黑客利用ARP协议进行侦查和攻击手法(非常详细)零基础入门到精通,收藏这一篇就够了

最新推荐文章于 2024-09-18 21:43:57 发布
最新推荐文章于 2024-09-18 21:43:57 发布
阅读量894 收藏 14
点赞数 13
分类专栏: 互联网 程序员 web安全 文章标签: php 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Javachichi/article/details/140837777
版权
互联网 同时被 3 个专栏收录
945 篇文章 117 订阅
订阅专栏
程序员
881 篇文章 36 订阅
订阅专栏
web安全
209 篇文章 4 订阅
订阅专栏

part1

点击上方蓝字关注我们

1.摘要

本文主要探讨了黑客利用ARP协议进行侦查和实施攻击的原理和攻击手法以及全面的防御策略。文章首先介绍了ARP协议的工作机制,随后详细分析了攻击者如何利用ARP协议的漏洞进行网络探测和中间人攻击。通过具体案例和图示,清晰地展示了攻击的实施过程和潜在影响。

2.ARP攻击原理

地址解析协议(通常称为 ARP)用于以太网上,将 IP 地址分配给全球唯一的 MAC 地址。这样,当一个新系统进入网络时,它的MAC地址就会被分配一个网络上IP地址范围内的IP地址。通过这种方法,网关、路由器和交换机等网络设备知道哪台机器拥有哪个 IP 地址,并可以将其发往该 IP 地址的流量路由到正确的物理机器(MAC 地址)。

如果攻击者了解 ARP,他们就可以利用 ARP 协议来查找网络上的系统,甚至通过中间人攻击来模仿和获取对特定系统流量的访问权限。以下是ARP协议工作原理图:

上图描绘了ARP协议工作原理的两个主要步骤:

(1).ARP请求广播(ARP request is broadcast)

  • System A 需要找到 IP 地址为 141.23.56.23 的设备的物理地址(MAC 地址)。

  • System A 向网络中的所有设备广播一个 ARP 请求。

  • 请求内容为:“寻找 IP 地址为 141.23.56.23 的设备的物理地址”。

  • 这个请求被发送到网络中的所有设备,包括 System B 和其他中间设备。

(2).ARP回复单播(ARP reply is unicast)

  • 拥有目标 IP 地址 (141.23.56.23) 的设备 (System B) 识别出这个请求是针对自己的。

  • System B 回复一个 ARP 应答,包含其物理地址 A4:6E:F4:59:83:AB。

  • 这个回复是单播的,也就是直接发送给请求者 System A,而不是广播给所有设备。

这个过程使得 System A 能够获得 System B 的 MAC 地址,从而在数据链路层进行通信。这是网络通信中非常基础和重要的一个过程,因为在以太网中,虽然 IP 地址用于逻辑寻址,但实际的数据传输还是需要使用物理地址(MAC 地址)。

3.ARP基础命令

arp 命令在 Windows 和 Linux 系统中都有。有了它,就可以发现 arp 表的内容,甚至可以操作该表。

在Windows中,输入:

> arp -a

命令返回结果如下图:

如上所示,Windows操作系统显示arp表的内容。该表包含 IP 地址、物理或 MAC 地址以及类型。

与Windows类似, 在Linux中输入arp -a时, Linux显示arp表, 但不指定是静态还是动态绑定类型,如图:

当使用 -v 选项输入 arp 时,Linux会以更好的格式化信息显示相同的信息,并包含指示使用 IP 地址的类别的标志掩码。如图:

4.Wireshark中的ARP数据包

利用Wireshark打开一个抓包文件或实时抓包,只需在过滤器窗口中输入“arp”一词,就可以在 Wireshark 中查看 arp 数据包,如下所示:

当点击单个数据包时,就可以进一步分析该数据包。展开地址解析协议字段,可以看到发送方和目标 IP 和 MAC 地址, 如图:

5.黑客如何利用ARP进行侦查

由于ARP协议没有身份验证,因此黑客可以轻松地利用这个“功能”来发现网络上的所有系统。当尝试攻击局域网 (LAN) 上的另一个系统时,或者当你已经攻破了网络上的一个普通用户账户,想要转向网络上更有价值的目标(如数据库服务器)时也可能派上用场。

