MITM中间人攻击理论

最新推荐文章于 2023-11-01 14:59:27 发布
最新推荐文章于 2023-11-01 14:59:27 发布
阅读量3.2k 收藏 21
点赞数 2
文章标签: MITM中间人攻击及arp欺骗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heibaikong6/article/details/95807387
版权
中间人攻击理论

中间人攻击(Man in the Middle Attack,简称“MITM 攻击”)是一种间接的入侵攻击。
通过各种技术手段,将入侵者控制的一台计算机,放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。

常见的攻击手段
  1. 攻击者只要将网卡设为混杂模式,伪装成代理服务器监听特定的流量就可以实现攻击,只是因为很多通信协议都是以明文来进行传输的,如HTTP,FTP,Telnet等。随着交换机代替集线器,简单的嗅探攻击已经不能成功,必须先进行ARP欺骗才行。
  2. SMB会话劫持
  3. DNS欺骗
  4. 为HTTPS提供假证书

以上攻击都是典型的MITM攻击。简而言之,所谓的MITI攻击就是通过拦截正常的网络通讯数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。

ARP欺骗原理

  • ARP协议概述:ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。
    计算机通过ARP协议将IP地址转换成MAC地址。

  • ARP协议工作原理
    在以太网中,数据传输的目标地址是MAC地址,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。
    计算机使用者通常只知道目标机器的IP信息,“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。
    简单地说,ARP协议主要负责将局域网中的32为IP地址转换为对应的48位物理地址,即网卡的MAC地址,保障通信顺利尽心。

arp工作原理如下
在这里插入图片描述

以上是ARP正常通讯过程,下面是ARP欺骗过程:
ARP欺骗概述:
1、每个主机都用一个ARP高速缓存存放最近IP地址到MAC地址之间的映射记录。
2、默认情况下,ARP从缓存中读取IP-MAC条目,缓存中的IP-MAC条目是根据ARP响应包动态变化的。
3、要网络上有ARP响应包发送到本机,即会更新ARP高速缓存中的IP-MAC条目。
4、攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,完成ARP欺骗。

ARP欺骗具体流程如下:
1、正常情况:主机xuegod63上保存着xuegod62的IP和MAC对应关系表
在这里插入图片描述
2、xuegod64恶意给63发一个ARP应答包,来刷新63上ARP缓存表。 让63上缓存的MAC地址变为64的MAC在这里插入图片描述
3、情景1:xuegod63发给62的数据,最终都发给了xuegod64,而xuegod64还可以把数据传给62。 实现中间人攻击
在这里插入图片描述
4、情况2:ARP欺骗–冒充网关,实现中间人攻击
在这里插入图片描述
例如: 网络执法官,P2P终结者软件,都可以使用arp欺骗,来冒充网关。

怎样防范ARP欺骗
1.在主机绑定网关MAC与IP地址为静态(默认为动态),命令:arp -s 网关IP 网关MAC
2.在网关绑定主机MAC与IP地址
3.使用ARP防火墙

实战-使用 Ettercap 工具实现中间人攻击

在这里插入图片描述
实验主机
xuegod 62 192.168.1.62
xuegod63 192.168.1.63
kali-Linux 192.168.192.159
在这里插入图片描述
在这里插入图片描述
vsftp数据通信过程中,加密了吗?
没有加密
访问http://www.163.com,进行通信加密了吗?
国内90%的手机app软件使用http协议进行通知,,进行通信加密了吗?
没有加密

FTP服务器:xuegod 62 192.168.1.62
FTP客户端:xuegod63 192.168.1.63
中间人肉机:kali-Linux 192.168.192.159

xuegod62 安装ftp服务
在这里插入图片描述 在这里插入图片描述
添加一个系统用户:kill 密码: 123456 用于后期登录ftp
[root@xuegod63 ~]# useradd kill
[root@xuegod63 ~]# echo 123456 | passwd --stdin kill

xuegod63安装ftp客户端工具
在这里插入图片描述
kali-linux 配置

  1. 初始化ettercap
    在这里插入图片描述
  2. 选择Sniff 抓包. 嗅探
    在这里插入图片描述
  3. 开始抓包。
    unified 全局扫描
    在这里插入图片描述
  4. 选择网卡
    在这里插入图片描述
    5、选择主机 开始扫描主机
    在这里插入图片描述
  5. 生成主机列表
    在这里插入图片描述
  6. 点开主机列表
    在这里插入图片描述
  7. 查看被扫描的主机
    在这里插入图片描述
  8. 在xuegod63上登录xuegod62的ftp服务器。
    [root@xuegod63 ~]# ftp 192.18.1.62
    Connected to 192.18.1.62 (192.18.1.62).
    220 (vsFTPd 2.2.2)
    Name (192.18.1.62:root): mk #这个名字可以随意写
    331 Please specify the password.
    Password:123456
    530 Login incorrect.
    Login failed.
    ftp>
    此时,当登录 192.168.1.62 主机的mk和123456相关的敏感信息将会被传递给攻击者。
  • 登录kali查看:
  • 在这里插入图片描述
  • 从该界面可以看到,有用户登录 192.168.1.62 主机的 FTP 服务器了。
    其用户名为 mk,密码为 123456。

