2020-11-27

最新推荐文章于 2024-08-10 15:48:22 发布
最新推荐文章于 2024-08-10 15:48:22 发布
阅读量100 收藏
点赞数
分类专栏: ARP欺骗的过程 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52372325/article/details/110224908
版权

说到这个攻击方式那么就要去了解一下服务器和客服端是怎么进行加密约定的,相互传输数据的。
握手就不讲了,直接看他们怎么进行数据加密的。

client<------------------------------------------------------------------------------------------------>servers
client<---------------------------------------------------------------------------------------------------servers
因为server是有公钥和私钥的,第一次通信的时候就把公钥和ciphor suite发送给client,然后作为client这一方就要去选择,用什么样的ciphor suite来进行信息的加密,这是一个商量的过程。
那么怎么去验证这个公钥呢,client有自己的根证书,在根证书里面去找到公钥相对应的颁发机构进行验证。

client---------------------------------------------------------------------------------------------------->servers
然后client自己选择一个自己认为安全性最高的ciphor suite发送给servers 来进行加密传输。
然后cilent在自己本地用接收到的公钥(公钥是利用的非对称加密算法)生成一个对称加密算法。

client----------------------------------------------------------------------------------------------------->servers
client把这个公钥加密的对称加密算法发送给servers,因为servers自己是拥有私钥的,它就用自己的
私钥把公钥解开,得到里面的对称加密算法。

拥有的加密算法
client(公钥,对称加密算法)-----------------------------------servers(私钥,对称加密算法)

然后他们进行他们之间的信息传输。
client先把自己的信息通过1(对称加密算法加密) 然后进行 2(HSAH加密) 最后进行 3(公钥加密),然后把2和3这两部分都发送给服务器。

服务器怎么去确认里面的信息是没有被改的呢?
它得到3 用自己的私钥解密,因为这个是自己它自己才能够解密出来的,得到一个HSAH值然后去与2的HSAH去对比,看是否一样,判断信息是否被篡改。

OK,它们之间的信息传递搞清楚了!!!

由于这个攻击方式,它是基于ARP协议的,那么就要去了解一下ARP协议是个什么?
ARP协议:是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址。收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。

(https://img-blog.csdnimg.cn/20201127115951357.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzUyMzcyMzI1,size_16,color_FFFFFF,t_70#pic_center)这张图片里面 , 中间是交换机 , 要欺骗的target为左下角的pc机。

假如:
target的ip为192.168.1.10
黑客的ip为192.168.1.115
他们在一个内网的时候,当target_pc机要去访问外网的时候 他要先把信息交给网关,但是它只知道网关的IP地址 而内网之间的传输又是在二层网络,必须要知道网关的MAC地址,那么target_ip机,就要发一个广播,发给内网的全部在线的servers,问谁是192.168.1.1,然后路由器接到了这个消息,它是192.168.1.1。就把之间的MAC地址交给了target_ip机。
因为MAC地址是动态的,那么黑客如果把这个广播信息拦截了之后,把自己伪造成网关,那么target_ip机就把原来本该发给192.168.1.1的数据全部交给了192.168.1.115。然后黑客机在自己本地进行一个路由转发把这个包发出去,服务器就回个target_ip一个响应。

上述就是ARP的欺骗

全部都是一些概念,后面直接上演练。

开始的适合需要自己伪造一个证书。

利用openssl生成证书私钥
在这里插入图片描述

利用私钥签名生成证书
在这里插入图片描述
利用iptables设置好端口转发规则
在这里插入图片描述把/proc/sys/net/ipv4/ip_forward 文件的0 改为1 做好路由转发 这个设置是为了让target_ip正常去访问它想访问的网站。
在这里插入图片描述一切工作准备就绪

然后利用arpspoof工具进行欺骗
在这里插入图片描述可以去window7里面看看arp是否被欺骗
在这里插入图片描述
在这里插入图片描述

这里明显看到被欺骗了,那么我们现在就可以用sslsplit工具去接收它传出去的信息了。
SSLsplit
透明SSL/TLS中间人攻击工具
对客户端伪装成服务器,对服务器伪装成普通客户端
伪装服务器需要伪造证书
支持SSL/TLS加密的SMTP、POP3、FTP等通信中间人攻击
在这里插入图片描述

因为win7没有信任这个证书所以在win7这个电脑会产生
在这里插入图片描述会看到如果win7点接收风险继续访问的,我们这边就会抓到一系列win7访问的数据信息
在这里插入图片描述本来该是密文加密的数据但是我们这边抓到的数据包直接显示的是明文的数据,密码是淘宝自己在传输过程中进行的加密 没办法解开。
在这里插入图片描述
这就形成了基于arp欺骗的SSL/TLS攻击。

