使用ettercap进行ARP欺骗攻击实验(保姆级教程)

已于 2024-08-05 17:41:18 修改
阅读量1.1w 收藏 185
点赞数 75
文章标签: 网络安全
于 2023-12-07 17:49:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74806866/article/details/134853842
版权

本文将系统的向大家介绍一下ettercap的使用

ettercap进行ARP欺骗 / DNS劫持

前言

ARP欺骗的原理:

在局域网中通信时使用的是MAC地址,而不是常见的IP地址。所以在局域网的两台主机间通信时,必须要知道对方的MAC地址,这就是ARP协议要做的事:将IP地址转换为MAC地址。在ARP回复时,发送请求包的主机A并不会验证ARP回复包的真实性,也就是不能判断回复主机A的是不是主机B。由此引出一个局域网攻击方式ARP欺骗,ARP欺骗攻击可以在各种各样的场景中进行,比如通过 Wi-Fi 热点、路由器、以及局域网上的任意设备。 因此,在保护自己的网络安全时,我们需要注意防止 ARP 欺骗攻击的发生,如启用 ARP 防火墙、使用加密协议、限制对网络的物理访问等。

以下是本篇文章正文内容,下面案例可供参考(不要进行非法攻击)

一、实验环境准备

1.1机器准备

攻击机:kali 192.168.85.129
靶机:win8.1 192.168.85.128

1.2 软件准备

ettercap、wireshark已经默认在kali系统内安装,所以不再进行安装
(Windows平台可以考虑WinArpAttacker)

二、实验开始

1. 了解ettercap

ettercap是一种网络嗅探器和中间人攻击工具,通常用于网络安全测试和攻击。它可以捕获网络流量并进行分析,同时还可以修改和重定向流量以执行中间人攻击。使用ettercap,攻击者可以轻松地欺骗受害者,从而获取敏感信息,例如登录凭据、信用卡号码等。然而,ettercap也可以用作网络安全工具,以检测和纠正网络漏洞和安全漏洞。

2. 了解wireshark

Wireshark是一种网络协议分析和数据包捕获工具,它可以帮助用户监视网络流量并进行深入分析。Wireshark可以捕获和分析各种网络协议,例如TCP、UDP、HTTP、DNS、ARP等,它可以显示网络流量中的每个数据包的所有详细信息,包括源IP地址、目标IP地址、数据包大小、协议类型等。此外,Wireshark还可以对网络流量进行过滤和搜索,帮助用户查找有关特定事件的信息或在大量数据包中定位特定的会话。Wireshark可用于网络故障排除、网络安全分析、网络性能优化等多个领域。

三、实验开始!

3.1 ARP欺骗

  1. 使用ipconfig查看win8.1的ip地址在这里插入图片描述

  2. 使用ifconfig查看kali的ip地址
    在这里插入图片描述

  3. 使用ping命令,测试kali能否ping通win-7
    在这里插入图片描述

  4. 使用arp -a命令查看win-7被攻击前的arp信息在这里插入图片描述

  5. ettercap的使用

sudo ettercap -G

这里因为我已经是root用户了,所以就没有sudo
在这里插入图片描述

选择完成后点击右上方的 √
在这里插入图片描述

接下来点击左上方的🔍
在这里插入图片描述

扫描该网段的所有主机信息,点击🔍右面的hosts-list查看扫描结果

可以看到,已经将win8.1的ip扫描出来了,接下来我们来尝试一下ARP欺骗

  1. 查看机器的网关(根据步骤依次点击即可)
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

这里我们看到我们的网关是 192.168.85.2
在这里插入图片描述

  1. 分别将网关ip和Win8.1 ip添加为Target1和Target2
    在这里插入图片描述

  2. 点击小地球图标(MITM menu)中选择ARP Poisoning
    在这里插入图片描述

点击ok开始攻击
在这里插入图片描述

这里可以看到攻击已经开始
在这里插入图片描述

  1. 我们来看看win8.1这边的arp变成了什么样子(●’◡’●)
    在这里插入图片描述

已经变成了我们kali的mac地址
在这里插入图片描述

  1. 开启一个新的终端,输入wireshark,我们来抓包分析一下
    *打开ettercap的终端一定不要关闭,关闭了就不能继续进行欺骗攻击了!