黑客有很多工具可以用来发现网络上的系统。这些工具会发送无故ARP请求(gratuitous ARP request),而系统会回应其IP地址和MAC地址。例如,在Kali系统中,有一个工具叫做netdiscover

输入:netdiscover -h命令可以查看该工具的所有命令参数, 如图:

从上图中了解到,可以使用 -r 选项来扫描网络上的一系列 IP 地址,命令如下:

netdiscover -r 192.168.100.0/24

以下是命令执行后的结果:

正如上面所看到的,netdiscover 能够枚举网络上的每个系统及其 IP 地址、MAC 地址和网络接口 (NIC) 供应商。

6.ARP漏洞利用

ARP协议还可以被用来实施中间人(Man-in-the-Middle,MiTM)攻击。请记住,IP地址是通过ARP协议分配给物理接口(MAC地址)的。攻击者可以发送无故ARP请求,使得他们的计算机被指定为目标试图访问的特定IP地址的位置,从而将自己置于目标和预期服务器之间。这种技术被称为ARP欺骗(arpspoofing)。通过这种方式,攻击者可以窃听目标的网络流量,甚至篡改这些流量。

原理如下图:

上图展示一个典型的ARP欺骗攻击场景。在一个局域网中, 三台设备连接到同一个交换机上。

在正常通讯的情况下, Bob(IP: 10.0.0.1)想要与Alice(IP: 10.0.0.7)通信时,会通过ARP协议获取Alice的MAC地址。

但由于攻击者的介入, 攻击者(Attacker,IP: 10.0.0.3)通过发送伪造的ARP响应来进行中间人攻击。欺骗流程如下:

  • 攻击者向Bob发送伪造的ARP响应,声称Alice的IP(10.0.0.7)对应的MAC地址是攻击者的MAC(cc:cc:cc:cc:cc:cc)。

  • 攻击者同时向Alice发送伪造的ARP响应,声称Bob的IP(10.0.0.1)对应的MAC地址是攻击者的MAC(cc:cc:cc:cc:cc:cc)。

攻击后的结果就是:

  • Bob的ARP缓存被污染,认为Alice的MAC是攻击者的MAC。

  • Alice的ARP缓存被污染,认为Bob的MAC是攻击者的MAC。

  • 所有Bob和Alice之间的通信都会经过攻击者,形成中间人攻击。

最终的危害就是: 攻击者可以截获、监听甚至修改Bob和Alice之间的通信内容。

有一个典型的攻击攻击名为:Ettercap, 在Kali LInux中可以找到, 其界面如下:

该工具自带扫描选项, 可以选择目标进行中间人攻击,如图:

地址解析协议(ARP)也可以被Metasploit的Meterpreter利用,在成功入侵网络中的一个系统后,用于发现可以进行横向移动的其他系统。一旦网络中的单个系统被攻破,攻击者可以利用该系统作为网络中的立足点,然后努力入侵网络中更重要的系统,如文件服务器或数据库服务器。

meterpreter 有一个脚本和一个后利用模块,使攻击者能够通过在网络上发送免费 ARP 请求并等待响应来发现网络上的其他系统。如图:

7.防御措施建议

针对ARP欺骗和中间人攻击,以下是一个整体的防御策略:

1.网络层面防御: 实施DHCP Snooping,防止伪造的DHCP服务器; 启用动态ARP检测,验证ARP数据包合法性;限制每个交换机端口的MAC地址数量;使用私有VLAN,减少攻击面。

2.终端设备防御: 使用静态ARP表,对关键设备如网关使用静态ARP绑定;安装和更新防病毒软件,检测和阻止恶意软件;启用主机防火墙,过滤可疑网络流量。

3.加密和认证: 使用VPN进行通信;实施802.1X认证,确保只有授权设备可以接入网络;优先使用HTTPS等加密协议,保护应用层通信。

4.监控和检测: 部署入侵检测系统(IDS)或入侵防御系统(IPS), 实时监控网络异常; 使用网络流量分析工具,检测异常ARP流量;实施日志管理和分析,及时发现可疑活动。

5.策略和管理: 定期进行安全审计,检查网络配置和安全策略;实施最小权限原则,限制用户和系统权限;对员工进行安全意识培训, 提高对社会工程学攻击的警惕性。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

