基于Cain的ARP攻击实践(截取数据&获取上网账户密码)

最新推荐文章于 2024-07-10 09:01:27 发布
最新推荐文章于 2024-07-10 09:01:27 发布
阅读量6.8k 收藏 38
点赞数 2
分类专栏: 005 网络与信息安全 文章标签: 网络 安全 Cain ARP攻击 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42180695/article/details/122664559
版权

1、实验目标

  • 使用Cain攻击(ARP扫描+ARP欺骗)
  • wireshark抓包分析ARP扫描和ARP欺骗
  • Cain获telnet、HTTP、https账号密码

2、实验环境

  • 网络:Win Server 2003 <-> Win XP
  • 角色:Win Server 2003安装Cain v4.9模拟黑客,Win XP模拟肉鸡/靶机

3、实验流程

  1. win 2003启动wireshark,并开启网卡监听。

  2. 进入Cain中,启动sniffer功能,进入sniffer菜单,右键启动"scan MAC address"

    启动后,会发现扫描出了在同一网络的主机

    此时,在wireshark中抓取到大量ARP扫描包

  3. 在Cain中启动ARP欺骗功能,判断192.168.40.2为网关,192.168.40.132为肉鸡

    点击左下角的“ARP”标识,然后点击菜单栏中”+“号(add to list),分别选中网关和肉鸡

    此时建立了网关到肉鸡的联系,如下图所示:

    启动左上角的ARP欺骗/毒化功能,此时在wireshark中能抓取到win 2003发出的欺骗包(欺骗他人说自己是网关)

    查看肉鸡(win XP)中的arp映射,发现ARP表已经毒化成功。网关的MAC地址已经变成WIN 2003的MAC地址。

  4. 在win XP上访问互联网路由器,通过Cain直接截取账号密码

    在Cain中点击左下角”passwords“,选择telnet可以发现账户密码出来了,无需再通过wireshark进行流量分析,Cain会根据截取的数据自动进行数据分析,提取账户密码。右键点击”view"可以查看账户密码。

  5. 在XP系统上访问www.i.360.com,登录账号(随意登录一个)

    在Cain中能看到账户密码,但是由于密码加密,我们可以右击“open url”,然后赋值加密后的密码,在一些在线解密网站中解密出密码原值。(如www.PMD5.com


注:

