MITM(中间人攻击)原理及防范初探(一)

最新推荐文章于 2023-11-01 14:59:27 发布
最新推荐文章于 2023-11-01 14:59:27 发布
阅读量2.8k 收藏 4
点赞数
分类专栏: 黑客 文章标签: MITM
不知道大家是否还记得,去年一个名为TH4CK的组织撸翻了很多大论坛,时候大家纷纷对其技术使用猜想,有说0day的,有说dns劫持的,也有说C段神马的,当然也有arp搞机房的,不管怎样,今儿我们讲的MITM其中一种手法就是arp欺骗(好吧,我承认这一段是我用来凑字数开头的)

额,步骤什么的网上都有,我就用我不太好的描述能力说说原理和防范吧,水平有限,还请大家多多指教

测试环境:

网关:172.16.1.1

测试主机:Ubuntu 12.04 LTS

IP:172.16.1.31

目标主机:Android设备 4.2

IP:172.16.1.11

 

一、利用ettercap进行arp欺骗及劫持明文口令

arp欺骗原理:

首先科普一下,arp欺骗是怎么做到的?

假设在我的网段内

一个Hub接了3台设备

Host0 Host1 Host2 其中

Host0地址为:IP:172.16.1.1 MAC: AA-AA-AA-AA-AA-AA

Host1的地址为:IP:172.16.1.2 MAC: BB-BB-BB-BB-BB-BB

Host2的地址为:IP:172.16.1.3 MAC: CC-CC-CC-CC-CC-CC

在正常情况下,Host2的arp信息如下:

Interface: 172.16.1.1 on Interface 0×1000003

Internet Address Physical Address Type

172.16.1.3 CC-CC-CC-CC-CC-CC dynamic

现在扯淡的Host1进行arp欺骗

Host1向Host0发送一个自己伪造的ARP应答,而这个应答中的数据为发送方IP地址是172.16.1.3(Host2的IP地址),MAC地址是SB-SB-SB-SB-SB-SB(Host2的MAC地址本来应该是CC-CC-CC-CC-CC-CC,这里被伪造了)。当Host0接收到Host1伪造的ARP应答,就会更新本地的 ARP缓存(Host0不明真相,不知道被伪造)。而且Host0不知道其实是从Host1发送过来的,Host0这里只有172.16.1.3(Host2的IP地址)和无效的SB-SB-SB-SB-SB-SB mac地址

毒化后,arp如下:

Interface: 172.16.1.1 on Interface 0×1000003

Internet Address Physical Address Type

172.16.1.3 SB-SB-SB-SB-SB-SB dynamic

这不是小事,这个假的mac提交到Host0后根本就ping不通Host2,当局域网内,一台机子反复的向一个地方发无效的arp应答包,如果这个机器是网关,那会怎样?网络堵塞,还不指,如果我们欺骗的是目标主机我这台机子是网关,那么目标主机每每通过网关的包都会发到我这里,嗯,邪恶的事情你就可以做了~

下面是我差不多演示一下~

打开ettercap

1

打开图形界面后选sniff,选择你的网卡状态

2

在host选项卡中选scan,扫描后选host list列出主机,选择你的目标主机(也就是前面说的Host2)

3

然后添加到target 1

然后选择网关,添加到target2

这里就是说,我和目标主机说,我是网关

4

然后在MITM选项卡中选择arp poisoning然后选sniff

5

之后你就可以查看一下目标主机的arp(我这里手机不方便截图。。。)

