eNSP之ARP欺骗

最新推荐文章于 2023-10-05 00:00:00 发布
最新推荐文章于 2023-10-05 00:00:00 发布
阅读量4k 收藏 36
点赞数 4
分类专栏: 华为eNSP实验 文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sakura0156/article/details/109531028
版权

eNSP之ARP欺骗

本文主要介绍eNSP结合Evil FOCA软件模拟ARP欺骗。

ARP欺骗原理

如下图,攻击者PC3不断发送错误的MAC更新信息,使通信双方PC1和PC2都认为对方的MAC地址是00-0C-29-33-33-33,实际上PC3以中间人的身份截获了双方的数据。
在这里插入图片描述

使用Evil FOCA进行ARP欺骗实验

1、Evil FOCA介绍

软件链接:https://pan.baidu.com/s/1qgFPQXr7EUoyjoQGhE4fLA
提取码:4096
1)EvilFoca是Windows环境下基于.NET FrameWork的一款轻量级的劫持测试工具。
2)与Kali下复杂的命令相比,EvilFoca更加小巧、轻便、简单,但其效果更加显著高效。

在这里插入图片描述

2、拓扑环境

在这里插入图片描述
Could的配置如下:
绑定一张闲置网卡,这里我使用的是Vmware Net8的网卡。
上图中的地址段使用的是该网卡的地址段,并且本实验不用禁用正在上网的网卡。
在这里插入图片描述

3、测试连通性

在真机上使用ping命令测试:
在这里插入图片描述

4、eNSP中开启服务器的FTP服务,并测试。

在这里插入图片描述在这里插入图片描述

5、运行Evil FOCA进行ARP欺骗。

1)选择网卡

在这里插入图片描述
在这里插入图片描述

2)选择要对其进行欺骗的主机

在这里插入图片描述
在这里插入图片描述
若只进行单向欺骗,上图中的文本框中只用在一边选择即可。

3)抓取数据包

在这里插入图片描述
在这里插入图片描述
可以看见,ARP成对出现,即,双向欺骗。
Evil FOCA对于Cilent来说,它欺骗了Cilent,告诉他服务器(192.168.156.100)的MAC为: 00-50-56-C0-00-08。同理,也对服务器进行欺骗。

并且报文都是以回复的形式发送的,MAC地址都是相同的,该MAC地址是VMware Net8的MAC。
在这里插入图片描述
具体的报文内容。
对客户端进行欺骗
在这里插入图片描述

对服务器进行欺骗
在这里插入图片描述

可以看见,该报文类型为回复(Reply),发送者的IP虽然是服务器的地址,但他的MAC地址却被篡改了。

4)到此,攻击者已经欺骗成功,通信双方的数据此时便会发给攻击者,但通信双方浑然不知。

使用Client登录服务器的FTP服务,默认用户为1,密码为1。
在这里插入图片描述

在这里插入图片描述
由于交换机是以MAC地址表进行数据转发的,而Evil FOCA实时发送欺骗信息,所以交换机会一直记录欺骗者的MAC和对应的接口信息,当通信双方通信时,由于MAC地址被篡改,双方的通信数据都会发送给攻击者,此时攻击者,便可以抓取到一些敏感信息。
在这里插入图片描述
在这里插入图片描述
感谢您的阅读。

