关于ARP攻击的原理以及在Kali Linux环境下的实现

ARP协议

  • ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。
  • 基本功能

  • 通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。
  • ARP攻击的局限性

  • ARP攻击仅能在以太网(局域网如:机房、内网、公司网络等)进行。
  • 无法对外网(互联网、非本区域内的局域网)进行攻击。
  • ARP攻击的攻击原理

  • ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
  • 在Kali Linux环境下的实现ARP攻击

    攻击环境

  • 攻击主机:Kali Linux 2.0
  • IP:192.168.1.101
  • 被攻击主机:Windows 8.1
  • IP:192.168.1.105
  • 因为是在虚拟机环境下实现的攻击,所以要提前将虚拟机的网络适配器设置为桥接模式,这样一来虚拟机便可以单独获得一个ip地址,而不是和NAT模式下一样和宿主机共用一个ip地址。


    ARP攻击


    在进行攻击的时候我们需要先知道自己的IP地址,在终端中输入ifconfig指令即可



    在知道了自己IP地址的情况下,我们同时也知道了自己所在的网段,接下来我们可以找一下当前局域网下还存在哪些主机,这里使用fping指令



    显示alive的ip地址都是当前局域网下存在的主机,为了方便我们直接查看了目标的ip地址,



    对比上下图,我们可以发现我们的目标的确也是在列表中的,这个时候目标还是可以正常上网的



    此时,在Kali中使用arpspoof工具实现ARP攻击



    这个时候的目标已经无法正常上网了



    停止ARP攻击,目标恢复到正常上网状态


    ARP欺骗


    首先,我们要使用的工具还是ARPSpoof,因为我们此次攻击方式是欺骗,同时,我们还是用Eteercap去嗅探目标靶子的流量。


    但是,首先要开始IP转发功能,linux因为系统安全考虑,是不支持IP转发的,其配置文件写在/proc/sys/net/ipv4的ip_forward中。默认为0,接下来修改为1。



    从图中我们可以看出,系统的配置文件以备我们修改,接下来我们开始arp欺骗。


    依然使用arpspoof,具体参数及操作参考上面ARP攻击的部分,在完成ARP攻击操作后,新建一个终端窗口或者标签页使用ettercap嗅探。



    敲击空格键即可开始嗅探目标的流量,再次敲击空格则是停止。现在操作目标访问校网,在终端中出现了如下图的数据包



    ping一下校网地址,对照查看后发现的确是目标与访问网址之间的数据包。



    本篇文章转自互联网

    相关文章
    评论
    • Metasploit详解

      0x00.Metasploit体系框架 0x01.文件目录解析 核心文件包括data,modules,scripts,tools,plugins 1.data 该文件里常用的的功能在wordlists(字典)里面 2.modules 该文件夹里包括了msf最核心的几个文件: auxiliary(漏洞辅助模块一般是没有攻击载荷的漏洞攻击) Exploits(渗透攻击模块) Post(开发模块)...

      Metasploit详解
    • 如何释放存在EXE上的资源文件

      1.添加资源到项目中直接参考图片就行 2.生成EXE文件 3.下载ResourceHacker程序 4.把程序导入ResourceHacker中 5.使用FindResource函数提取PE资源类型为”SETIMG” LPCWSTR b = _T(“SETIMG”);HMODULE hLocalHostModule = GetModuleHandleA(NULL);HRSRC hRsrc =...

      如何释放存在EXE上的资源文件
    • 使用爬虫爆破海康监控

      起因 海康的监控死活不搞验证码,我就想着一个没验证码不是分分钟爆破进后台吗,而且海康的百分之99的监控默认登录用户名都是admin这让爆破变的更加简单了。当我实际上手的时候用BurpUnlimited测试的时候发现登录爆破实际要发送2次包而且2次包都是加密的(因为写这篇文章的时候没有具体的环境所以发包的图我就没截了,有环境的自行测试下吧),这就让发包爆破这个思路断了(可能是因为我菜)隔了一天...

      使用爬虫爆破海康监控
    • Windows API函数

      1. API之网络函数 WNetAddConnection 创建同一个网络资源的永久性连接WNetAddConnection2 创建同一个网络资源的连接WNetAddConnection3 创建同一个网络资源的连接WNetCancelConnection 结束一个网络连接WNetCancelConnection2 结束一个网络连接WNetCloseEnum 结束一次枚举操作WNetConne...

      Windows API函数