Python_chichi
关注
专栏目录
HTTP和HTTPS协议,看一篇就够
不一样的博客
08-03 139万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTP和HTTPS呢? 二、HTTP和HTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
黑客攻防从入门精通 1-6章
csdncsdnq的博客
10-18 3039
刚刚开始网络安全的时候特别迷茫,大一在老区,什么资源都莫得,开了一个百度网盘的VIP年费,在网上收集各种资源,但是,还是错过了好多,总是感觉大一白干了,浪费了一年的时间,无奈,因为莫得人指点,大学老师是挺厉害的,但是吧出于自己的害羞,没问…现在我正式开始我的网络安全之路。 先给介绍我的大一都干了什么:开了百度网盘vip年费,至今为这个做法点赞,里面有上千G的资源,都是关于网络安全,先给看一...
ARP欺骗攻击的7种解决方案,我最推荐你用这种
07-11 2880
当设备收到ARP报文时,将此ARP报文对应的源IP、源MAC、VLAN以及接口信息和绑定表的信息进行比较,如果信息匹配,说明发送该 ARP 报文的用户是合法用户,允许此用户的 ARP 报文通过,否则就认为是攻击,丢弃该 ARP 报文。设备就认为该ARP报文是与网关地址冲突的ARP报文,设备将生成ARP攻击表项,并在后续一段时间内丢弃该接口收到的同 VLAN 以及同源 MAC 地址的 ARP报文,这样可以防止与网关地址冲突的ARP报文在VLAN内广播。对于 ARP 请求报文,只检查源 IP 地址。
WmiTools(windows系统工具)
01-20
Wmi Tools不仅是一个查询软件,还可以创建wmi实例,执行wql(类似于sql一样的wmi查询语句)。不过我们用的最多的还是它的查询功能,查询一些我们需要的属性和方法名。
常见ARP攻击及其防护
最新发布
m0_74273057的博客
09-18 1464
地址解析协议——ARP;是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 2263
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
旧电脑搭建linux服务器
哈哈哈哈哈哈哈
08-02 1万+
1. 场景 一旧电脑,8G内存,搁置甚是可惜,于是变废为宝,利用window Linux子系统以及花生壳内网穿透工具,搭建一台Linux。 2. 环境 win10 win10 linux子系统 花生壳内网穿透工具 3. 搭建步骤 3.1 安装linux子系统 进入“开发者选项”,打开开发者模式 进入“启用或关闭Windows功能”设置 打开适用于linux的Windows子系统 在应用商店下载...
软件测试的岗位会越来越少?测试做到头来,就只能去送外卖?
zjtdy的博客
05-14 538
软件测试的岗位不会越来越少,但要求却会越来越高。 接下来以理服人。 一、为什么测试岗位不会越来越少? 1、谈谈测试对企业的价值,看测试岗位为什么不会少 作为软件企业而言,其核心就是提高软件的质量,以便高品质的产品能快速占领市场。但如果产品的质量都无法保证,那企业就会失去用户的支持,无法正常发展。而测试人员,作为产品质量的守护者,会用专业手段,找到程序中存在的问题,让程序员进行修改,以确保产品能够满足用户的需求。所以测试人员和生产软件的开发人员是同等重要的。是不是这样,我们来讲个2019年才发生的故事。 2.
软件测试的岗位会越来越少吗?
m0_57290404的博客
01-07 359
软件测试的岗位不会越来越少,但要求却会越来越高。 接下来我将来论证我的观点。 一、为什么测试岗位不会越来越少? 1、谈谈测试对企业的价值,看测试岗位为什么不会少作为软件企业而言,其核心就是提高软件的质量,以便高品质的产品能快速占领市场。但如果产品的质量都无法保证,那企业就会失去用户的支持,无法正常发展。而测试人员,作为产品质量的守护者,会用专业手段,找到程序中存在的问题,让程序员进行修改,以确保产品能够满足用户的需求。 所以测试人员和生产软件的开发人员是同等重要的。是不是这样,我们来讲个2019年才发生的故
小白怎么入门网络安全?看这篇就够啦!
xuanyuan_fsx的专栏