  1. 可以看淡这里的账户依然是明文的,但是密码是进行了加密的,破解难度加大了
  2. 另外,这里如果真的要获取到这个网站的密码,而密码又无法破解,有没有其他方法呢?
  3. 通过ARP欺骗结合DNS域名劫持,再通过社工学(网站克隆),就可以拿到最终的密码
小曾爱吃榴莲
关注
  • 2
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
CAIN实施ARP攻击
08-06
CAIN实施ARP欺骗 ARP欺骗工具
网络安全 中间人攻击-ARP欺骗 工具:Cain
weixin_46067990的博客
04-24 6963
两台虚拟机:A和B,A中有工具Cain A是攻击机, B是靶机 首先,在B中使用cmd查看IP地址,注意网关 再查看B的ARP表 都查看完之后,回带有工具的虚拟机A中,打开Cain 下面开始在Cain中进行ARP毒化: 开启监听 开始嗅探:Sniffer——先清除以前的记录——添加扫描列表——选择目标,开启ARP毒化 这里面现在可能会以前的扫描记录,右击空白处,然后选择“remove all”,就可以清除以前的记录了 点击蓝色的加号,然后在target里选择range,我们自
揭秘最为知名的黑客工具之一:Cain(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
07-10 964
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
MAC地址泛洪攻击,监听用户名和密码
qq_43623470的博客
01-15 1431
1,使用的工具使用模拟器ensp,虚拟机vm,VirtualBox。 2,新建拓扑图如下: 交换机使用华为s3700 云配置如下: 绑定网卡是virualbox的虚拟网卡,并加上udp端口,下面的端口映射,出端口选择2,并点上双向通道,形成映射。其他两个云类似。用真实网卡做实验会影响自己的真实网络,并且在抓包的时候数据过多,不容易观察。 3,vm虚拟机里的设置 需要安装xp,kali系统,具...
arp欺骗之FTP密码抓取
xiaoantongxueqaq的博客
04-29 506
中间人攻击是为了窃听他人的数据信息 因为ftp是明文传输的,所以arp欺骗时,再攻击者一端可以使用wireshark抓包获取ftp账号密码 拓扑图: 服务器搭建: 客户端: 在客户端访问FTP服务器可以成功 进行arp欺骗 欺骗Client 欺骗server 在kali中开启对eth0网卡的抓包,可以看到ftp登录的用户名和密码 因为在开启arp欺骗后,客户端进行登录的操作,数据会发送到kali然后再发送到server,因此再kali上抓包可以看到FTP的明文登录信息 ...
黑客学习-篡改攻击:基于Cain的ARP欺骗攻击与防范
weixin_49349476的博客
09-22 2102
篡改攻击是利用存在的漏洞破坏原有的机制,蓄意地修改、插入、删除、伪造、乱序和重放信息,以致形成虚假信息。通过Cain,进行MAC欺骗,修改靶机的MAc地址,达到目的
图解ARP协议(二)ARP攻击原理与实践
IT_bear_的博客
04-23 435
一、ARP攻击概述 在上篇文章里,我给大家普及了ARP协议的基本原理,包括ARP请求应答、数据包结构以及协议分层标准,今天我们继续讨论大家最感兴趣的话题:ARP攻击原理是什么?通过ARP攻击可以做什么,账号是否可以被窃取?有哪些常见的ARP渗透(攻击)工具可以用来练手?ARP扫描和攻击有什么区别,底层数据包特征是怎样的? 接下来,我们通过图解的方式来深入了解ARP攻击是如何实现的。 二、ARP攻击原理 但凡局域网存在ARP攻击,都说明网络存在"中间人",我们可以用下图来解释。 在这..
信安报告|ARP欺骗
吾本一无所有,何患徒壁之忧.
05-26 400
概念 ARP欺骗是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击获取局域网上的数据包甚至可篡改数据包,且可让网上上特定计算机或所有计算机无法正常连线。 方法 假设在一个LAN里,只有三台主机A、B、C,且C是攻击者。 攻击者聆听局域网上的MAC地址。它...
局域网ARP欺骗实战:MitM攻击与防护策略
# 1. ARP欺骗攻击简介 ## 1.1 ARP协议基础概念 在局域网中,为了实现数据包的传输,每台设备都需要有一个唯一的MAC地址。...ARP欺骗攻击利用ARP协议的工作机制进行攻击攻击者向局域网内的目标主机发送伪装的ARP
ARP欺骗:使用工具:arpspoof、driftnet和ettercap
Zeker62的博客
07-21 8034
作为一个小白,下午两点钟去听了一个网络公开课,了解了一下两个工具的使用,他也给我复习了一下arp欺骗。 ARP欺骗俗称ARP中间人攻击 防范方法 简而言之,就是骗取受害主机误认为是网关,然后把流量数据发给攻击方,攻击方可以截获流量数据攻击条件: 攻击方要知道被攻击方的IP地址,以及被攻击方的网关地址 攻击方和被攻击方处于同一局域网下 开始一定要设置一下路由转发 echo 1 > /proc/sys/net/ipv4/ip_forward 这个是表示数据包能否转发,这个都不开,那直接白给
【愚公系列】2023年06月 网络安全高级班 023.ARP协议攻防实战
时光隧道
05-10 8267
ARP协议是用于将一个IP地址映射到一个MAC地址的协议,它在局域网中常被用来寻找另一个节点的MAC地址。攻击者可以利用ARP欺骗攻击来欺骗网络中的设备,使得设备将通信发送到攻击者的计算机,从而进行中间人攻击等恶意行为。因此,可以通过合理的网络配置、使用ARP防火墙以及加密通信等措施来减少ARP攻击的风险。我们经常听到的这些术语,包括"网络扫描"、“内网渗透”、“中间人拦截”、“局域网流控”、“流量欺 骗”,基本都跟ARP脱不了干系。
嗅探工具cain
11-30
局域网中的强大嗅探工具CAIN,仅供实验之用,请自觉遵守相关法律,若用于不法行为,本人不负任何法律责任
使用CAIN进行简单的ARP和DNS欺骗攻击.doc
06-22
使用CAIN进行简单的ARP和DNS欺骗攻击.doc
Cain使用教程图文并茂版
05-04
Cain使用教程图文并茂版,rt,介绍的非常清楚~
Cain在Windows下的应用
03-31
  Cain是著名的Windows平台的口令恢复工具,它能通过网络嗅探很容易地恢复多种口令,能够使用字典破解加密的口令,暴力口令破解,捕获VoIP电话的谈话内容,解码加密后的口令,获取无线网络密钥,恢复缓存的口令,分析路由协议等。它还可以远程破解,可以挂字典以及暴力破解,其sniffer功能极其强大,几乎可以明文捕获一切帐号口令,包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications等。
cain4.9汉化版带winpcap
01-19
cain4.9绿色中文版,内有winpcap32位,64位
arp欺骗窃取foxmail中的登陆名和密码
居上
07-03 348
ARP欺骗 目标 Kali充当中间人,捕获用户在Win7上使用Foxmail时收发邮件的数据包,并窃取登录名和授权码 组网 组建局域网(NAT模式下) VM_Kali(充当中间人) IP:192.168.140.129 MAC:00:0C:29:FB:07:11 VM_Win7 IP:192.168.140.144 MAC:00:0C:29:D6:6D:1B 真实机 IP:192.168.140.1 MAC:00:50:56:C0:00:08 在Win7上安装foxmai
使用Ettercap进行ARP欺骗:交换机环境下使用kali虚拟机中的Ettercap进行ARP欺骗,抓取FTP密码
weixin_63124284的博客
09-01 862
使用Ettercap进行ARP欺骗
arp欺骗盗取邻居wifi密码
茶寂的博客
01-06 4495
文章开始,解释一下何为arp欺骗: ARP欺骗(英语:ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线。 首先要安装fluxion这款arp欺骗的软件,可以直接kali下载,或者在w
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小曾爱吃榴莲

非常感谢你的认可!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值