arp欺骗(http)与dns欺骗

最新推荐文章于 2024-07-22 17:16:53 发布
最新推荐文章于 2024-07-22 17:16:53 发布
阅读量752 收藏 3
点赞数 1
分类专栏: 网络安全 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39207066/article/details/130931838
版权
该文详细描述了如何在KaliLinux环境下执行ARP欺骗,导致Win7主机断网,并使用dsniff和ettercap工具拦截网络流量,获取HTTP通信中的敏感信息。此外,还介绍了DNS欺骗的过程,通过修改ettercap的etter.dns文件,将特定域名指向本地IP,实现DNS劫持。
摘要由CSDN通过智能技术生成

Arp欺骗

win7:

   ip:192.168.127.147

   mac:00-0C-29-4F-1C-36

kali:

   ip:192.168.127.133

   mac:00:0c:29:4c:4d:92

arp -a  获取网关

网关:ip:192.168.127.0     mac:00-0c-29-4c-4d-92

fping -g 192.168.127.0/24

192.168.127.133 is alive

192.168.127.147 is alive

安装dsniff

更改sources.list源,apt-get update更新数据源列表

 

更改网关192.168.127.0 mac地址,使192.168.127.147主机形成断网

arpspoof -i eth0 -t 192.168.127.147 192.168.127.0

 

在win7上使用arp -a 查询发现192.168.127.0主机mac地址已更改

 

在win7上使用ping命令发现还有网络流量

继续断网,拦截192.168.127.254网络

arpspoof -i eth0 -t 192.168.127.147 192.168.127.254

 

使用arp -a查询ip对应物理地址

在win7使用ping命令发现网络已断开

 

流量转发

 

Win7可正常使用ping命令

使用图片捕获工具driftnet

使用ettercap工具劫持流量获取win7系统访问http网站输入的用户名密码等信息

ettercap -Tq -i eth0

在win7访问http网站输入用户名密码验证码之后点击确认,发现在kali上可以获取到这些信息

DNS欺骗

vi /etc/Ettercap/etter.dns,在文件增加*.com A 192.168.127.133

执行ettercap -G

首先点击‘对号’

将网关地址192.168.127.0加入Target1,将目标地址192.168.127.147加入target2

点击如下图1,2,进行arp欺骗

 

在win7上执行arp -a可查看到网关物理地址已修改

 

然后按下图顺序点击1,2,3,4进行dns欺骗

 

在win7执行 ping www.baidu.com,发现地址已修改为192.168.127.133,dns欺骗完成

 

