当你告诉别人你是一个有道德的黑客时,他们会把你当成一个巫师。好吧,这就是做一个有道德的黑客的意义:有知识、有能力、有良知去做正确的事情!就像魔杖对巫师一样,Python让道德黑客变得更加强大。在上一个
当你告诉别人你是一个有道德的黑客时,他们会把你当成一个巫师。好吧,这就是做一个有道德的黑客的意义:有知识、有能力、有良知去做正确的事情!就像魔杖对巫师一样,Python让道德黑客变得更加强大。在上一个教程中,您看到了如何使用Python编写MacChanger。在本教程中,您将看到如何使用Python进行ARP欺骗。
对网络安全感兴趣?查看实时网络安全培训。
我将涵盖以下主题:
什么是ARP欺骗?写一个ARP欺骗
我知道你们都在炒作自动道德黑客,但首先,你应该知道什么是ARP欺骗。
什么是ARP欺骗
“现在每个人都使用WiFi,你就是其中之一。你知道当你连接到路由器时数据是如何流动的吗?您的系统和路由器都有连接到它们的IP地址。当您连接到路由器时,数据流在两个IP地址之间。路由器将数据发送到系统的IP地址,系统将数据发送到路由器的IP地址。
ARP欺骗是通过伪造IP地址将网络流量重定向到黑客的技术。太专业了?让我为你简单点。当系统和路由器(基本上是两个IP地址之间)之间有连接时,黑客会伪造自己的IP地址。黑客会告诉1)路由器他/她是系统,2)系统他/她是路由器。现在,路由器将数据发送给黑客而不是系统,系统将数据发送给黑客而不是路由器。因此,网络通过黑客。
既然我们知道了什么是ARP欺骗,就让我们使用Python来构建它们吧
“编写ARP欺骗”
当我向您解释ARP欺骗时,我告诉您它会重定向流量。要进行ARP欺骗,我们需要3个节点。一个是黑客节点,另两个是正在进行通信的系统。
在本教程中,我使用虚拟机创建节点。我将运行两个虚拟机,其中一个是黑客,另一个是受害者。第三个节点呢?嗯,那将是虚拟机连接到的路由器。
我的设置如下:我有两个虚拟机连接到路由器。
在我们编写ARP欺骗之前,我们需要获取一些数据。因为黑客系统会伪造它的IP地址,我们应该知道路由器和受害系统的IP地址和MAC地址。
来找到受害和路由器的IP地址,从黑客的机器上运行以下命令:
$arp-a
这将列出该网络中所有系统的IP地址和MAC地址。
在这里,网关是路由器,对于本演示,我将选择IP地址为192.168.111.157的系统作为受害者。
之后我们运行ARP欺骗,我们需要一种方法来验证我们的ARP欺骗是否有效。在实际场景中,ARP欺骗的成败取决于黑客系统的输出。但对于这个演示,我们会让它变得简单。当我们运行虚拟机时,我将切换到受害者系统并检查路由器的MAC地址。
为此,在受害者系统的终端中运行以下命令:
$arp-a
查看路由器的MAC地址,在我们运行脚本之后,这将发生变化。
既然我们有了欺骗所需的数据,我们就可以编写一个ARP欺骗。
要为ARP欺骗编写一个欺骗,让我们运行PyCharm。要启动PyCharm,请转到提取PyCharm的目录并运行shell脚本。
$cd PyCharm-community-2018.3.4/$cd箱/如果是真的:发送(数据包)数据包告诉受害者(ip地址为192.168.111.157)黑客是路由器。数据包=scap.ARP(op=1,pdst=“192.168.111.2”,hwaddr=“00:50:56:e7:86:57”,psrc=“192.168.111.157”)
185
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
