此攻击手段用于kali,并需在同一局域网下
1,arp欺骗原理
利用思维导图分析,
模拟同一局域网下的环境,普通用户,黑客和路由器。
正常上网情况:普通用户上网前会先向路由器(网关)发送一个arp请求以询问路由器的mac地址,而路由器(网关)会返回一个arp响应告诉用户自己的mac地址,普通用户再向路由器(网关)发送数据包,网关转发到公网实现上网的目的。
看似此流程很安全,数据也没有泄露,但是存在一个缺陷,计算机会根据收到的arp响应的顺序来确定将要转发数据包的对象,此时假象,如果黑客不断向普通用户发送arp响应告诉普通用户网关的mac地址是自己,普通用户便会讲数据发送给黑客。
2,当数据包被黑客掌握后,因为没有到达网关,所以普通用户无法上网。这时黑客会模拟一个代理服务器的作用,讲数据包记录下来后转发给网关,这样普通用户也能上网,而黑客也就窃取到了用户的信息。
3,ettercap和drifnet
这两个工具就是arp欺骗的很好的例子,ettercap抓取账号密码,driftnet抓取浏览的图片信息。
下来以kali攻击机(192.168.1.11)和真实机(192.168.1.5)来示范
首先不断向目标机发送arp响应报文,
-i指定网卡,-t目标主机,后面接网关ip,可通过ifconfig查看。
然后开启网络转发,即上文提到的充当代理服务器
然后开启kali的ettercap工具,之前开启的终端不要关闭
当目标机输入账号密码时,kali终端上便会显示,driftnet则更为简单,打开软件即可。
下次博客将会介绍利用ubuntu搭建服务器创建个人网站,然后利用ssh漏洞拿下网站。(任何内容仅用于学习和黑客技术交流)
主要研究黑客攻防和shell编程,欢迎关注!