刚刚我们说了,还要做明文的劫听~

选start选项卡中的start sniffing

6

文笔差,纯属科普,原理可能讲述的不好,我之后的文章会尽力写清爽



草帽小子_DJ
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zsniff(以太网抓包,MITM,中间人攻击
02-20
使用wincap的MITM 中间人攻击,局域网活动主机扫描程序
无线渗透(序章)—MITM
hl1293348082的专栏
04-05 884
中间人攻击(MITM)是一种由来已久的攻击手段,简单点说也就是截获你的流量,然后篡改或者嗅探流量,而且就算是老成的网络“高手”也不一定能发现自己中招了,接下来就由笔者给大家逐一介绍其中的攻击原理和防御手段。 0x01. ARP协议分析 ARP即地址解析协议,数据包在以太网中传输时需要有两个地址,一个是IP地址,另一个就是MAC地址。其中的IP地址只是用来进行逻辑寻址的,以太网并不能通过IP地址进行通信,因为IP地址是可以变换的,基于IP的通信不可靠也不安全,所以在以太网中主要是靠MAC地址进行物理通信,
MITM(中间人攻击
MyFreeIT
06-09 801
TODO 稍等中间人攻击(英语:Man-in-the-middle attack,缩写:MITM)在密码学和计算机安全领域中是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的(例如,在一个未加密的Wi-Fi 无线接入点的接受范围内的中间人攻击者,可以将自己作为一个中间人插入这个网络)。一个中间人攻击能成功的前提条件是攻
中间人攻击与防御方法
qianfeng_dashuju的博客
09-21 2966
ARP协议概述 一、广播 1.1 MAC广播地址 FF-FF-FF-FF-FF-FF 1.2 IP广播地址 本网段得广播IP地址:192.168.1.255/255.255.255.0 全局广播地址:255.255.255.255 1.3 广播域 可以听到同一个广播得pc集合,称为一个广播域 路由器是天然的控制广播的设备! 二、ARP概述 ARP协议属于网络层(3层) ARP的作用:已知IP地址解析MAC地址! 三、ARP工作原理 ARP工作原理分两个步骤: 1)发送ARP广播
MITM中间人攻击理论
heibaikong6的博客
07-14 3205
中间人攻击理论 中间人攻击(Man in the Middle Attack,简称“MITM 攻击”)是一种间接的入侵攻击。 通过各种技术手段,将入侵者控制的一台计算机,放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。 常见的攻击手段 攻击者只要将网卡设为混杂模式,伪装成代理服务器监听特定的流量就可以实现攻击,只是因为很多通信协议都是以明文来进行传输的,如HTTP,FTP,Te...
不写一行代码,如何完成 MITM 攻击
最新发布
YakProject的博客
11-01 450
MITM,也就是我们常说的中间人攻击中间人攻击 (MITM) 是一种网络攻击,网络犯罪分子可截获两个企业或人员之间发送的数据。截获的目的是窃取、窃听或修改数据以达到某些恶意目的,例如勒索钱财。MITM 攻击依赖于操纵网络或创建网络犯罪控制的恶意网络。网络犯罪分子截获流量,要么让流量通过并收集信息,要么将其重新路由到其他地方。网络犯罪分子在信息发送者和信息接收者之间实质上是充当“中间人”,因此被称为“中间人攻击”。
mitm-play:使用Playwright的中间人
02-05
中间的人使用Playwright拦截两者之间的流量并为开发人员做很多事情动作表演安装npm install -g mitm-play 使用包含演示路径的路由执行mitm-play命令: mitm-play -rG 例// create file: ~/user-route/keybr....
车载自组织网络中中间人 (MITM) 攻击的预防方案回顾-研究论文
06-09
在本文中,我们根据文献确定了具有各种行为的不同中间人 (MITM) 攻击,例如消息篡改、消息延迟和消息丢弃。 在这项研究中,从架构的角度和通信类型讨论了 VANET 的基本背景。 然后,概述了 VANET 中的 MITM 攻击。 ...
利用路由器实现中间人攻击
07-26
在密码学和计算机安全领域中,中间人攻击 ( Man-in-the-middle attack,通常缩写为MITM )是指攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方...
Android安全之Https中间人攻击漏洞
09-18
中间人攻击,Man-in-the-middle attack,缩写:MITM,是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者...
