Kali linux与ENSP综合实验(实现ARP攻击和欺骗)

最新推荐文章于 2024-06-16 16:24:37 发布
最新推荐文章于 2024-06-16 16:24:37 发布
阅读量8.3k 收藏 99
点赞数 20
分类专栏: kali linux学习笔记 数通学习笔记 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44847002/article/details/105939297
版权

什么是ARP

地址解析协议,即ARP(Address Resolution
Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,局域网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。
ARP 病毒攻击是局域网最常见的一种攻击方式。由于TCP/IP协议存在的一些漏洞给ARP病毒有进行欺骗攻击的机会,ARP利用TCP/IP协议的漏洞进行欺骗攻击,现已严重影响到人们正常上网和通信安全。当局域网内的计算机遭到ARP的攻击时,它就会持续地向局域网内所有的计算机及网络通信设备发送大量的ARP欺骗数据包,如果不及时处理,便会造成网络通道阻塞、网络设备的承载过重、网络的通讯质量不佳等情况。

在这里我们使用kali linux和华为ensp进行综合实验,实验性比较简单!就不对其他靶机进行试验了。

ENSP网络拓扑图为:

在这里插入图片描述

首先对ENSP设备进行简单配置

1、将AR4命成谷歌服务器

Google server配置:

<Huawei>system-view 
[Huawei]sysname google
[google]int g0/0/0
[google-GigabitEthernet0/0/0]ip address 100.1.1.2 24		//配置接口0/0/0的IP地址

[google]int lo 0
[google-LoopBack0]ip address 8.8.8.8 24						//为环回接口设置IP地址

将AR4命成网关

2、GW配置:

<Huawei>system-view 
[Huawei]sysname GW
[GW]int g0/0/0
[GW-GigabitEthernet0/0/0]ip address 192.168.1.254 24	

[GW]int g0/0/1
[GW-GigabitEthernet0/0/1]ip address 100.1.1.1 24		//配置ip

为GW开启dhcp服务和dns:

[GW]dhcp enable 		//开启DHCP
[GW]int g0/0/0
[GW-GigabitEthernet0/0/0]dhcp select interface 	
[GW-GigabitEthernet0/0/0]dhcp server dns-list 192.168.1.254

而此时PC2获取的ip地址为192.168.1.253
在这里插入图片描述
PC2对GW进行ping
在这里插入图片描述

使用命令arp -a查看mac列表就有GWg0/0/0接口的mac
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3、为GW进行配置acl

[GW]acl 2000
[GW-acl-basic-2000]rule permit  source 192.168.1.0 0.0.0.255

为设备绑定2000
[GW-acl-basic-2000]int g0/0/1
[GW-GigabitEthernet0/0/1]nat outbound 2000
[GW]dns proxy enable
[GW]ip host google.com 8.8.8.8		//设置域名

配置静态路由
[GW]ip route-static 0.0.0.0 0.0.0.0 g0/0/1 100.1.1.2	
//配置一条静态路由,使PC2能够ping通google服务器

此时的PC2是能够ping通8.8.8.8,并且也能够ping通域名google.com
在这里插入图片描述
在这里插入图片描述
正常下PC2中mac表为
在这里插入图片描述

4、接下来我们配置最重要的环节

云设置为以下,我们将桥接到kali linux上
在这里插入图片描述
使用VMnet1

5、kali linux的配置

注意:
我们为kali linux也添加一张网卡,桥接到VMnet1中,做之前先打开kali linux下载相应的包,要不然桥接后连不上网是无法进行下载的!!!

root@wangzhike :~#apt-get install dsniff ssldump

1)、打开虚拟机的虚拟网络编辑器

修改VMnet1
在这里插入图片描述

为kali linux 添加网卡,并桥接到VMnet1上
在这里插入图片描述
桥接过后打开kali linux使用命令获取IP地址

root@wangzhike :~#dhclient eth1

在这里插入图片描述
kali linux 的eth1网卡获取的IP地址为192.168.1.252
kali linux 的mac为00-0c-29-78-04-23

