ARP欺骗+DNS欺骗

最新推荐文章于 2024-07-11 13:49:50 发布
最新推荐文章于 2024-07-11 13:49:50 发布
阅读量1.3w 收藏 149
点赞数 20
分类专栏: 笔记整理 文章标签: ARP欺骗 DNS欺骗 流量劫持 断网攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xg_ren/article/details/79154965
版权

一、共享网络与交换网络的区别

1、共享网络

在共享网络中,由于HUB属于一层设备,对于到达本身的数据报文,HUB会对报文进行广播(除了收到报文的那个接口),因此接在同HUB的所有PC都能收到该报文。前提PC开启了混杂模式

注:

通常情况下,网卡都是工作在非混杂模式,也就是说即使收到数据报文,网卡会判断目的MAC是否和自己的一样,不一样的话代表数据包不是给自己的,因此会丢弃,只接收那些目的MAC和自己一样的数据报文。在嗅探时必须开启混杂模式,在该模式下,网卡不对数据报文进行判断,一锅端!

2、交换网络

交换网络中交换机会根据MAC-端口对应表进行传输,也就是说除了网关,其他同交换机下的PC机无法收到数据报文(没出现攻击的情况下)。

二、ARP欺骗

1、ARP

ARP(地址解析协议)是在仅知道主机的IP地址时确定其物理地址的一种协议,其主要用作将IP地址翻译为以太网的MAC地址,但其也能在ATM和FDDI IP网络中使用。

2、ARP通讯过程

由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输、计算机是根据mac来识别一台机器。每台主机都会存在一个ARP高速缓存表,里面记录了局域网内所有主机的Mac地址,当它需要与另一个主机通信时会先查询本地ARP表,通过对方Mac地址来封装数据包,如果本地ARP表中没有对应的Mac地址,它会向局域网发出广播“我的ip是…我的Mac地址是…请问ip为…的Mac地址”,当对应主机收到广播核对ip然后通过单点传输的方式告诉它自己的Mac地址,然后双方ARP表中就多了彼此的Mac地址。

3、ARP欺骗
1、单项欺骗

A、B、C三个人,A与C正常通信,B想知道A给C发的内容,就伪造ARP响应包,更改A的ARP表,所以A发送给C的信息会先传送到B,B可以丢弃数据包,这样C就收不到A发的数据了,但是C还是可以正常给A发送数据的,这就是单项欺骗

2.双向欺骗

同样是A、B、C三个人,B同时给A、C发送响应包B告诉A它的ip是C的ip,Mac地址还是B的,告诉C它的ip是自己的,Mac地址是A的,这样A、C的通信就都会经过B,这就叫双向欺骗