捕风的紫色鸢尾
关注
专栏目录
kali中间人攻击(ARP欺骗实验、DNS欺骗实验)
Hi~ 土拨鼠
11-24 6151
实验目的:使用kali模拟攻击者,利用中间人攻击手段来获取用户登录的用户名和密码 实验环境及拓扑图: win xp:模拟客户机 win 2003:模拟FTP服务器 kali:模拟攻击机(root用户登录) 工具: ettercap(kali自带) 中间人攻击原理: 利用的是ARP协议的漏洞 ARP欺骗 实验流程: 开启虚拟机并配置IP win xp: win 2003: kali: 在2003上搭建FTP服务器 验证是否可以访问 开启ARP欺骗以及sniff嗅探 .
ARP欺骗&DNS劫持
Johnathan的博客
02-03 856
ping ip //ping主机是否连通 fping -aqg ip/掩码 nmap -sP 192.168.0.1/2 //获得主机列表,192.168.0.1/24”表示扫描"192.168.0.1-192.168.0.254"这个网段内所有的主机。 route -n //查看网关 ifconfig //查看网卡接口 arpspoof -i eth0 -t 192.168.0.129 -r 192.168.0.2 //arp欺骗 -i 表示网卡接口,-t 表示目标地址,-r 表示网关 ...
php伪造http头实现IP欺骗
07-19
可以伪造出http头,以达到修改请求来源的方法。
PHP安全编程:HTTP请求欺骗(转)
weixin_34347651的博客
07-29 186
一个比欺骗表单更高级和复杂的攻击方式是HTTP请求欺骗。这给了攻击者完全的控制权与灵活性,它进一步证明了不能盲目信任用户提交的任何数据。 为了演示这是如何进行的,请看下面位于http://example.org/form.php的表单: 1 <form action="process.php" method="POST"> ...
网络安全:攻击者常用的10种绕过防火墙方法
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-22 624
攻击者通常会尝试使用各种方法来绕过防火墙,以便成功进入目标网络或系统。攻击者常用的10种防火墙绕过方法:攻击者通过端口扫描工具发现目标系统上开放的端口,然后利用端口转发技术绕过防火墙的限制,将流量转发到内部网络上。攻击者会伪装成合法的应用层协议(如HTTPHTTPS),通过伪装的流量绕过防火墙的检测。攻击者使用各种隧道技术(如SSH隧道、VPN隧道或代理服务器),将流量封装在合法的协议中传输,以绕过防火墙的检测。攻击者将恶意流量分成多个小片段,以混淆防火墙的检测规则,从而成功传递恶意流量。
HGAME-http欺骗
anwen12的博客
02-06 1450
https欺骗 0x01 原理分析 http走私是一个很神奇的攻击方式,他根本产生的原因是因为不同服务器对于RFC协议的执行情况不同。这里面最常见的一个例子就是CDN加速。用户通过链接距离其最近的反向代理服务器,当用户请求的静态资源在CDN服务器上有备份的时候,那么就不需要再继续进行下去了,就可以直接获取到想要的数据。 当我们向代理服务器发送一个比较模糊的HTTP请求的时候,由于两者的实现方式不同,那我们就可以浑水摸鱼,让代理服务器将我们的请求完整地转发到后端服务器,但后端服务器通过CL和TE头的检测来判
实验吧Web-难-貌似有点难(http欺骗)
weixin_30273931的博客
12-19 134
有关一些http头,参考:https://blog.csdn.net/zz_Caleb/article/details/84147066 打开链接:点击view source看到一段代码 <?php function GetIP(){ if(!empty($_SERVER["HTTP_CLIENT_IP"])) $cip = $_SERVER["HTT...
php 欺骗提交,PHP安全编程之HTTP请求欺骗
weixin_36131257的博客
03-10 117
一个比欺骗表单更高级和复杂的攻击方式是HTTP请求欺骗。这给了攻击者完全的控制权与灵活性,它进一步证明了不能盲目信任用户提交的任何数据。为了演示这是如何进行的,请看下面位于http://example.org/form.php的表单:Please select a color:RedGreenBlue如果用户选择了Red并点击了Select按钮后,浏览器会发出下面的HTTP请求:POST /pro...
PPSUC网络对抗技术ARP欺骗DNS欺骗分析实验
06-28
PPSUC网络对抗技术ARP欺骗DNS欺骗分析实验
ARP欺骗+DNS欺骗
热门推荐
嘻嘻哈哈
01-24 1万+
一、共享网络与交换网络的区别 1、共享网络 在共享网络中,由于HUB属于一层设备,对于到达本身的数据报文,HUB会对报文进行广播(除了收到报文的那个接口),因此接在同HUB的所有PC都能收到该报文。前提PC开启了混杂模式 注: 通常情况下,网卡都是工作在非混杂模式,也就是说即使收到数据报文,网卡会判断目的MAC是否和自己的一样,不一样的话代表数据包不是给自己的,因此会丢弃,只