获取这些信息后停止嗅探,在菜单栏中依次单击 Start|Stop
在这里插入图片描述
在这里插入图片描述
扩展:
手机app 使用http协议 加密了吗? 没有 这样用户名和密码 可以在局域网中被抓到
解决方法:
所有手机app 软件通信都应该使用https协议

heibaikong6
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mitm.rar_mitm
09-24
Script for iptables, mitm prevent attack
中间人攻击-MITM
Edidaughter的博客
11-04 839
1.概念 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。 中间人攻击(Man-in-the-Middle Attack, MITM)是一种由来已久的网络入侵手段,并且当今仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之,所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数
中间人攻击(MITM)之数据截获原理
weixin_34307464的博客
02-24 1174
中间人攻击(MITM)之数据截获原理 - The data interception principle of the man in the middle attack (MITM) 交换式局域网中截获和监听数据的方式主要有站表溢出、ARP欺骗、DHCP欺骗和ICMP重定向。广域网中主要使用路由器欺骗。 1、站表溢出 交换机根据站表转发MAC帧,站表中的项通过以太网帧的源MAC地址学习获得,...
中间人攻击(MITM)姿势总结
weixin_41282397的博客
01-02 1万+
相关学习资料   http://www.cnblogs.com/LittleHann/p/3733469.html http://www.cnblogs.com/LittleHann/p/3738141.html http://www.cnblogs.com/LittleHann/p/3741907.html http://www.cnblogs.com/LittleHann/p/37082...
MITM(中间人攻击)原理及防范初探(二)
dj1174232716的专栏
08-04 1258
上一篇文章MITM(中间人攻击)原理及防范初探(一)给大家介绍了利用ettercap进行arp欺骗及劫持明文口令,后来我发现好友rootoorotor的文章介绍比我写的更透彻,所以基础利用大家可以参看他的博文~很棒哦~ 这次我会给大家着重介绍在进行MITM时使用到的一个强大的嗅探工具——ettercap 0x00ettercap介绍 0x01ettercap欺骗规则建立 0×02攻击举
不写一行代码,如何完成 MITM 攻击?
最新发布
YakProject的博客
11-01 476
MITM,也就是我们常说的中间人攻击中间人攻击 (MITM) 是一种网络攻击,网络犯罪分子可截获两个企业或人员之间发送的数据。截获的目的是窃取、窃听或修改数据以达到某些恶意目的,例如勒索钱财。MITM 攻击依赖于操纵网络或创建网络犯罪控制的恶意网络。网络犯罪分子截获流量,要么让流量通过并收集信息,要么将其重新路由到其他地方。网络犯罪分子在信息发送者和信息接收者之间实质上是充当“中间人”,因此被称为“中间人攻击”。
无线渗透(序章)—MITM
hl1293348082的专栏
04-05 890
中间人攻击(MITM)是一种由来已久的攻击手段,简单点说也就是截获你的流量,然后篡改或者嗅探流量,而且就算是老成的网络“高手”也不一定能发现自己中招了,接下来就由笔者给大家逐一介绍其中的攻击原理和防御手段。 0x01. ARP协议分析 ARP即地址解析协议,数据包在以太网中传输时需要有两个地址,一个是IP地址,另一个就是MAC地址。其中的IP地址只是用来进行逻辑寻址的,以太网并不能通过IP地址进行通信,因为IP地址是可以变换的,基于IP的通信不可靠也不安全,所以在以太网中主要是靠MAC地址进行物理通信,
selenium+mitm mitm代理详细配置 跳坑必看 If you can see this, traffic is not passing through mitmproxy.
big__banana的博客
11-26 5734
mitm详细配置&代理配置&If you can see this, traffic is not passing through mitmproxy. mitmproxy优点 功能看包上和fiddler,Chrome的浏览器抓包一样强大,都能解析所有信息和响应。但是在解析和操作上,Chrome不能对包数据作任何的更改,fiddler只能按着自带的参数对包进行保存或修改,而无法高度定制,尤其是对python开发者而言。而mitm却是python编写,不需要像mob-browserproxy一