Liver_X
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
设备硬件加密方法
网易搬砖选手
05-31 3833
在机器视觉或者一些传统制造业行业里经常牵扯到软件加密算法,或者一些简单的加密,比如相机绑定,或者USB接口绑定之类的,那么针对这些硬件设备绑定加密方式,我这里简单的提供一个方法来实现: 方法很简单,从设备管理器里查找关心的USB设备,对比PID,VID和全球唯一标识GUID,当然被别人在驱动层挂了钩子修改注册表内容,这个方法就不适用了。以下是代码: #pragma once #include...
CMDB 项目学习 - AES加密算法 - 数据的加密解密(Client加密,Server端解密)
LIN的博客
01-11 512
目录 一、AES加密 二、AES解密 三、结果测试 一、AES加密 from Crypto.Cipher import AES def encrypt(message): key = b'dfdsdfsasdfdsdfs' cipher = AES.new(key, AES.MODE_CBC, key) ba_data = bytearray(message...
Oauth2.0 security 中对client-secret的加密
qq_40823552的博客
04-21 7057
简单记录了一下今天踩的巨坑,今天利用Oauth做了单点登录,在网上找的案例,但是在研究中发现数据库中存在这么一下这两条数据 实在是不明白其中的client_secret是如何产生的,利用passwordEncoder.encode()去加密配置文件中的client-secret根本不对,在网上找了很久的资料才找到了一个可用的答案 原本的client加载数据库资源是这么写的 @Override public void configure(ClientDetailsServiceConfigurer
SocketClient客户端加密通信
IT_ziliang的博客
07-26 515
代码如下: using System; using System.Collections.Generic; using System.Linq; using System.Net; using System.Net.Sockets; using System.Text; using System.Threading; using System.Threading.Tasks; namespa...
httpclient Post请求 参数用des加密
进化的深山猿
12-28 1万+
需求如下,提供远程调用的借口,参数加密。 直接上代码 des加密算法代码:   package com.ruisitech.bi.util; import java.security.SecureRandom; import java.security.spec.KeySpec; import javax.crypto.Cipher; import javax.crypto.Secret...
JS 对UTC 时间格式(2020-11-27T02:58:41.000000Z)转换成正常时间显示
AsBefore麦小兜
11-30 1764
timeChange(UTCDateString) { if (!UTCDateString) { return '-'; } function formatFunc(str) { return str > 9 ? str : '0' + str } var date2 = new Date(UTCDateString); console.log('时间', date2) var year = date2.getFull.
2020-11-27 git push到指定分支
热门推荐
weixin_44092667的博客
11-27 2万+
创建分支 git branch dev 切换分支 git checkout dev git add . git commit -m ‘’ push git push origin dev dev为指定的分支名称
学习资料20201127
11-27
- **页码变化**:2019年版第4页,2020年版第4页 - **内容变化**:增加了“(二)垫层”的相关内容。 - **具体改动**: - 将“沥青玛脂混合料”改为“沥青玛脂碎石混合料”。 - “三、热拌沥青混合料主要类型”...
coder-react.js-2020-11-27-context
05-05
录像课 useContext,一般查询 00:00:00 :check_mark: 用于样式化网站的库(Boostrap,Material UI,样式化组件,SCSS,超赞字体) 00:07:00 :check_mark: 审查诺言和筛选产品数组元素。 00:15:00 :check_mark: ...
ng-counter-2020-11-27-0-5-55-417
02-17
柜台 该项目是使用版本10.1.0生成的。 开发服务器 为开发服务器运行ng serve 。... 如果您更改任何源文件,该应用程序将自动重新加载。 代码脚手架 运行ng generate component component-name生成一个新的组件。...
WhatsApp Unknown 2020-11-27 at 16.28.18_dbfhff.fgchhdf_www.baidu
09-30
imagem end for website dom pelo minoxidil
WhatsApp Unknown 2020-11-27 at 16.27.36_www.fg750p_www.baidu.fg7
10-03
imagens for website dom pelo
Client-ServerRSA加解密通信方案-Server端(C++)(一)
tab_space的博客
11-02 2858
0. 背景最近,需要新做一个游戏demo,类似《部落冲突·皇室战争》的推塔玩法。客户端使用Unity,编程语言为C#,服务端使用C++。由于从零开始,需要建立基础部件,其中网络模块是最重要的模块之一。网络模块协议遵从如下图步骤时序图进行通信。
深度解密CRLF注入与重定向漏洞:从原理到实践
2301_80064376的博客
08-08 880
重定向漏洞(Open Redirect)是一种安全漏洞,攻击者可以利用它将用户从受信任的网站重定向到恶意网站。这种漏洞通常出现在网站处理 URL 参数时,没有对用户输入进行适当验证。
开发android app用于移远模块读写IMEI 模组EC200DEULA-D08-SNNDA 支持socket连接读写IMEI
chenhao0568的专栏
08-07 350
发送{“function”: “write_imei”,“imei”: “860004050179648”}响应{“message”: “success”,“imei”: “860004050179648”}当结果正常时message为success,否则message给出英文具体原因,其它参数可能为空。发送{“function”: “read_imei”}响应{“message”: “success”}前面本地5902 转发到 后面设备为5902。PC与终端APP之间 json通信协议。
OSPF小实验
sgdhshshhs的博客
08-07 394
【代码】OSPF小实验。
mpls vpn基础实验
最新发布
wudongfang666的专栏
08-10 374
场景:异地两个站点通过mpls vpn骨干网络实现安全通讯虚拟路由转发 VRF ,相当于在设备内建立一条虚拟通道,一个vpn的实例(vrf)可以简单的理解为一台虚拟设备。拓扑图。
48天笔试训练错题——day44
ミカミミミ博客
08-08 813
48天笔试训练错题——day44.
列表new_list=[['2020-03-27','都江堰景区',5,'不放假阿胶世界小姐'],['2021-02-12','都江堰景区',4,'都不叫我看对你好的'],['2020-04-1','都江堰景区',3,'活动结束酷暑难耐'],['2020-03-11','都江堰景区',1,'等你我肯定你打不打健康打卡'],['2020-04-01','都江堰景区',4,'进行健康无课表多喝水']] 选取new_list中所有new_list[1]的2020年3月份的new_list[2]的分值画散点图
05-30
data = [(item[2], item[0]) for item in new_list if item[1] == '都江堰景区' and item[0].startswith('2020-03')] # 分离分值和日期 scores, dates = zip(*data) # 将日期字符串分割成年份和月份 years, months...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值