ARP欺骗、ICMP重定向、DNS欺骗对比
微醺半夏的博客
06-05 900
ARP欺骗、ICMP重定向、DNS欺骗对比 攻击成因 利用方法 攻击效果 攻击限制 ARP 欺骗 利用ARP协议的无状态性,通过捏造不存在的MAC地址更新操作系统ARP路 由缓存表。 发送伪造的发送者MAC地址的ARP请求。或者发送伪造的发送者MAC地址的ARP应答,使被攻击主机自动更新其AR...
网骗欺诈?网络裸奔?都是因为 HTTP
github_36774378的博客
12-02 249
先跟大家讲个故事,我初恋是在初中时谈的,我的后桌的后桌。那个时候没有手机这类的沟通工具,上课交流有三宝,脚踢屁股、笔戳后背以及传纸条,当然我只能是那个屁股和后背,还不是能让初恋踢到的后背。 但是说实话传纸条真的很危险,尤其是这种早恋的纸条,被抓到就是一首《凉凉》。 特别我和初恋中间还隔着一个搞事的狗蛋,常年使用神乎其技的笔迹模仿技术篡改小纸条的内容,往往我写的是“放学一起去逛逛吧”,到了我初恋手里就变成了“放学一起写作业吧”。以至于我常年满怀期待的放学,然后痛苦的畅游作业的海洋。 不过好汉不提当年,我现在
幽灵钓鱼者 钓鱼利器: DHCP,DNS,HTTP欺骗
收集盒 Book box
07-19 2086
幽灵钓鱼者:来内含有一个假的DNS服务器,假冒DHCP服务器,假冒HTTP服务器,也有综合区自动捕捉和HTTP形式的方法凭据记录到一个数据库是计算机安全的应用。 该方案可以作为一个蜜罐,可用于服务的DHCP请求,DNS请求或钓鱼攻击。 New Version 1.4 Ghost Phisher 1.4 includes the following new features
HTTP 请求走私漏洞(HTTP Request Smuggling)
weixin_42451330的博客
07-18 4756
HTTP请求走私漏洞(HTTP Request Smuggling)是一种安全漏洞,利用了HTTP协议中请求和响应的解析和处理方式的不一致性。攻击者通过构造特定的恶意请求,以欺骗服务器和代理服务器,从而绕过安全机制,执行未经授权的操作。HTTP请求走私漏洞通常涉及两个或多个HTTP请求的组合,攻击者可以利用HTTP报文中的头部或其他元数据来混淆和欺骗服务器或代理服务器的解析逻辑。
网络基础:ARP欺骗+DNS欺骗
G6_12的博客
06-17 871
ARP欺骗+DNS欺骗简单过程
ARP协议图文详解,包含完整测试代码
weixin_28673511的博客
05-21 7554
图文详解ARP协议,花5分钟时间彻底弄懂ARP协议。
黑客10种绕过防火墙方法
03-20 4564
SSL/TLS隧道:SSL(Secure Sockets Layer)/TLS(Transport Layer Security)隧道是通过SSL/TLS协议建立的安全通信隧道,用于在客户端和服务器之间建立加密的通信连接。在分段攻击中,攻击者通过发送特制的网络数据包,利用目标系统对数据包的处理逻辑漏洞,实现对目标系统的攻击。中间人攻击:攻击者将自己的IP地址伪装成受害者或者目标服务器的IP地址,从而使得通信的两端都误以为与对方直接通信,而实际上数据包都经过了攻击者的中间节点,攻击者窃取或篡改通信内容。
CTFHUB技能树HTTP协议
winofkill的博客
11-21 4950
ctfhub技能树http协议,请求方式,302跳转,cookie,基础认证,响应包源代码
ARP欺骗DNS欺骗
04-05
ARP欺骗(Address Resolution Protocol Spoofing)和DNS欺骗(Domain Name System Spoofing)都是网络安全领域中的攻击手段。 1. ARP欺骗ARP是一种用于将IP地址映射到物理MAC地址的协议。ARP欺骗是指攻击者通过发送伪造的ARP响应包来欺骗网络中的其他设备,使其将数据发送到错误的目标设备上。攻击者可以通过ARP欺骗来进行中间人攻击,窃取网络通信数据或者进行其他恶意行为。 解决ARP欺骗的方法包括: - 使用静态ARP表:手动配置每个设备的IP地址和对应的MAC地址,这样可以防止ARP欺骗攻击。 - 使用ARP防火墙:在网络中设置ARP防火墙,检测并阻止异常的ARP请求和响应。 - 使用网络流量监测工具:监测网络流量,及时发现并阻止异常的ARP请求和响应。 2. DNS欺骗DNS是将域名解析为IP地址的协议。DNS欺骗是指攻击者通过篡改DNS响应包来欺骗用户设备将域名解析到错误的IP地址上。攻击者可以通过DNS欺骗来进行钓鱼攻击、重定向用户流量或者进行其他恶意行为。 解决DNS欺骗的方法包括: - 使用可信的DNS服务器:使用经过验证的、可信任的DNS服务器,避免受到DNS欺骗攻击。 - 使用DNSSEC(DNS Security Extensions):DNSSEC是一种对DNS进行数字签名的安全扩展,可以防止DNS响应被篡改。 - 定期更新操作系统和应用程序:及时更新操作系统和应用程序,修复可能存在的漏洞,减少受到DNS欺骗攻击的风险。 希望以上信息对您有所帮助。如果您有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值