那喊(谁的ip地址是192.168.31.50,我要送你一封情书,嘿嘿!),然后本地网络中某个妹子(xp)听到了,骚动的回答(你妹的,我的ip是192.168.31.50,另外我的mac地址是00:0c:29:a9:ce:92,发我这来)。

如果ubuntu的ARP缓存已经存在xp的ip和MAC地址(之前连接过)。Ubuntu此时就不会在本地网络大声喊麦了(不用广播),而是直接拿起存好的xp电话号码(已经在ARP缓存中存好的ip),进行联系,实现发送数据包。

但不管怎样,数据包的收发都需要目标设备的ip地址和对应的MAC地址。

那么我们来个第三者kali,使用ip转发,开启ARP缓存攻击,就会将ubuntu上ARP中xp的ip和mac变成kali的ip和mac;同时也会将xp中ARP缓存的列表ubuntu修改成kali的ip和mac。这样就实现了kali截获ubuntu发往xp,或者xp发往ubuntu的数据流量。

ARP中间人攻击——截获他人上网记录之实战演练

 

ARP缓存攻击与Arpspoof

测试案例:ubuntu靶机登录xp靶机的Filezilla的ftp服务,使用ARP缓存攻击来截获登录信息!

路由转发

在诱使ubuntu靶机把流量发送到我们kali之前,需要打开kali的路由转发:

echo 1 > /proc/sys/net/ipv4/ip_forward
ARP中间人攻击——截获他人上网记录之实战演练

 

如果没有进行路由转发,整个本地网络就会出现Dos拒绝服务,导致ubuntu无法正确发送数据,xp也无法接收数据。我们不是来破坏网络,而是默默的在中间截取他们之间的情话,然后黯然欣喜即可!

 

使用arpspoof工具将kali伪装成xp

Kali终端输入:

arpspoof -i eth0 -t 192.168.31.178 192.168.31.50
ARP中间人攻击——截获他人上网记录之实战演练

 

解释:-i设置本地网络接口、-t靶机发送方ubuntu、靶机接收方xp(其实是kali伪装的),kali在这里充当中间人,伪装成xp接收方,使用我们的mac作为xp接收方的mac,实现截获!

 

上面的arpspoof(kali)立即开始向ubuntu发送方发送arp(伪装成xp)应答,

现在继续开启一个arpspoof实例,kali新终端输入:

arpspoof -i eth0 -t 192.168.31.50 192.168.31.178
ARP中间人攻击——截获他人上网记录之实战演练

 

解释:kali继续充当中间人,-t靶机发送方xp,靶机接收方ubuntu(其实是kali伪装的),告诉xp我们kali就是接收方Ubuntu,此处使用我们kali的mac来充当接收方ubuntu的mac,实现截获!

 

查看ubuntu上的ARP缓存列表

之前kali、xp都和ubuntu通信过,这样才会在ubuntu的ARP缓存中存储kali、xp本身的ip和MAC地址。可以采取在xp、kali终端中 ping ubuntu的ip实现通信 (ping 192.168.31.178)

Ubuntu终端输入:

arp -a

发现kali(192.168.31.206)的MAC地址(00:0c:29:1a:7f:b9)和xp(192.168.31.50)的mac是一模一样的!这就意味着ubuntu发完xp的数据会先发给kali主机,然后kali主机又将数据转发给xp,这个过程中,kali就使用wireshark将流量捕获、分析!

ARP中间人攻击——截获他人上网记录之实战演练

 

在kali终端中开启wireshark流量捕获

Kali终端中输入:

wireshark
ARP中间人攻击——截获他人上网记录之实战演练

 

在ubuntu中登录xp的FTP服务器(实现流量传输的一个例子)

Ubuntu终端下输入:

ftp 192.168.31.50
ARP中间人攻击——截获他人上网记录之实战演练

 

查看kali的wireshark捕获的数据结果

这是原本的所有流量捕获!

ARP中间人攻击——截获他人上网记录之实战演练

 

在规则过滤器中填写:FTP进行过滤查看

ARP中间人攻击——截获他人上网记录之实战演练

 

你仔细看看,kali这次捕获的是当前网段中两位其他主机(ubunu和xp)之间的通信,而不是kali本身。这就是ARP中间人缓存攻击的厉害之处,因为只要在同一个网段中,你和他人的所有通信数据都有可能被第三方违法者使用ARP欺骗截获,从而导致信息泄露!

 

到目前为止,我们已经学会了ARP的基础知识,以及如何进行ARP缓存攻击渗透同一网段中的其他主机,从而截获目标主机间的流量数据,获取重要敏感信息!

所有的渗透测试旨在于告诉我们网络信息安全不可忽视,切勿用于违法目的!后果自负!



