中间人攻击-流量欺骗与流量劫持总结

最新推荐文章于 2024-04-24 13:01:02 发布
最新推荐文章于 2024-04-24 13:01:02 发布
阅读量1.7k 收藏 14
点赞数
文章标签: 渗透测试 网络安全 信息安全 经验分享 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jklbnm12/article/details/119611672
版权

前言

无线欺骗攻击中,多数是以无线中间人攻击体现的。中间人攻击是一种“间接”的入侵攻击,是通过拦截、插入、伪造、终端数据包等各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。

渗透有风险,点到为止!

一、中间人攻击简介

无线欺骗攻击中,多数是以无线中间人攻击体现的。中间人攻击是一种“间接”的入侵攻击,是通过拦截、插入、伪造、终端数据包等各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。

二、常用的欺骗工具

在kali linux里面有欺骗工具包,包括Ettercap、ARPSpoof、DNSChef、SSLStrip等。

三、中间人攻击(一) -arpspoof+drifrnet实现MiTM攻击

1、MiTM攻击简介

MiTM攻击是通过劫持两个用户之间的流量来实现的,而这种流量可以通过使用Wireshark和其他数据包嗅探器等工具来监测到.。你可以在本文接下来的部分,看到Wireshark是如何对每个数据包的细节进行嗅探的,研究者们可以使用Wireshark来捕获这些数据包以供日后的详细分析。
假设有外国政府间谍正在对一位专家的电脑进行监控,我的任务就是检查他们是否从该专家的电脑里盗取了具有图片性质的信息,比如机密地图、计划、知识产权等。这样,为了弄清事情的危害程度,我就要具体判断这些被传输的图片信息到底是什么内容。
首先,我需要进行MitM,把自己置于攻击目标和路由器之间。这样,所有的流量我就都可以监测到了。完成MitM之后,我需要使用一个名为“driftnet”的工具,driftnet是一款用于抓取指定接口数据流上面图片的软件。这样我就能将图片信息存储并显示在我的计算机上。

2、arpspoof实施MiTM攻击

在进行MiTM的方法上,我刚开始有arpspoof和Ettercap两种选择。

ettercap是一款现有流行的网络抓包软件,它利用计算机在局域网内进行通信的ARP协议的缺陷进行攻击,在目标与服务器之间充当中间人,嗅探两者之间的数据流量,从中窃取用户的数据资料。
而arpspoof同样也可以完成APR欺骗,在经过对比后,我发现虽然Ettercap使用起来更加简单上手,但arpspoof却更加可靠。于是最后,我决定用arpspoof实施MiTM。