Python-Nili是一个用于网络扫描中间人攻击协议逆向工程和模糊测试的工具
08-10
Nili是一个用于网络扫描、中间人攻击、协议逆向工程和模糊测试的工具
【实战】用 Python 实现中间人攻击
weixin_48923393的博客
02-13 3747
文 |豆豆来源:Python 技术「ID: pythonall」中间人攻击,顾名思义,就是客户端和服务端的通信被第三者拦截了,这样通信双方的通信内容就会被窃听。你可能会认为,没关系啊,窃...
selenium+mitm mitm代理详细配置 跳坑必看 If you can see this, traffic is not passing through mitmproxy.
big__banana的博客
11-26 5687
mitm详细配置&代理配置&If you can see this, traffic is not passing through mitmproxy. mitmproxy优点 功能看包上和fiddler,Chrome的浏览器抓包一样强大,都能解析所有信息和响应。但是在解析和操作上,Chrome不能对包数据作任何的更改,fiddler只能按着自带的参数对包进行保存或修改,而无法高度定制,尤其是对python开发者而言。而mitm却是python编写,不需要像mob-browserproxy一
学习日志11:MITM工具总结
m0_37622973的博客
09-15 407
1.arpspoof 目标机器和网关的双向arp欺骗 2.dnschef 由一个python程序监听53端口,并进行DNS转发,指定要欺骗的域名 若目标及查询指定域名,则返回fake ip 若目标机查询其他域名,则正常转发给DNS服务器,返回正确的ip 3.mitmf 中间人攻击框架,可以实现arp欺骗,任意流量注入(xss,键盘记录器等),目标机和中间人的https转为http,浏览器探测等功能...
Arp中间人攻击原理
lyzaishang的博客
03-10 2219
1、 实践内容 设计并实现ARP攻击 可以设计并实现其他攻击 2、 实践过程 1) 各部分说明 本机IP地址 本机MAC地址 目标IP地址 网关IP地址 2) ARP协议研究 ARP协议的全称为地址解析协议,是一种工作在网络层的协议,是一种将IP地址转换为MAC地址(物理地址)的协议因为在OSI七层模型中,IP地址在第三层网络层,传送的是IP数据报,mac地址在第二层数据链路层,传送的是数据帧,二层的以太网交换设备并不能识别32位的IP地址,它们是以48位以太网地址(就是我们常说的MAC地址)传输以太网数
【每天学习一点新知识】中间人攻击是什么
RexHa的博客
10-30 2294
中间人攻击(man-in-the-middle attack, abbreviated to MITM),顾名思义,就是攻击者躲在通信双方之间,窃听甚至篡改通信信息,而这个攻击是不可见的,通信双方并不知道消息已经被截获甚至篡改了。
中间人攻击原理与实现
hack0919的博客
04-14 716
今天跟大家聊聊中间人攻击的可怕之处
【小镇的技术天梯】黑客技术(1) MITM-中间人攻击
ztyzly00的博客
03-01 1086
【最近小镇除了在研究mysql的性能优化还在研究一些网络安全方面的知识,今天在android上面看到一款很不错的软件,叫Zanti,推荐大家装一下,装了这个软件之后,你可以劫持跟你在一个局域网下面的用户发送的数据,今天我就用zanti看到了一个妹子聊天发送的一些图片和信息,甚至你还可以更改她所上网页的内容,真是非常的另人“激动”啊,那么,今天我们就来学习该劫持信息的方法和原理并用kali linu
浅谈MITM攻击之信息窃取(解密315晚会报道的免费WIFI窃取个人信息)
weixin_30721899的博客
03-17 252
前言 所谓的MITM攻击(即中间人攻击),简而言之就是第三者通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方毫无感知。这个很早就成为黑客常用的手段,一会聊的315晚会窃取个人信息只是MITM最基础入门的一种攻击方式。大牛绕道,此篇小白普及篇。 目录 一、事件回顾 二、什么是MITM攻击 三、MITM攻击-信息窃取实战 四、软件测试的反思 原...
广域网中间人攻击原理和解决方法
06-09
广域网中间人攻击(Man-in-the-Middle Attack,MITM攻击)是指攻击者在网络通信路径上插入自己的电脑,窃取通信双方的信息,并修改或篡改信息的攻击方式。攻击者可以在广域网中通过各种方式,如DNS欺骗、IP欺骗、BGP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值