学习型网桥中间人攻击
攻击方案
1. 网桥地址泛洪
通过kali的macof功能,将交换机转发表填满,使之变成hub环境。
2. 地址泛洪验证
通过wireshark抓包,捕获到其他主机与交换机通信的数据包,即泛洪成功。
3. 应用服务器搭建
用一台主机使用HTTP服务,登录黑龙江大学学生选课系统。
4.中间人抓包
通过wireshark抓包,捕获包含账号密码明文的http数据包。
网桥地址泛洪
Macof 前
Macof前抓包结果,可见交换机转发表工作正常
Macof 后
地址泛洪验证
交换机转发表已经填满,hub环境完成,可以监听网络中数据包。
应用服务器搭建
登录学生选课系统
中间人抓包
得到学号密码明文,成功!