Tags:ARP   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
虽然都是Car系列,但Carplay与Carlife在使用感受上的差距,非常大。与苹果的丝滑无缝对接不同的是,百度开发的这套车机系统的确在使用感受上,还有很大的提升空间,用户在选择时,更多...【详细内容】
2021-11-24  Tags: ARP  点击:(20)  评论:(0)  加入收藏
在前面的课程中,我们学习了ARP攻击的理论和实践知识,知道了怎么进行攻击,这节中我们将学习如何进行防御,内容包括:ü借助第三方软件防御(360安全卫士,腾讯管家等)ü使用arp...【详细内容】
2021-11-13  Tags: ARP  点击:(32)  评论:(0)  加入收藏
车子没有CarPlay,后期也是可以改一个的。不过需要加装一些额外的硬件,光靠软件升级、安装个APP等就实现CarPlay的功能,非常非常地难。能不能加装熊想涛等人发表在《汽车电器》...【详细内容】
2021-07-14  Tags: ARP  点击:(21)  评论:(0)  加入收藏
欢迎搜索公众号:白帽子左一每天分享更多黑客技能,工具及体系化视频教程(免费领)作者:csdn-Tr0e转载自:http://aaqv.net/240da前言借助ARP欺骗让你回到“村里还没接网线”的年代、...【详细内容】
2021-06-04  Tags: ARP  点击:(127)  评论:(0)  加入收藏
网络命令在我们检测网络故障和对网络进行基础的操作,用的非常多的,项目中也非常实用,如:网络经常掉线、网络时好时坏,网络很卡、监控有几路不显示等问题。 这个在我们弱电VIP技术...【详细内容】
2021-04-22  Tags: ARP  点击:(267)  评论:(0)  加入收藏
DearPyGui,一个针对Python的快速而强大的图形用户界面工具包,具有最小的依赖关系。支持在Windows 10、MacOs、Linux、Raspberry Pi 4上运行。 推荐原因:DearPyGui为Python开发...【详细内容】
2021-04-12  Tags: ARP  点击:(470)  评论:(0)  加入收藏
近几年,无线 CarPlay 已经被越来越多的用户所使用,支持的汽车品牌和型号也多起来了。大家体验了无线 CarPlay 的方便。有线 CarPlay 和无线 CarPlay 的区别,最直观的感受就是那...【详细内容】
2021-04-09  Tags: ARP  点击:(221)  评论:(0)  加入收藏
今天跟大家聊一聊你们认为最熟悉又是最陌生的ARP地址解析协议,现在网络都是 Ethernet,在这个环境中,我们的 PC router 三层设备都包含 MAC IP 地 址。 一、ARP的简单介绍 在以...【详细内容】
2020-09-27  Tags: ARP  点击:(95)  评论:(0)  加入收藏
我们经常在电影中看到黑客能够轻松获取到别人的账号密码信息,那么现实中真的这么容易吗?今天我来带大家了解一下黑客是如何获取到别人的账号和密码信息的。在网路中获取别人的...【详细内容】
2020-09-27  Tags: ARP  点击:(142)  评论:(0)  加入收藏
选装一个Carplay的价格是多少?当你把这个问题抛给保时捷Macan车主时,想必绝大多数人都会脱口而出:3700块。更令人恼火的是,尽管功能的硬件已在车上预埋,但用户依旧需要花费堪比一...【详细内容】
2020-08-12  Tags: ARP  点击:(68)  评论:(0)  加入收藏
▌简易百科推荐
众所周知,Windows系统流氓软件众多,其中不乏出身大厂的产品。这些带有流氓性质的软件,很多都会偷偷扫描系统数据,读取用户文件,造成电脑卡顿拖慢不说,还严重侵害了个人隐私,造成巨...【详细内容】
2021-12-06  趣玩APPS    Tags:流氓软件   点击:(16)  评论:(0)  加入收藏
前言目标是一大学,在一次挖洞过程中遇到个sql注入,尝试进一步利用扩大危害,漏洞已报送平台进行了修复私信我获取网络安全学习资料 1.2000多本网络安全系列电子书 2.网络安全标...【详细内容】
2021-11-26  IT野涵    Tags:sql注入   点击:(21)  评论:(0)  加入收藏
互联网时代,不论是个人还是组织,都将数据视为一项重要的资产。为了便于存储、管理,企业常常会为各项数据建立一个数据库,如果没有做好安全风险防护,一旦数据库被攻占,企业将迎来很...【详细内容】
2021-10-28  快快网络   企鹅号  Tags:数据库   点击:(50)  评论:(0)  加入收藏
前言(可能思路狭隘,有缺有错,师傅们多带带)【查看资料】Author: 0ne本篇文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告...【详细内容】
2021-10-28  IT野涵    Tags:缺口   点击:(46)  评论:(0)  加入收藏
本人也是小白一枚,大佬请绕过,这个其实是六月份的时候做的,那时候想多点实战经验,就直接用谷歌搜索找了一些网站,这个是其中一个1、目标网站 2、发现有WAF防护 3、判断存在注入...【详细内容】
2021-10-19    博客园  Tags:SQL注入   点击:(52)  评论:(0)  加入收藏
一 前言本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。并以几个常见漏洞存在形式,提醒技术同学注意相关问题。最后会根据原理,提供解决或缓解方案...【详细内容】
2021-09-17  woaker    Tags:SQL注入漏洞   点击:(67)  评论:(0)  加入收藏
前言本人ctf选手一名,在最近做练习时遇到了一些sql注入的题目,但是sql注入一直是我的弱项之一,所以写一篇总结记录一下最近学到的一些sql注入漏洞的利用。可回显注入联合注入在...【详细内容】
2021-08-26  合天网安实验室    Tags:sql注入   点击:(60)  评论:(0)  加入收藏
“放纵自己的欲望是最大的祸害,窥探别人的隐私是最大的罪恶,不知自己的过失是最大的病痛”。 上文咱们知道了目前互联网的数据安全存在隐患,数据安全的问题,每天都在发生,只不过...【详细内容】
2021-08-13  小陶子矿工    Tags:IPFS   点击:(79)  评论:(0)  加入收藏
前言最近挖edusrc的时候遇到有注入点但是有waf绕不过,头疼。 可以看到还是phpstudy建站的,太熟悉了这个,不知道这个什么waf各位师傅知道的可以评论一下,所以写这篇文章是供各位...【详细内容】
2021-08-13  IT影子    Tags:sql注入   点击:(66)  评论:(0)  加入收藏
1. 使用 Burpsuite: 1. Capture the request using burpsuite. 2. Send the request to burp scanner. 3. Proceed with active scan. 4. Once the scan is finished, l...【详细内容】
2021-08-04  李志宽    Tags:SQL注入   点击:(74)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条