防火墻 | ARP欺騙攻擊

每天一個(gè)入獄小技巧！！！

ARP欺騙攻擊利用的原理

• 主機(jī)接收到一個(gè)應(yīng)答包之后，并不會(huì)驗(yàn)證自己是否發(fā)送過對(duì)應(yīng)的arp請(qǐng)求包，也不會(huì)驗(yàn)證這個(gè)arp請(qǐng)求包是否可信，而是直接用應(yīng)答包里的IP地址和mac地址的對(duì)應(yīng)關(guān)系替換掉arp緩存表里原有的對(duì)應(yīng)關(guān)系。

ARP欺騙攻擊的過程

• 攻擊主機(jī)制造假的arp應(yīng)答,并發(fā)送給局域網(wǎng)中除被攻擊之外的所有主機(jī)。arp應(yīng)答中包含被攻擊主機(jī)的IP地址和虛假的MAC地址。
• 攻擊主機(jī)制造假的arp應(yīng)答,并發(fā)送給被攻擊的主機(jī),arp應(yīng)答中包含除被攻擊主機(jī)之外的所有主機(jī)的IP地址和虛假的MAC地址。
• 只要執(zhí)行上訴arp攻擊行為中的一種就可以實(shí)現(xiàn)被攻擊主機(jī)和其他主機(jī)無法通信.
• 某些arp病毒會(huì)向局域網(wǎng)中的所有主機(jī)發(fā)送ARP應(yīng)答,其中包含網(wǎng)關(guān)IP地址和虛假的MAC地址。局域網(wǎng)中的主機(jī)收到ARP應(yīng)答跟新ARP表后,就無法和網(wǎng)關(guān)正常通信,導(dǎo)致無法訪問互聯(lián)網(wǎng)。

實(shí)驗(yàn)所需的設(shè)備

• eNSP
• VMware kali

具體步驟

在eNSP中配置交換機(jī)S3700、兩臺(tái)PC和一個(gè)Cloud

配置PC的IP地址，網(wǎng)關(guān)，子網(wǎng)掩碼

配置交換機(jī)連接云

用PC1測(cè)試一下，看能不能Ping通PC2

ping 192.168.10.2

開啟虛擬機(jī)kali

• 網(wǎng)絡(luò)適配器選擇僅主機(jī)模式，表示VMware1網(wǎng)卡
• 配置的IP地址，保證與PC機(jī)在一個(gè)網(wǎng)段

• 進(jìn)行測(cè)試kali與PC1、PC2是否可以連通

ping 192.168.10.1 ping 192.168.10.2

6. 查看PC1的arp緩存表，其中有兩條mac地址

• 54-89-98-BE-3C-A7是PC2的
• 00-50-56-C0-00-01是kali的

7. 開啟kali命令行，開始攻擊
arpspoof -i eth0 -t 192.168.10.1(目標(biāo)地址) 192.168.10.2(偽裝成的地址)

arpspoof -i eht0 -t 192.168.10.1 192.168.10.2

• 這時(shí)的PC1就ping不通PC2了

• 這里應(yīng)該看一下PC1的arp緩存表，kali的map地址就變成PC2的了
• 我忘記截圖了~

• 在開啟數(shù)據(jù)轉(zhuǎn)發(fā)功能
  地址轉(zhuǎn)發(fā)功能查詢 cat /proc/sys/net/ipv4/ip_forword（0為關(guān)閉，1為開啟）
  開啟地址轉(zhuǎn)發(fā) echo 1 > /proc/sys/net/ipv4/ip_forward(這時(shí)就表示地址轉(zhuǎn)發(fā)開啟了)

cat /proc/sys/net/ipv4/ip_forword echo 1 > /proc/sys/net/ipv4/ip_forward

• 攻擊的同時(shí)，我們要開啟Wireshark進(jìn)行抓包查看
• 就會(huì)看到PC1像PC2發(fā)送請(qǐng)求的報(bào)文了

• 師傅領(lǐng)進(jìn)門，判刑靠個(gè)人
• 僅在實(shí)驗(yàn)環(huán)境下進(jìn)行攻擊，切勿隨意使用！！！

總結(jié)

以上是生活随笔為你收集整理的防火墙 | ARP欺骗攻击的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。