2024年ARP欺骗和DNS劫持以及Wireshark分析_arp劫持(1),别再说自己不会了

于 2024-05-10 18:43:10 发布
阅读量1k 收藏 11
点赞数 15
分类专栏: 程序员 文章标签: 网络安全 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84264662/article/details/138677344
版权

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

注意:这里网关的MAC地址并不是XP的MAC地址。同一网段下的主机网关的ip地址相同,MAC地址也相同,本实验网关的ip地址为192.168.63.2,网关的MAC地址为00-50-56-ff-58-48,不论在XP中查看还是Kali中查看,网关的ip地址和MAC地址都相同

靶机XP截图:

Kali中打开终端输入ettercap -G,打开ettercap图形化界面

scan for hosts扫描发现网段中有4个主机存活,其中192.168.63.139是靶机的ip地址,192.168.63.2是网关的ip地址

将靶机XP的ip地址add为target 1,网关的ip地址add为target 2,如图:

右上角选择ARP poisoning

单击后,开始arp欺骗,窗口弹出如下信息:

GROUP1:靶机XP的ip地址  靶机XP的MAC地址

GROUP2:网关的ip地址  网关的MAC地址

进入靶机XP,arp-a 查看arp缓存表

原网关的MAC地址变成了攻击机Kali的MAC地址,ARP欺骗成功

原网关的MAC地址:00-50-56-ff-58-48

现网关的MAC地址(在ARP欺骗下已变更为Kali的MAC地址):00-0c-29-c8-3f-d6

本部分实验可能用到的命令

  1. Sniff -> unified sniffing

  2. Hosts -> scan for hosts -> hosts list

  3. Add 网关地址  to  target1

  4. Add 靶机地址  to  target2

  5. Mitm -> arp poisoning(勾选sniff remote connections)

  6. Start sniffing

第二部分,使用ettercap进行DNS劫持,开启Apache服务,让目标主机访问任何网站都劫持到kali系统主页

ARP欺骗成功后,进行DNS****劫持

在Kali的root权限下

cd /home/kali

vi /etc/ettercap/etter.dns

将攻击机Kali的ip地址192.168.63.132添加到如下位置,使得靶机XP的网络访问转移到攻击机Kali上

输入service apache2 start,启动阿帕奇服务器

访问Kali中火狐浏览器127.0.0.1的回环地址,显示为Apache服务器的默认欢迎页面,如下图:

下面开始DNS劫持

打开ettercap,右上角Plugins

双击选中dns_spoof,选中会在前面加一个星号

在靶机XP上ping百度,发现回传响应的是攻击机Kali的ip地址:192.168.63.132,而非靶机XP的 ip 地址:192.168.63.139,其实已经说明DNS劫持成功了

接下来看一下DNS劫持成功后的特征

在靶机XP上打开浏览器访问 www.baidu.com,显示的不是百度页面,而是攻击机Kali的Apache服务器的默认欢迎页面,如下图:

第三部分,使用Wireshark抓包分析ARP欺骗和DNS****劫持的特征数据,并进行分析

在主机Kali左上角找到并启动Wireshark

选择eth0

在靶机XP的终端中输入:ping www.baidu.com

如果在使用ping命令时,输入的是域名而不是ip地址,在执行时会先进行DNS解析,将域名解析成对应的ip地址,然后才能进行ping测试,所以此时ping百度的域名会发出DNS请求