此时的kali linux 和ENSP是互通的
在这里插入图片描述
2)、Kali linux 对PC2进行ARP攻击

root@wangzhike :~#arpspoof -i eth1 -t 192.168.1.253 192.168.1.254

对目标主机PC2进行攻击(攻击不要断开)
在这里插入图片描述
PC2ping谷歌服务器ping不通,断网--------使用长ping -t
在这里插入图片描述
在这里插入图片描述
在这里实现了kali linux对PC2靶机的欺骗,只不过这样会直接导致断网,避免被怀疑,需要进行开启转发功能

3 )、Kali linux 对PC2进行ARP欺骗

Kali linux 临时开启转发功能,默认为 0,需要修改为1

root@wangzhike :~#echo “1” > /proc/sys/net/ipv4/ip_forward
root@wangzhike :~#cat /proc/sys/net/ipv4/ip_forward
1

此时PC2进行的长ping也连接通了
在这里插入图片描述
对比之前正常PC2的mac表
在这里插入图片描述
欺骗后
在这里插入图片描述
在这里就相当于靶机PC2所要到谷歌服务器的所有流量都会经过kali linux,再从kali linux流向谷歌服务器。从而kali linux会截取靶机的信息
此实验相比较为简易,无法使用其他工具对靶机进行图片抓取和密码抓取,主要还是我想使用ensp,哈哈哈

