一、ARP协议
ARP 协议是将IP地址转化为MAC地址的重要协议
二、ARP 欺骗
攻击者不断的发出伪造的ARP响应包,更改目标主机的ARP缓存中的IP-MAC条目,从而达到断网或中间人攻击
断网:欺骗主机A与网关,网关把攻击机的ip与mac地址存入ARP缓存表中,并认为攻击机的ip就是A的IP,同时欺骗主机A,攻击机的ip就是网关的ip,这样A在与网关通信时,会将数据包直接发送到攻击机上,若攻击机没开流量转发,则网关收不到A 发出的数据包,并且没有任何下一步操作,主机A也收不到返回的数据包,形成断网
中间人攻击:与断网攻击类似,开启流量转发,即让主机A与网关的数据包通过攻击机进行转发,此时主机A与网关正常通信,但所有的数据包都流经攻击机,此时攻击机进行抓包,就可以对主机A进行监控!
三、实验
终于开始做实验了!
搭建实验环境
开启ensp
搭建实验拓扑
交换机选择S3700
接口选择随意,Cloud现在还没有接口经过下面设置就有了
因为在同一个网段下,不用设置网关
设置Cloud (连接kali)
添加UDP 与VMent1
增加入端口1出端口2 双向通道
此时cloud就设置完了
为客户端、服务器、两台pc添加ip地址
192.168.1.1到192.168.1.4
我这里设置的是
客户端1.1、服务器1.2、pc1 1.3、pc2 1.4
子网掩码255.255.255.0
最后设置服务器
根目录选择桌面,启动服务器(要先启动所有设备)
这时进行连通测试,客户端登陆一下
登陆成功
pc1 ping 一下 pc2
也ping通了
说明实验拓扑结构已经搭建好啦,接下来进入kali设置一下网络
这里直接设置仅主机也是可以的
接下来设置一下ip
右键右上角小方块 编辑网络 点击左下角小齿轮 设置ipv4为手动,地址192.168.1.5 子网掩码24
然后断开重连
ifconfig看一下是否改成
再ping一下192.168.1.1测试一下连通性
连通啦
接下来就可以进行攻击啦
我们要用到kali自带的攻击工具 arpspoof
断网攻击
首先先看一下流量转发开没开,断网攻击不能开启流量转发
cat /proc/sys/net/ipv4/ip_forward如果是0则是没开,如果是1则是开了
我这里开了流量转发现在给他关上
echo 0 >/proc/sys/net/ipv4/ip_forward 把零改成1就是开启流量转发后面就不重复了
可以看到现在已经关闭了
接下来进行断网
arpspoof -i eth0 -t 192.168.1.3 192.168.1.4 这句话是将告诉1.3 我(攻击机)是1.4
如果在最后加 -r(两头欺骗)则告诉1.3我是1.4 告诉1.4我是1.3
攻击已经开始
这个时候在用pc1 ping pc2
ping不通了
在真实环境下,将1.3换成舍友ip将1.4换成网关ip 舍友就断网啦,当然不要做违法犯罪的事,宿舍里试一下就完了,别去尝试断外面的网,试试就逝世啊
这个时候在pc2上抓包发现根本收不到pc1的包
因为啥因为pc1已经把包发给攻击机了关你pc2啥事
ok到这里断网基本上就成功了,当然演示的时候是pc1与pc2的通信,上面提到过,如果在真实环境下,比如宿舍,将这俩ip换成目标ip 与网关ip 则可以形成断网
中间人攻击:
上面提到中间人攻击与断网攻击差不多,就是开一个流量转发
为了更好的演示中间人攻击,我们这次不用两台pc,我们用上面的1.1、1.2客户端与服务器
那直接发起攻击
现在我们从客户端尝试登陆一下服务器
登陆成功!
为啥子登陆成功呢,因为我们开了流量转发,那我们看看这个数据包是不是真的从我们攻击机1.5中中转了一下呢,我们在kali里面开启抓包
开完抓包后再登陆登出几次
看看这满屏的TCP ,我们右键追踪一下TCP流
哎为啥看不到账号密码,这都是啥玩意
仔细一看这都是我桌面上的文件啊,刚才选择的文件夹,所以这里是吧服务器目录给显示出来了
但是为啥没有密码呢,别慌右下角流8点击一下向下的小三角
账号密码就都出来啦
至此两个实验就都结束啦!可喜可贺可喜可贺
517
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