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话,可以联系领取~

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

2️⃣视频配套工具&国内外网安书籍、文档
① 工具

② 视频

image1

③ 书籍

image2

资源较为敏感,未展示全面,需要的最下面获取

在这里插入图片描述在这里插入图片描述

② 简历模板

在这里插入图片描述

因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84264662
关注
  • 15
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARP劫持攻击(实验寒假补)
xiaoka__的博客
12-14 4210
1.防范ARP攻击的方法: 防范方法写在最前面 1.静态绑定(ip和Mac地址) cmd下arp -s命令: arp -s ip地址 Mac地址 2.安装ARP防火墙 如金山防火墙,彩影防火墙等。 2.ARP全称Address Resolution Protocol(地址解析协议) 3.ARP协议(地址解析协议的功能): 主机在发送数据之前将目标ip转换为MAC地址,完成网络地址到物理地址的映射,以保证两台主机之间能正常通信。 重点:必须知道MAC地址才能通信,只知道IP地址不行。 4.原理: 局域网内每
基于WiresharkARP欺骗分析及发现技术
04-16
ARP欺骗是攻击者通过将假的ARP数据包发送到局域网中,...隐蔽性强,再结合网络分析软件Wireshark捕获通信数据包,经过对数据包分析可以发现实施ARP欺骗的过程和可疑主机,进一步给出对实施ARP欺骗主机的准确检测方法。
wireshark网络安全流量分析基础
2201_75719295的博客
04-07 1849
作为网络流量安全分析的好工具,功能其实也很多,本次分享的只是一些常见功能,如果对网络流量安全分析感兴趣,可以多去使用wireshark研究攻击数据包特征,可以先从简单web攻击数据包开始,再去看看一些窃密、木马、APT相关数据包,后面我也会慢慢分享一些关于分析威胁流量包的文章,也是记录自己的一个学习过程。其他协议相关文件也一样。海量数据中要想能察觉到可疑通信,找到攻击的蛛丝马迹,那就需要对一些端口、协议、请求方式和攻击特征等进行过滤,不断缩小可疑流量范围,才能更好进一步分析达到最终溯源的目的。
Wireshark之攻击流量分析
qq_52486507的博客
03-10 3200
7.继续查看数据包文件logs.pacapng将恶意用户下载的文件里面的内容作为Flag值(形式:[文件内容])提交。5.继续查看数据包文件logs.pacapng分析出恶意用户连接一句话木马的密码是什么,并将一句话密码作为Flag。3.继续查看数据包文件logs.pacapng分析出恶意用户读取服务器的文件名是什么,并将该文件名作为Flag值。4.继续查看数据包文件logs.pacapng分析出恶意用户写入一句话木马的路径是什么,并将该路径作为Flag值。所以Flag的值:Flag:[flag.zip]
wireshark抓包分析ARP,IP,ICMP)
m0_64196951的博客
05-13 3801
wireshark抓包分析ARP,IP,ICMP)
2024版】最新超详细Wireshark安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
Libra1313的博客
01-23 4738
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。不同协议的数据包使用了不同的颜色区分显示。
arp.c.tar.gz_libnet libpcap_libpcap_wireshark libpcap_扫描 局域网
09-14
用libpcap和libnet写arp包,配合wireshark实现局域网主机扫描。
计算机网络上机实验\Wireshark_Ethernet_ARP_Solution_July_22_2007.pdf
11-23
计算机网络上机实验 \Wireshark_Ethernet_ARP_Solution_July_22_2007.pdf
实验名称 (实验 1:Wireshark 软件使用与 ARP 协议分析)
01-08
学习 Wireshark 的基本操作,抓取和分析有线局域网的数据包;掌握以太网 MAC 帧的基本结构,掌握 ARP 协议的特点 工作过程。 2实验条件 设备:PC 机一台,连入局域网 所用工具:VirtualBox、Wireshark、eNSP、...
基于ARP欺骗的网络监听分析与研究
01-12