Shass0995
关注
  • 4
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARP欺骗攻击与防御策略
10-18
ARP欺骗攻击与防御策略
ensp加kali实现arp欺骗攻击
04-21
使用arpspoof实现流量窃取与断网攻击
华为ENSP 生成树欺骗
09-27
生成树欺骗小实验
局域网中的ARP欺骗及安全防范
04-29
局域网中的ARP欺骗及安全防范
EvilFOCA:分析和测试IPv4和IPv6数据网络中的安全性的工具
05-10
邪恶的FOCA 要求 Windows XP或更高版本。 .NET Framework 4或更高版本。 Winpcap库( ) 介绍 Evil Foca是面向安全渗透测试人员和审计人员的工具,其目的是测试IPv4和IPv6数据网络中的安全性。 该工具能够执行各种攻击,例如: 具有ARP欺骗和DHCP ACK注入功能的IPv4网络上的MITM。 带有邻居广告欺骗,SLAAC攻击,伪造DHCPv6的IPv6网络上的MITM。 使用ARP欺骗的IPv4网络上的DoS(拒绝服务)。 使用SLAAC DoS的IPv6网络上的DoS(拒绝服务)。 DNS劫持。 该软件会自动扫描网络并识别所有设备及其各自的网络接口,并通过便捷直观的界面指定其IPv4和IPv6地址以及物理地址。 中间人(MITM)攻击 众所周知的“中间人”是一种攻击,在这种攻击中,不法行为者有可能在两个终端都不注意的情况
中山大学WEB安全ARP测试与防御实验
01-16
中山大学 WEB安全课程 的 实验2-ARP测试与防御实验 【实验目的】 使用交换机的ARP检查功能,防止ARP欺骗攻击。
Kali Linux—— ensp仿真ARP欺骗断网/中间人攻击
ChenD的学习笔记
10-02 4289
Arp欺骗与中间人攻击
Windows平台下arp欺骗和局域网劫持测试工具 - EvilFoca
weixin_38858749的博客
12-23 2270
官网介绍:https://business.blogthinkbig.com/evil-foca-is-now-open-source_22/ Evil FOCA的开源代码:https://github.com/ElevenPaths/EvilFOCA Evil FOCA软件下载(没找到官方发布的,所以不方便公布出来,有需要可以找我) 软件界面: ...
华为[ENSP]—— 实验二、三层交换和ARP的工作原理
weixin_62594100的博客
04-05 4815
华为[ENSP]三层交换和ARP的工作原理
攻防实验三:ARP断网攻击
最新发布
m0_61649980的博客
10-05 387
这个网络是主要是为了更方便分析数据包的变化,如果想要实现该实验,可以直接使用两台虚拟机进行操作,无需使用 ENSP,如果想使用 ENSP 来完成操作的,建议私聊。最后,这个实验具有一定的危害性,请谨慎操作,避免造成不必要的损失。
eNSP之帧中继实战.zip
08-23
eNSP之帧中继实验.zip
攻防实验-arp攻击.pdf
12-10
比较详细的介绍了ARP攻击的步骤,利用ARP攻击劫持流量,或者达到阻断网络的目的。
eNSP之帧中继实验.zip
08-19
eNSP帧中继实验的组网topo文件和路由器的配置文件,导入——>启动——>测试即可。
ENSP CE12800
12-23
ENSP CE12800
华为模拟器ensp安装包
08-04
eNSP 新版本V1.3 eNSP(Enterprise Network Simulation Platform)是可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有...
arp欺骗实验
xiaoantongxueqaq的博客
04-29 3309
arp欺骗原理: 当PC1 与PC2通信时,会查询arp缓存表,在没有通信之前arp缓存表是空的,这时PC1没有发往PC2的MAC地址,无法封装数据包进行发送数据,就需要先发送广播的arp请求来获取PC2的MAC地址,当其他PC机收到PC1的ARP请求,便会判断PC1广播来的ARP请求中的目的IP是不是自己的IP,如果是就回应PC1自己的MAC地址。因为PC1是广播ARP请求,所以同时连入网络的攻击者也可以收到arp请求,这时攻击者可以仿造PC2回复给PC1的应答报文,从而让PC1认为前往...
模拟ARP攻击与欺骗
kimowinter的博客
05-17 2507
什么是ARP? 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源,属于TCP/IP五层模型中的网络层。 下面是ARP协议应用的过程的例子 为什么ARP 协议存在攻击与欺骗? 这就是ARP协议中存在的一个B
模拟ARP欺骗攻击与防护
Brighteststart的博客
12-24 5742
为保证网络环境的安全,模拟ARP欺骗在eNSP模拟器+VMware虚拟机上构建网络环境。   准备环境:华为eNSP模拟器+VMware虚拟机上创建kali服务器 在虚拟机上打开kali服务器,利用Ettercap嗅探工具 关于Ettercap工具    一款全面的中间人攻击、网络嗅探套件,主要适用于交换网络,支持APR/DNS/SSH等许多协议,可用来检测网络内明文数据通讯的安全性,以便及时采取措施,避免敏感的用户名、密码等数据以明文方式传输。  进入ettercap graphical
ARP欺骗和防御实验
zhdf160916的博客
11-04 1704
arp -a 查看缓存表 一、ARP欺骗原理 由于每台主机中都有ARP缓存表,缓存表中记录了IP地址与MAC地址的对应关系,而局域网数据传 输依靠的是MAC地址(网络设备之间互相通信是用MAC地址而不是IP地址)。 局域网通信: 假设主机A(192.168.1.2)与主机B(192.168.1.3)在同一局域网,主机A要和主机B实现通信。 主机A首先会在它自己的ARP缓存表中查询,来确认有没有主机B的MAC地址,如果有的话就直接通信,如果没有的话会通过网关(192.168.1.255)进行广播。 广播的
ensp实现arp欺骗
09-08
ARP欺骗ARP spoofing)是一种网络攻击技术,通过伪造ARP协议中的映射关系,欺骗网络中的设备,使其将数据发送到错误的目标。要实现ARP欺骗,可以使用工具如Ettercap、Cain & Abel等。在具体操作时,可以按照以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值