MITM(中间人攻击
MyFreeIT
06-09 804
TODO 稍等中间人攻击(英语:Man-in-the-middle attack,缩写:MITM)在密码学和计算机安全领域中是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的(例如,在一个未加密的Wi-Fi 无线接入点的接受范围内的中间人攻击者,可以将自己作为一个中间人插入这个网络)。一个中间人攻击能成功的前提条件是攻
【每天学习一点新知识】中间人攻击是什么
RexHa的博客
10-30 2327
中间人攻击(man-in-the-middle attack, abbreviated to MITM),顾名思义,就是攻击者躲在通信双方之间,窃听甚至篡改通信信息,而这个攻击是不可见的,通信双方并不知道消息已经被截获甚至篡改了。
zsniff(以太网抓包,MITM,中间人攻击
02-20
使用wincap的MITM 中间人攻击,局域网活动主机扫描程序
利用路由器实现中间人攻击
07-26
在密码学和计算机安全领域中,中间人攻击 ( Man-in-the-middle attack,通常缩写为MITM )是指攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方...
E011-渗透测试常用工具-使用SSHMitm中间人拦截SSH.pdf
12-02
E011-渗透测试常用工具-使用SSHMitm中间人拦截SSH
mitm-play:使用Playwright的中间人
02-05
中间的人使用Playwright拦截两者之间的流量并为开发人员做很多事情动作表演安装npm install -g mitm-play 使用包含演示路径的路由执行mitm-play命令: mitm-play -rG 例// create file: ~/user-route/keybr....
mininet_sshmitm:这是使用Mininet和Ettercap的SSH中间人(MITM)攻击的示例
05-07
在此演示中,我们将演示恶意攻击者如何通过称为ARP欺骗的方法窃听SSH客户端和SSH服务器之间的流量,从而成为中间人主机。 入门 此示例需要两个至关重要的软件,分别称为Mininet和Ettercap。 我们将在下面介绍如何...
科普:MITM攻击
2301_77019676的博客
05-23 164
MITM攻击中,所涉及的双方感觉他们正在像往常一样进行通信。他们不知道的是,实际发送消息的人在消息到达目的地之前非法修改或访问了消息。保护您自己和组织免受MITM攻击的一些方法是在接入点上使用强加密或使用虚拟专用网络(VPN)。中间人(MITM)类型的网络攻击是指网络安全中的违规行为,使攻击者能够窃听两个人,网络或计算机之间来回发送的数据。它被称为“中间人”攻击,因为攻击者将自己定位在“中间”或试图沟通的双方之间。实际上,攻击者正在监视双方之间的交互。
Https协议简析及中间人攻击原理
weixin_30787531的博客
03-03 505
1、基础知识 1.1 对称加密算法 对称加密算法的特点是加密密钥和解密密钥是同一把密钥K,且加解密速度快,典型的对称加密算法有DES、AES等 对称加密算法加密流程和解密流程 1.2 非对称加密算法 非对称加密算法的特点是加密密钥K1和解密密钥K2是不一样的,他们是一对可互为加解密的密钥,一个...
[网络安全自学篇] 五十三.Windows系统安全之Metasploit实现栈溢出攻击及反弹shell原理解析
热门推荐
杨秀璋的专栏
03-01 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了虚拟机基础知识,包括XP操作系统安装、文件共享设置、网络快照及网络设置等。这篇文章将讲解了如果搭建XP和Kali环境,并通过Windows漏洞实现栈溢出攻击,通过Metasploit反弹shell,从而Kali系统获取了XP系统的shell。基础性文章,希望您喜欢。
学习日志11:MITM工具总结
m0_37622973的博客
09-15 415
1.arpspoof 目标机器和网关的双向arp欺骗 2.dnschef 由一个python程序监听53端口,并进行DNS转发,指定要欺骗的域名 若目标及查询指定域名,则返回fake ip 若目标机查询其他域名,则正常转发给DNS服务器,返回正确的ip 3.mitmf 中间人攻击框架,可以实现arp欺骗,任意流量注入(xss,键盘记录器等),目标机和中间人的https转为http,浏览器探测等功能...
中间人攻击 mimtf
06-10
中间人攻击(Man-in-the-middle attack,简称MITM攻击)是一种网络安全攻击方式,攻击者可在通讯的两端之间进行窃听和篡改信息的操作。 在MITM攻击中,攻击者通过某种方式,如伪造一个无线热点、ARP欺骗、DNS欺骗等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值