选择eth0
在这里插入图片描述
筛选中,我们对arp进行条件筛选
在这里插入图片描述

可以看到,网关将Kali的MAC地址当做Win8.1的MAC地址进行发送,成功进行了ARP的欺骗,假如我们加以利用,再制作一个钓鱼页面……
在这里插入图片描述

不要关闭我们的ettercap!后面还要用的!

3.2 DNS劫持

  1. 在kali中再打开一个终端,输入如下命令进入配置文件
sudo vim /etc/ettercap/etter.dns

这里我们将攻击机kali的ip地址192.168.85.129添加到如下位置,使得win8.1的网络访问转移到攻击机Kali上(记得按“冒号”+wq! 保存退出)

在这里插入图片描述

  1. 打开kali的apache服务
/etc/init.d/apache2 start

在这里插入图片描述

  1. 回到我们的ettercap,开始DNS劫持

我们先看一下正常状态是什么样子的,好,开始劫持!
在这里插入图片描述

还是点击右上方的三个竖排点
在这里插入图片描述

进来选择Manage plugins
在这里插入图片描述
双击选择攻击模式–>dns_spoof
在这里插入图片描述

通过ping 发现响应包是kali的ip地址:192.168.85.129,说明DNS劫持成功了 ^o^
在这里插入图片描述
通过www.taobao.com的域名进行访问,发现进入到了我们kali开启的apache服务页面,而不是淘宝的官方网页,成功证明我们 成功劫持了DNS!
在这里插入图片描述

3.3 可能导致不成功的原因

如果没有成功可以是如下两个因素导致

  • 清理靶机的DNS缓存,在靶机中按Win+R运行
ipconfig /flushdns
  • 清理浏览器的缓存数据及Cookie,不同浏览器各不相同,可自行研究

总结

以上就是今天要介绍的实验,本文仅仅简单介绍了ettercap的使用,进行了ARP欺骗攻击和DNS劫持攻击,大家可以自行尝试~ 感谢大家的观看,欢迎大家批评指正,不断学习中!

