就在前不久,学习了ARP攻击的原理,正好周边有WIFI,不妨实践一下,巩固一下知识QAQ
首先手机打开WIFI万能钥匙,选择破解WiFi,连接成功后使用微信扫描WIFI二维码会得到密码信息,然后使用电脑连接WIFI
P:后面的就是密码
我们先尝试主机型诈骗,这样可以欺骗整个局域网内的主机,也可以欺骗目标主机
使用wireshark抓包,获取网关的相关信息
想要冒充网关,我们需要找网关的回复包,修改其中的数据来对其它主机进行回复,这里我已经抓到了网关回复给我的包
此时我们发现所抓的ARP只有我和网关之间的对话,没有其他主机的广播包,这就有问题!!!!!!
使用科来数据包生成器来修改其中的数据
冒充网关,我们需要修改reply中的源mac(让对方学到错误网关mac)当源主机收到ARP响应报文后,会把senderIP和senderMAC存入自己的ARP缓存表中作为动态条目,不管targetIP是否是自己,而目标IP和mac会暴露自己的身份,所以我们也要修改,避免对方追查到自己(也可以让别人背锅),最后就是数据链路层的目标地址,针对所有主机就修改为全F,源地址也需要改(自己的会被追查)
修改成功后就可以选择当前的网卡(处于一个局域网内)进行发送,这里我攻击失败了,原因大概是对方路由器开启了AP隔离,局域网中的主机不能互通,所以我发的对方收不到。
不甘心的我使用科来mac地址扫描器尝试,结果在预料中,我发的ARP请求对方接收不到,所以只扫描出了网关,我自己,我自己的广播地址一共三个IP。(扫描原理就是从1到255发送ARP广播看有没有人回应)
既然冒充不了网关我们还可以冒充主机,这里我用手机连上WIFI欺骗自己的手机,由于我知道手机的IP地址,所以我可以冒充”假“手机,以此验证ARP攻击
此时我们需要抓一个回复网关的包
我们需要修改源地址和源IP(冒充手机的IP,写一个错误的mac),可以修改数据链路层的源地址防止被追踪 (本手机IP暂为 192.168.31.32 电脑是58)
设置为0持续发送,发送速度越快对方越卡(我的手机越卡)
2234
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