1)信息收集

获取kali的IP地址

ifconfig192.168.200.129

image-20210627224301536

获取受害者IP地址

ipconfig192.168.200.134

image-20210627224205774

2)开启IP地址转发

echo 1 >/proc/sys/net/ipv4/ip_forward

image-20210627232423257

3) 开始欺骗

arpspoof -i eth0 -t 192.168.200.134 192.168.200.1

最低0.47元/天 解锁文章
网安溦寀
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Driftnet学习笔记
GuoXuan_CHN的博客
03-29 5401
Driftnet学习笔记工具介绍 driftnet是一款简单而使用的图片捕获工具,可以很方便的在网络数据包中抓取图片。 这次用到这个工具的原因是与 ettercap 相配合,抓去被害人浏览的图片。 此篇应与 ettercap ARP欺骗相互配合观看。 命令介绍命令原型driftnet [options] [filter code] 参数命令 -b :捕获
tproxy_Istio的流量劫持和Linux下透明代理实现
weixin_39938935的博客
12-30 754
一般情况下,如果一个程序需要使用代理服务器,那么需要在运行的时候设置一下参数,或者,在Linux下,大部分的程序支持http_proxy这个环境变量,设置这个环境变量,意味着程序将使用设置值作为代理。这样的问题在于,设置代理这个操作是不透明的,也就是说,客户端必须要知道代理的存在,需要手动设置将流量导入到代理,如果程序本身不支持代理,或者我们不希望执行所有程序的时候都手动设置代理,那么就需要一个相...
ARP渗透与攻防(五)之Ettercap劫持用户流量
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-24 3054
EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一。
ARP 攻击神器:ARP Spoof 保姆级教程
最新发布
Flag少侠的博客
04-24 2258
arpspoof是一种网络工具,用于进行ARP欺骗攻击。它允许攻击者伪造网络设备的MAC地址,以欺骗其他设备,并截获其通信。arpspoof工具通常用于网络渗透测试和安全评估,以测试网络的安全性和漏洞。以下是arpspoof工具的一些特点和用法:1. 支持ARP欺骗攻击:arpspoof工具可以伪造ARP响应,欺骗目标设备将其通信流量发送到攻击者的设备上,从而截获通信数据。
破解wifi并实施中间人攻击
热门推荐
f1gure的博客
05-13 1万+
无线安全小组给的任务,自己搭实验环境完成一下~首先搭建环境,没有路由器就用手机热点装一下嘿嘿,设个密码zxcvbnm4567.     然后用win10主机做受害者,kali虚拟机做攻击者。   首先开始破解wifi,破解wifi呢有很多种方法:1.抓取握手包,用字典穷举破解,玄学破解法,要看字典强度和运气2.如果wifi开启了wps功能,可以穷举pin码的方式破解,成功率很高,但是很费时间!3....
流量劫持 抓取图片和网址 ——利用kali工具
平人的博客
01-28 1749
前提:在同一片局域网内 原理:将目标主机的流量流向kali,再将流量转发给网关 在kali系统的终端输入: echo 1 > /proc/sys/net/ipv4/ip_forward开启ip转发 cat /proc/sys/net/ipv4/ip_forward 若返回 1 ,说明成功开启了 arpspoof -t 目标主机 目标网关 -i 网卡 ...
ARP域名劫持工具
09-20
3. **中间人攻击**:在数据传输过程中,攻击者作为中间人,可以篡改或替换信息,实施欺诈或其他恶意行为。 4. **DNS欺骗**:如果目标IP是DNS服务器,攻击者可能会改变DNS查询的响应,使得受害者访问到假的网站,...
DNS欺骗源代码
04-11
DNS欺骗,又称DNS缓存中毒或DNS劫持,是一种网络安全攻击手段,攻击者通过伪造DNS响应,误导用户访问错误的网站,以此进行数据窃取或其他恶意活动。这里提供的"DNS欺骗源代码"是一个实现局域网内DNS欺骗的程序,可以...
dns欺骗教程含源码
05-01
2. **中间人攻击**:攻击者在用户和DNS服务器之间插入自己,截获并篡改DNS查询和响应,使得用户得到错误的IP信息。 3. **DNS服务器漏洞利用**:利用DNS服务器的软件漏洞,攻击者可以直接在服务器上插入恶意记录。 ...
Arp_欺骗工具{内含代码}
08-02
3. 中间人攻击(Man-in-the-Middle, MITM):ARP欺骗工具的最终目的是实现MITM,即在不被察觉的情况下,攻击者成为网络通信的中介。代码中可能会有处理MITM逻辑的部分,包括拦截、解包、重打包和转发网络流量。 4. ...
arp欺骗p2pover.rar
09-19
1. **中间人攻击(Man-in-the-Middle Attack)**:攻击者通过发送虚假的ARP响应,让网络中的其他设备误认为攻击者的MAC地址是某个特定IP地址(如路由器或P2P网络中的特定节点)。这样一来,所有发往该IP的数据都会...
利用arpspoof 实现断网攻击和中间人(MITM)攻击
T159558556的博客