09-04 5万+
由于我之前写了不少网络安全技术相关的故事文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人在微信里问我: 我刚入门网络安全,该怎么学?要学哪些东西?有哪些方向?怎么选? 不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网路安全更多是靠自己摸索,要学的东西又杂又多,难成体系。 常读我文章的朋友知道,我的文章基本以故事为载体的技术输出为主,很少去谈到职场、面试这些方面的内容。主要是考虑到现在大家的压力已经很大,节奏很快,公众号上是让大家放松的地方,尽量写一些轻快的内容。不
软考中级-软件设计师 知识点整理(一篇就过了 建议收藏
热门推荐
Y的博客
09-23 12万+
软考中级-软件设计师上午题知识点总结
XSS注入知识点总结.pdf
02-07
该文档是在看网络学习视频总结,从XSS漏洞概述,XSS分类,XSS构造,XSS变形,XSS的利用,XSS的防御进行总结,分章节进行叙述,可作为学习文档。
【一文入门物联网安全】网络基础篇:ARP协议
柠檬PH=2的博客
09-30 3143
系列文章目录 【一文入门物联网安全】 1.网络基础篇:计算机网络基础 2.网络基础篇:OSI与TCP分层 3.网络基础篇:IP地址及子网掩码划分 4.网络基础篇:Cisco交换机基础指令 5.网络基础篇:静态路由协议 6.网络基础篇:ARP协议 本文目录系列文章目录前言一、什么是ARP协议二、ARP的请求与响应过程2.1同个广播域下的ARP请求过程2.2不同广播域下的ARP请求过程三、代理ARP四、ARP攻击最后 前言 互联网时代,我们面临的网络安全威胁一般有信息泄露、网络财产盗窃、网络暴力、恶意软件攻
CTF---安全杂项入门第一题 丘比龙的最爱
weixin_33910759的博客
10-18 246
丘比龙的最爱分值:10 来源: 2014HCTF 难度:易 参与人数:4498人 Get Flag:1366人 答题人数:1384人 解题通过率:99% 传说,丘比龙是丘比特的弟弟,丘比龙是一只小爱神,虽然有两只翅膀,但因为吃多了,导致身体太胖,所以飞不起来~那么问题来了?!丘比龙吃什么食物吃多了变胖了 解题链接: 原题链接:http://w...
软件测试岗位会越来越少吗?
weixin_46635091的博客
04-13 991
先说结论:软件测试的岗位不会越来越少,但是要求会越来越高。 说个比较现实一定的结论:岗位少不可怕,要求越来越高也不可怕,可怕的是,软件测试行业已经发生巨变,而你却原地踏步! 裁员不可怕,可怕的是行业在发生巨变,而你却原地踏步 软件测试行业已经发生很大变化,你跟上变化了吗? 很多刚刚进入这个行业的同学,无论是应届毕业生还是培训班转行,发现出来以后简历投出去就是石沉大海,而在16/17年,一个手工测试...
揭秘最为知名的黑客工具之一:Metasploit
bigbangbangbang1的博客
06-03 844
Metasploit是一个强大的开源框架,用于进行渗透测试和漏洞利用。简而言之,它帮助安全专家发现和验证计算机系统中的漏洞,从而提高系统的安全性。但这也意味着,如果落入不法分子手中,可能被用于非法攻击
100个python代码大全
m0_73811154的博客
01-03 5828
这些示例覆盖了更多主题,包括实时多人聊天室(使用 Flask-SocketIO)、缓存(使用 Flask-Caching)、处理日期和时间(使用 Flask-Moment)、数据序列化(使用 Flask-RESTful 和 Marshmallow)以及数据库迁移和管理(使用 Flask-Migrate 和 Flask-Script)。50. **使用 Flask-Migrate 和 Flask-Script 进行数据库迁移和管理:**42. **使用 Flask-Security 实现用户认证和授权:**
黑客攻防基础:从入门精通
"黑客攻防入门与进阶"这个主题旨在引导初学者逐步掌握网络安全的基本原理,理解黑客的思维方式,以及如何有效地保护系统免受非法攻击。学习者将通过本书了解到黑客的伦理观,网络安全的重要性,以及如何运用技术知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值