小王桐学
关注
  • 20
    点赞
  • 99
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
中山大学WEB安全ARP测试与防御实验
01-16
中山大学 WEB安全课程 的 实验2-ARP测试与防御实验 【实验目的】 使用交换机的ARP检查功能,防止ARP欺骗攻击
Kali Linux—— ensp仿真ARP欺骗断网/中间人攻击
ChenD的学习笔记
10-02 4562
Arp欺骗与中间人攻击
(超详细)三级信息通信网络运行管理员第七套ENSP实操题讲解(四)
2302_78083213的博客
06-16 1422
首先,前面我们是不是配了生成树,可以这样理解我们前面配的生成树是针对pc机在内网的流量走向,pc机划分给了vlan,vlan71和vlan72走LSW1交换机路线,vlan73和vlan74走LSW2交换机路线,生成树的任务就到这结束了。其实到这一步,我们前面配的什么生成树、dhcp、vrrp....只是给pc机配置了ip和内网的流量走向,说白了我们前面配的(除了认证)所有,都是针对内网的,那废话不多说,已知我们内网的配置任务完成了,现在就是需要配置内网怎么能够访问外网?你可能会想:这是为什么呢?
ensp、loopback与kali桥接
0101
01-31 2064
** 主题:ensp、loopback与kali桥接 ** ** 前言: 设置这么多是就为了坚持自己的底线,做一个合格的网络安全维护者! ** ** 正题: 开始吧! 在之前我前几篇文章的基础上进行(https://editor.csdn.net/md/?articleId=113470434 https://editor.csdn.net/md/?articleId=113471883 https://editor.csdn.net/md/?articleId=113473162) 1、添加云 2、云
eNSPARP欺骗
Shass的博客
11-06 4171
eNSPARP欺骗 本文主要介绍eNSP结合Evil FOCA软件模拟ARP欺骗ARP欺骗原理 如下图,攻击者PC3不断发送错误的MAC更新信息,使通信双方PC1和PC2都认为对方的MAC地址是00-0C-29-33-33-33,实际上PC3以中间人的身份截获了双方的数据。 使用Evil FOCA进行ARP欺骗实验 1、Evil FOCA介绍 1)EvilFoca是Windows环境下基于.NET FrameWork的一款轻量级的劫持测试工具。 2)与Kali下复杂的命令相比,EvilFoca更加小
DHCP饿死攻击及防御(基于ENSP模拟器、Kali攻击实现)
tigerman20201的博客
01-29 1774
1.DHCP饿死攻击及防御(基于ENSP模拟器、Kali攻击实现)
enspkali实现arp欺骗攻击
04-21
本文将深入探讨如何使用Kali Linux这一专业安全操作系统,配合ENSPI(Ethernet Network Simulation Platform,以太网网络模拟平台)来实现ARP欺骗攻击,并了解这种攻击可能导致的后果。 首先,我们需要理解ARP的...
使用kali linux实现arp欺骗
04-17
小黑子技术和防御方法
Kali Linux WiFi攻击与防护.rar
11-03
我们攻击WIFI的第一个思路就是从保密性出发,我们希望从无线系统中获取用户的明文数据。首先,我们知道WIFI的的认证加密主要有以下四种方式:OPEN(无加密)、WEP(RC4)、WPA(TKIP)、WPA2(CCMP)。
详解kali linux 常用文件与指令路径
09-14
Kali Linux是一款基于Debian的Linux发行版,专为网络安全和渗透测试而设计。了解其常用的文件和指令路径对于高效地使用Kali Linux至关重要。以下是一些关键的路径和指令,以及如何解决Linux下的MySQL root密码遗忘...
kali Linux操作系统高级测试实验
最新发布
06-17
### Kali Linux操作系统高级测试实验 #### 一、实验背景及目标 Kali Linux是一款专为信息安全专家设计的Linux发行版,内置了大量用于渗透测试、安全审计等场景的工具。本实验旨在通过一系列高级测试实验,加深对...
Linux系统ARP攻击实现与防范
yjh314的专栏
03-10 1199
相信很多处于局域网的朋友对ARP攻击并不陌生,在我们常用的Windows操作系统下拥有众多ARP防火墙,可以很好的阻断ARP攻击,但是如果使用的是Linux系统要怎么做才能防止ARP攻击呢?所谓知己知彼,想要防御就需要先了解攻击的原理。这篇文章使用Ubuntu这个Linux发行版,实例演示Linux系统如何实施ARP攻击以及如何防范。 文章目录 [1].ARP的工作原理 首先简答的介绍一下什
Ensp实验随心记——ARP
Uniqueness981121的博客
07-13 3159
这里写自定义目录标题基础ARP实验ARP代理实验 TMD,做个最简单的实验发个文章太浪费时间了。估计不弄了。以后要是发大一点的拓扑实验,不得头破?有兴趣交流学习就进QQ群吧。532593532 基础ARP实验 实验拓扑 配置PC1(192.168.10.100 255.255.255.0) 配置R1 GE0/0/1口 [R1]int g 0/0/1 [R1-GigabitEthernet0/0/1]ip add 192.168.10.254 24 查看PC1 ARP缓存表: PING 192.168.
1.ARP地址解析过程观察(eNSP
Xenia的博客
07-20 1029
地址解析协议(Address Resolution Protocol,ARP):在以太网中,根据已知的IP地址获取MAC地址。
Kali Linux —— ensp仿真模拟交换机Mac泛洪攻击
ChenD的学习笔记
09-20 3817
Kali利用交换机MAC地址泛洪漏洞
网络安全之Mac泛洪攻击ARP攻击模拟
李霁明的博客
07-20 4305
文章目录1、环境搭建:MAC泛洪攻击实现1、主机C(攻击机)的IP查询和ARP表查询:![在这里插入图片描述](https://img-blog.csdnimg.cn/20190720094901486.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4u...
TCP SYN Flood攻击的原理与防御方法
qq_61861243的博客
04-30 1330
本实验主要对TCP SYN Flood进行演示,同时通过在路由和交换设备的配置,完成了对TCP SYN Flood的防御。通过本次实验掌握TCP SYN Flood的原理以及防御手段。
03 攻防实验三:ARP断网攻击
m0_61649980的博客
10-05 521
这个网络是主要是为了更方便分析数据包的变化,如果想要实现该实验,可以直接使用两台虚拟机进行操作,无需使用 ENSP,如果想使用 ENSP 来完成操作的,建议私聊。最后,这个实验具有一定的危害性,请谨慎操作,避免造成不必要的损失。
网络安全&arp欺骗攻击
✍千里之行,始于足下 ^,^
03-20 736
ARP攻击
kali linux arp欺骗
01-02
Kali Linux中,可以使用工具来执行ARP欺骗攻击。 一种常用的工具是Ettercap,它是一个功能强大的中间人攻击工具,可以用于执行ARP欺骗攻击。以下是使用Ettercap进行ARP欺骗的步骤: 1. 安装Ettercap: ```shell...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小王桐学

谢谢,只求点赞哟

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值