03-21 848
ArpSpoof 是一款进行局域网arp欺骗工具,Kali linux中自带了该工具,也可以自行安装。ARP断网攻击发生在局域网,目标主机和攻击机处于同一局域网,二者互相ping通。
网络安全—Kali Linux之ARP欺骗和DNS劫持
Jay
03-08 1085
其应对方法只有使用HTTPS,但并不仅仅是在原有的域名HTTP的基础上切换HTTPS那么简单,还需要保障这个域名不支持HTTP访问并且没有被大范围使用HTTP访问过,如果不这样做的话会出现一个问题,运营商在DNS解析的时候并不知道这个域名是用什么协议访问的,当之前已经记录过这个域名支持HTTP访问后,不管后续是否是HTTPS访问,都会进行DNS劫持,这是如果使用的是HTTPS访问,会因为运营商的缓存服务器没有对应的SSL证书而导致请求无法建立链接,这时就会遇到请求失败的问题。(地址解析协议)的缩写。
什么是中间人攻击
tzk
01-08 3762
中间人攻击(MITMA,man in the middle attack) 中间人攻击是一种网络攻击类型 ,应用与LAN局域网中。这种攻击的方式是 hacker 置身于两个通信 paties 之间,窃取数据,如下图所示: 中间人攻击允许黑客截获双方之间的数据,它可能是服务器和客户端或客户端到客户端或服务器到服务器。 ...
linux流量劫持转发,渗透测试思路 | Linux下自动化搭建FakeAP,劫持用户在Portal认证下的所有流量...
weixin_39581099的博客
05-15 665
*本文原创作者:koerle,本文属FreeBuf原创奖励计划,未经许可禁止转载如何在linux下搭建一个fakeap,使得portal认证下的用户无法发现连接你的假AP,并且能够正常上网。先说一下portal认证。无线WIFI认证方式主要有wpa2 和 open两种,而portal认证为open的一种,只不过想要获得访问权限,就得进行身份认证,无论是校园里的账号密码,或者酒店里的手机验证码都属于...
局域网断网攻击
追光少年的博客
02-03 5457
arpspoof -i eth0 -t 192.168.183.14 192.168.183.1 192.168.183.14为要攻击的ip地址 192.168.183.1为默认网关地址 eth0为自己的网卡 其实就是相当于让流经192.168.183.14的流量经过自己的网卡(本质是arp欺骗
某种流量劫持攻击的原理简述和演示
weixin_34358365的博客
08-01 1206
【51CTO.com专栏稿件】回顾近几年国内发生的各类恶意劫持事件中,莫过于通信运营商的流量劫持,该行为严重干扰到了个人和企业用户的正常使用和运营。鉴于互联网上已经有大量关于此类攻击的案例分析和阐述,为了更加有效的防御此类攻击,本文将换一个角度思考和分析,以劫持攻击者的立场,通过具体的劫持实验来简述过程。 目前国内做运营商劫持的主要模式,即通过旁路分光...
arp嗅探——ettercap+driftnet
c/c++、x86汇编、Win32汇编、逆向、破解
12-27 1643
ARP: 地址解析协议,根据IP地址查询MAC物理地址,以便进行物理网络通信。   ARP原理: A电脑192.168.1.2想与B电脑192.168.1.3通信,网络通信必需知道对方的MAC物理地址才可以传输数据,所以A电脑在网络上广播说:IP地址是192.168.1.3是谁,把你的MAC物理地址告诉我。不是B的电脑收到广播后发现跟自己无关,就不回话,只有B电脑进行回话告诉A自己的MAC...
捕获ftp数据流查看图片_使用ettercap进行dns欺骗和获取目标浏览的图片
weixin_39620684的博客
12-09 498
一、实验环境攻击者:kali2020.1虚拟机受害人:Win7虚拟机二、基础知识1.ARP协议:ARP协议是根据ip地址获取物理地址的一个TCP/IP协议。主机发送信息是将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接受返回消息,以此来确定目标的物理地址;当主机收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定的时间,下一次主机请求这个网站时直接查询ARP表...
kali进行中间人攻击
10-11
中间人攻击(Man-in-the-middle attack)是指黑客通过一些手段,使得受害者的通讯被劫持,黑客可以在受害者和目标通讯之间进行拦截、窃取或篡改数据。而Kali Linux是一款专门用于网络安全测试的操作系统,其中包含了大量的安全测试工具,可以用来进行中间人攻击。 Kali Linux进行中间人攻击有多种方法,其中比较常用的有ARP欺骗(ARP spoofing)、DNS欺骗(DNS spoofing)和HTTP代理欺骗(HTTP proxy spoofing)等。 其中,ARP欺骗是最常见的一种中间人攻击方法,它利用ARP协议的漏洞来伪造受害者的MAC地址和IP地址,从而使得攻击者可以拦截受害者与目标主机之间的通信流量。另外,DNS欺骗则是利用DNS协议的漏洞,将目标域名解析成攻击者控制的IP地址,从而将受害者重定向到攻击者控制的网站上。 需要注意的是,进行中间人攻击是一种违法行为,只有在授权范围内使用才是合法的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安溦寀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值