ARP欺骗——断网攻击
準備:
1.kali虛擬機(我用的2021.1版本,其它版本也可以)
2.在同一個局域網(wǎng)(比如同一個wifi)
3.無線網(wǎng)卡(3070L或者8187L,網(wǎng)上有賣)
注意:無線網(wǎng)卡可有可無,有兩種方法,但是網(wǎng)卡操作更簡便,無需繁瑣的設(shè)置,所以用網(wǎng)卡來演示
原理簡介:
關(guān)于ARP斷網(wǎng)攻擊是基于ARP協(xié)議的缺陷
就是以我的網(wǎng)卡偽裝成網(wǎng)關(guān)。因為目標要上網(wǎng)的數(shù)據(jù)包需要經(jīng)過網(wǎng)關(guān),但現(xiàn)在我欺騙了目標主機,讓它誤認為我的網(wǎng)卡是網(wǎng)關(guān),當數(shù)據(jù)包經(jīng)過我的網(wǎng)卡的時候全部丟棄,這就造成了斷網(wǎng)。
操作:(本次以自己的物理機為攻擊對象)
首先,你要確定kali和被攻擊的電腦在同一個局域網(wǎng)內(nèi)
插上網(wǎng)卡,連接附近任意一個wifi(這里我用自己的手機熱點來演示)
如下圖
然后查看自己物理機的IP地址,方法如下:
?打開控制面板 → 網(wǎng)絡(luò)和Internet → 網(wǎng)絡(luò)和共享中心 → 更改適配器設(shè)置 → 選擇你連接的局域網(wǎng)(或者wifi)雙擊打開 → 詳細信息
?這里可以發(fā)現(xiàn)kali無線網(wǎng)卡的IP地址是192.168.97.211? 而我的物理機(被攻擊電腦)的IP是192.168.97.43,在同一局域網(wǎng)內(nèi)(同一wifi內(nèi))
既然在同一局域網(wǎng),接下來就是掃描局域網(wǎng)內(nèi)的存活主機,進行斷網(wǎng)攻擊了!!!
在終端輸入nmap - sP 192.168.97.*(注意:這里的192.168.97.*是你需要掃描的局域網(wǎng)的所有存存活主機,*代表全部,前三位192.168.97是你連接的局域網(wǎng)的ip前三位)如下圖
?回車,開始掃描該局域網(wǎng)存活的主機,如下圖
接下來就是先看一下,物理機是和否可以正常上網(wǎng),和攻擊后作對比
?上圖可以看到,能ping通百度,那物理機上網(wǎng)就是沒問題的
接下來就是實施斷網(wǎng)攻擊了哦~~
首先查看一下網(wǎng)關(guān)netstat -rn(上面掃描主機的時候已經(jīng)有了,不放心可以再查一下):
?然后輸入命令:arpspoof -i wlan0 -t 192.168.97.43 -r 192.168.97.16
注意:wlan0是網(wǎng)卡名,192.168.97.43為要攻擊的對象(物理機),192.168.97.16為網(wǎng)關(guān)
?回車,開始攻擊!!!
攻擊后,百度無法ping通
網(wǎng)頁也無法打開
?QQ下線、網(wǎng)絡(luò)也不能訪問
?停止攻擊Ctrl+z,或者直接關(guān)閉終端也行
停止攻擊之后,稍等片刻,網(wǎng)絡(luò)又重新恢復,就能上網(wǎng)了
好了,以上就是ARP——斷網(wǎng)攻擊的全部內(nèi)容,通過偽裝網(wǎng)關(guān)來欺騙目標主機,從而達到斷網(wǎng)的目的,但要想實施攻擊,雙方必須要在同一個局域網(wǎng)內(nèi),并且你要知道對方的主機ip,至于如何獲取對方主機ip可以自行查找方法。
本次斷網(wǎng)攻擊測試,只是給你們演示一下攻擊效果
僅供學習使用,切勿用于非法攻擊!!!
總結(jié)
以上是生活随笔為你收集整理的ARP欺骗——断网攻击的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 深度分析小熊电器的爆红逻辑
- 下一篇: 记第一次熔接光纤