DENY×T
关注
Ettercap进行ARP欺骗
afei001
03-08 5372
实验环境 攻击机:kali IP:192.168.3.144 靶机:win 7 IP:192.168.3.141 Ettercap进行ARP欺骗 1.进入ettercap的图形化界面 root@afei:~# ettercap -G #进入ettercap图形化界面 2.选择网卡 3.扫描局域网内的主机 4.查看扫描出的主机 5.选择目标主机,进行ARP欺骗...
ARP欺骗实验
programmer9的博客
10-27 5075
总目标 写一个抓包工具 小实验2.ARP欺骗实验 1.实验ARP欺骗之send_arp 2. 实验平台:Linux (RedHat5) 3.实验目的:通过对send_arp程序的使用,了解ARP包的基本构造,以及局域网中ARP病毒的原理。 4.预期结果:通过使用send_arp程序,更改被“骗”主机的ARP表,以达到欺骗目的。 5.实验步骤: 1、在虚拟机中创建三个Linux系统,分别为A、B、...
arp欺骗,抓取web和ftp用户名和密码-ettercap-运维安全详细笔记
06-30
arp欺骗,抓取web和ftp用户名和密码-ettercap-运维安全详细笔记
常见ARP攻击及其防护
最新发布
m0_74273057的博客
09-18 1428
地址解析协议——ARP;是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
Ettercap 进行ARP欺骗 实验笔记
GuoXuan_CHN的博客
03-29 3149
Ettercap 进行ARP欺骗 实验笔记实验需求 攻击机与被攻击机位于同一局域网内 此实验中,攻击机为 Kali Linux 被攻击机为 苹果手机 与 Win7虚拟机 实验步骤打开Ettercap Ettercap 支持命令行与图形界面 双模式,但其图形界面很优美,故我们选用图形界面。 # ettercap -G /* 该命令打开 Ettercap 的(GTK+ GUI)*/确定监听网卡 选
ARP欺骗之——多种攻击实战测试
温柔小薛的博客
05-09 723
ARP多种攻击实战测试 实验准备 实验准备两台主机 首先了解两条cmd指令 arp-d 删除arp缓存表信息 arp-a 展示arp缓存表信息 删除后展示就为网关地址(路由器地址) mac地址 查看并记录两台主机IP与mac地址 被攻击主机 192.168.0.102 00 0c 29 26 12 D7 攻击主机 192.168…0.103 00 0c 29 0b 3f CC 网关 192.168.0.1 c8-3a-35-39-ec-d8 dynamic 实验一:让主机无法
使用ettercap进行ARP欺骗
安全小白的博客
05-05 1074
┌──(root????kali2021)-[~] └─# ettercap -G 监听 OVER
ARP欺骗攻击实验
2302_81105681的博客
04-11 2033
PC1接收到PC2的ARP回复包,先解封装,查看数据链路层,发现目标MAC地址是自己,继续解封装,查看ARP部分的sender IP和sender MAC。PC2收到ARP请求包,解封装,先看数据链路层的目标MAC地址,发现是广播地址,继续解封装,到ARP部分,查看内容。误导client以为这是server发送的回应包,并将kali的mac地址记为是server的mac地址。交换机收到ARP请求包 ----- 解封装数据链路层 学习MAC地址 写入自己的mac地址表。MAC地址 61-1B。
ARP欺骗(ARP spoofing)网络攻击实验
EnerY3的博客
12-11 5069
ARP欺骗的原理基于地址解析协议(ARP)的工作方式。在TCP/IP网络中,当一个设备需要与另一个设备通信时,它首先需要知道对方的物理(MAC)地址。ARP协议通过将IP地址映射到MAC地址来解决这个问题。以下是ARP欺骗的基本步骤:1. 攻击者C监听网络上的ARP流量。2. 当设备A发出ARP请求时,攻击者C也发送一个ARP响应,声称自己是设备B(使用设备B的IP地址,但提供的是攻击者C的MAC地址)。3.设备A接收到两个响应:一个是真正的设备B的响应,另一个是攻击者C的伪造响应。
Ettercap-arp欺骗
wkend的博客
03-22 6360
EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一。 Ettercap权限提升 kali linux默认自带Ettercap工具,需要以root用户去登录,但是...
arp欺骗原理实验
05-06
arp欺骗实验
ensp加kali实现arp欺骗攻击
04-21
本文将深入探讨如何使用Kali Linux这一专业安全操作系统,配合ENSPI(Ethernet Network Simulation Platform,以太网网络模拟平台)来实现ARP欺骗攻击,并了解这种攻击可能导致的后果。 首先,我们需要理解ARP的...
arp攻击实验(一)用一条指令让对方瞬间无法上网
热门推荐
一个分享技术的个人博客
05-30 3万+
【前言】本实验主要是利用局域网主机在进行2-3层通信时,协议上的漏洞。利用ARP欺骗,造成局域网内主机通信的失败。原文出自:泰泰博客:www.taitaiblog.com,更多相关资源可访问该网站。实现原理其主要原理是局域网内的"攻击机"通过冒充同网络号下的"受害者主机"的物理地址(mac地址),通过欺骗网关,让网关原来应该发给“受害者主机”的数据包转而发给“攻击机”,这就导致了“受害者主机”无法...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1270
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
Python 3 ARP欺骗工具:网络安全的利器
gitblog_00465的博客
08-28 450
Python 3 ARP欺骗工具:网络安全的利器 Arp-SpooferA pure-Python ARP Cache Poisoning (a.k.a "ARP Spoofing") tool项目地址:https://gitcode.com/gh_mirrors/ar/Arp-Spoofer 在网络安全领域,ARP欺骗(ARP Spoofing)是一种常见的攻击手段,用于在局域网中截取或篡改数...
kali ettercap arp欺骗
10-11
Kali Linux 是一个基于 Debian 的 Linux 操作系统,主要用于渗透测试和网络安全评估。Ettercap 是 Kali Linux 中一个常用的网络监控和分析工具,支持 ARP 欺骗等多种功能。 ARP 欺骗可以通过伪造网络设备的 MAC 地址来欺骗其他设备,使其将数据发送到攻击者指定的 IP 地址。Ettercap 可以通过 ARP 欺骗来实现中间人攻击、密码截获等操作。 要在 Kali Linux 中使用 Ettercap 进行 ARP 欺骗攻击,可以使用以下命令: 1. 扫描局域网中的设备: ``` sudo netdiscover ``` 2. 启动 Ettercap: ``` sudo ettercap -T -Q -M arp:remote /网关IP/ /受害者IP/ ``` 其中,-T 表示启用文本模式,-Q 表示不输出日志,-M arp:remote 表示使用远程 ARP 模式进行欺骗,/网关IP/ 和 /受害者IP/ 分别指定网关和受害者的 IP 地址。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值