经过实验过程以及Wireshark嗅探工具的详细分析,得出了ARP欺骗的网络监听方式在不影响用户通信的情况下,能轻松够窃取用户主机的传输信息的结果,表明ARP欺骗的危害性与隐蔽性强的结论,并进一步给出对ARP欺骗的有效...
利用Wireshark抓包找出局域网内ARP异常主机
发量堪忧
06-29 1584
找出局域网内发出最多ARP请求的中毒或者异常主机
计算机网络 day14 DNS域名劫持DNS域名污染 - CDN的工作流程 - DNS的记录类型 - 搭建DNS缓存/主域名服务器 - DNAT-SNAT实验项目
lpfstudy的博客
07-28 1975
CDN使用Anycast技术,将相同的IP地址分配给全球不同地区的服务器节点,用户请求将导向离用户最近的服务器,从而实现高效的内容交付。CDN提供商会在DNS解析层面进行优化,通过返回离用户最近的CDN节点的IP地址,将用户的请求导向最近的节点,从而实现就近访问。本地DNS服务器会将DNS解析请求发送给CDN加速DNS,并由CDN加速DNS返回离用户最近的CDN节点的IP地址,而不是源服务器的IP地址。CDN会在边缘节点上缓存动态内容的副本,并与源服务器进行实时同步,以确保用户获取最新的内容。
网络安全实验之《ARP欺骗攻击》实验报告
热门推荐
7xun's space
04-16 1万+
从上图可以看到第33行,Kali向网关询问192.168.161.134 Win7的MAC地址,因为之前的攻击更改了网关的ARP缓存表,所以网关将Kali的MAC地址当做Win7的MAC地址进行发送。同时,在进行实验的过程中,我也遇到了许多问题,在解决这些问题的过程中,我也收获了许多,学习到了很多。通过本次实验,我对ARP协议以及ARP报文的结构有了进一步的了解,掌握了ARP欺骗攻击的原理以及ARP欺骗攻击工具的使用,同时尝试了自己编写脚本来实现ARP欺骗攻击。(6)查看被arp投毒后的靶机arp信息。
Kali Linux 渗透攻击测试
最新发布
jcs233的博客
04-18 1144
一月末,Adobe发布了Flash Player的APSA15-01安全公告,此公告修复了一个可影响FlashPlayer 16.0.0.287及之前版本的重要UAF漏洞(被确认为CVE-2015-0311)。地址:http://blog.coresecurity.com/2015/03/04/exploiting-cve-2015-0311-a-use-after-free-in-adobe-flash-player/作者:Francisco Falcón。实验环境:填写如下IP地址。
关于网络安全ARP欺骗 实验操作
2301_79757379的博客
01-23 780
关于网络安全ARP欺骗 实验操作
arp欺骗 & dns劫持实验
weixin_4329的博客
09-05 172
了解网络攻击、扫描和常用扫描工具进行信息收集,了解目标的网络环境和信息安全状况。
什么是DNS劫持?怎么防止DNS劫持攻击?
yy1715713348的博客
06-13 2945
什么是DNS劫持?怎么防止DNS劫持攻击?
wireshark分析ARP协议
一个菜鸟的博客
09-07 8753
通过以太网发送IP数据包,需要先封装32位的IP地址和48位的MAC地址。由于发送数据包时仅仅知道目标IP地址,不指定对方MAC地址,就需要接着ARP协议通过IP地址去询问目标的MAC地址,才可以正常通信。 1、 PC1想发送数据到PC2,首先检测本地缓存ARP缓存表和PC2IP匹配的MAC。 2、如果没有找到此条目,那么PC1将广播一个ARP请求帧到本地网络的所有主机。本地网络上每台主机
基于wiresharkARP欺骗分析
12-26
基于wiresharkARP欺骗分析可以通过以下步骤进行: 1. 打开wireshark软件,并选择要进行分析的网络接口。 2. 在过滤器中输入过滤条件,以便只捕获与ARP欺骗相关的数据包。例如,可以使用过滤器"arp"来只捕获ARP协议的数据包。 3. 开始捕获数据包,让wireshark开始监听网络流量。 4. 进行ARP欺骗攻击,使得目标主机与网关之间的通信流量经过攻击者的主机。 5. 在wireshark中停止捕获数据包。 6. 分析捕获到的数据包,以查看是否存在ARP欺骗攻击的迹象。可以关注以下几个方面: - 检查ARP请求和响应的源和目的MAC地址是否匹配。 - 检查ARP响应中的IP地址是否与目标主机和网关的IP地址相匹配。 - 检查ARP响应的频率和数量是否异常。 - 检查是否有重复的IP地址或MAC地址出现。 7. 根据分析结果判断是否存在ARP欺骗攻击,并采取相应的防御措施。 请注意,进行ARP欺骗分析需要具备一定的网络知识和技术实践经验。同时,进行ARP欺骗攻击是非法的,仅用于学习和研究目的,请勿用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值