3.区别
单向欺骗:是指欺骗网关
双向欺骗:是欺骗网关跟被攻击的两个机器
4.检测被欺骗的主机
  • 可以利用ARPkiller的”Sniffer杀手”扫描整个局域网IP段,然后查找处在”混杂”模式下的计算机,就可以发现对方了.(绿帽子图标是正常模式,红帽子是混杂模式用户)
  • 使用tracert命令在任意一台受影响的主机上,在DOS命令窗口下运行如下命令:tracert 外网ip。
    原理:
    中毒主机在受影响主机和网关之间,扮演了“中间人”的角色。所有本应该到达网关的数据包,由于错误的MAC地址,均被发到了中毒主机。此时,中毒主机越俎代庖,起了缺省网关的作用。
    通俗讲tracert命令是看ping这个外网时进过了哪些ip,如果主机被ARP欺骗,使用这个命令就会暴露攻击者ip,因为我们访问外网时攻击者电脑成了中间人所以下一跳就是它的ip
5.防御
双绑定, 本地跟路由都做了绑定(注:mac地址绑定)
采用ARP防火墙
6.ARP病毒攻击症状
最低0.47元/天 解锁文章
xg_ren
关注
专栏目录
什么是DNS欺骗及如何进行DNS欺骗
简介
08-10 4560
我已经离开了一段时间,我现在回来了,我终于在做一个教程了。提示:以下是本篇文章正文内容,下面案例可供参考DNS 欺骗(有时称为 DNS 缓存中毒)是一种攻击,没有权限的主机通过这种攻击来指导域名服务器 (DNS) 及其所有请求。这基本上意味着攻击者可以将所有DNS请求以及所有流量重定向到他的机器,以恶意方式操纵它并可能窃取传递的数据。这是更危险的攻击之一,因为它很难检测到,但今天我将向您展示如何执行以及如何检测它是否由您网络上的其他人执行。现在您知道了 DNS 欺骗的工作原理。
网络基础:ARP欺骗+DNS欺骗
G6_12的博客
06-17 869
ARP欺骗+DNS欺骗简单过程
arp欺骗dns欺骗
m0_62207170的博客
11-24 724
web安全
ARP欺骗攻击的7种解决方案,我最推荐你用这种
最新发布
07-11 1922
当设备收到ARP报文时,将此ARP报文对应的源IP、源MAC、VLAN以及接口信息和绑定表的信息进行比较,如果信息匹配,说明发送该 ARP 报文的用户是合法用户,允许此用户的 ARP 报文通过,否则就认为是攻击,丢弃该 ARP 报文。设备就认为该ARP报文是与网关地址冲突的ARP报文,设备将生成ARP攻击表项,并在后续一段时间内丢弃该接口收到的同 VLAN 以及同源 MAC 地址的 ARP报文,这样可以防止与网关地址冲突的ARP报文在VLAN内广播。对于 ARP 请求报文,只检查源 IP 地址。
利用arp欺骗获取http账号
xiaotu0821的博客
04-05 1000
首先,进行arp欺骗1.arpspoof  -i 网卡 -t 目标ip 网关   然后使用ettercap进行DNS欺骗ettercap ->欺骗 DNS欺骗 流量嗅探2. ettercap -Tq -i eth0-Tq --启动文本模式 q安静模式-i 网卡...
DNS欺骗实验
aI_Zzx的博客
10-18 3168
用Kali进行DNS欺骗实验,大家多多指教。
DNS欺骗实验过程和分析
记录学习,一起进步
11-13 1635
基于DNS欺骗实验操作和分析过程
PPSUC网络对抗技术ARP欺骗DNS欺骗分析实验
06-28
PPSUC网络对抗技术ARP欺骗DNS欺骗分析实验
ARP欺骗&DNS劫持
Johnathan的博客
02-03 854
ping ip //ping主机是否连通 fping -aqg ip/掩码 nmap -sP 192.168.0.1/2 //获得主机列表,192.168.0.1/24”表示扫描"192.168.0.1-192.168.0.254"这个网段内所有的主机。 route -n //查看网关 ifconfig //查看网卡接口 arpspoof -i eth0 -t 192.168.0.129 -r 192.168.0.2 //arp欺骗 -i 表示网卡接口,-t 表示目标地址,-r 表示网关 ...
Hyper-V在网络安全实验教学中的应用——以基于ARP欺骗DNS欺骗测试为例.pdf
09-20
这使得网络攻击实验,例如ARP欺骗DNS欺骗测试,可以在一个可控且安全的虚拟环境中进行,而无需担心影响到真实网络环境。 ARP欺骗是一种常见的网络攻击手段,攻击者通过伪造ARP响应包,篡改局域网中主机的ARP缓存...
Windows下DNS ID欺骗的原理与实现
11-16
局域网内的网络安全是一个值得大家关注的问题,往往容易发起各种欺骗攻击,这是局域网自身的属性所决定的–网络共享。本文所讲解的DNS ID欺骗是基于ARP欺骗之上的网络攻击,如果在广域网上,则比较麻烦。不过也有一些例外情况:如果IE中使用代理服务器,欺骗不能进行,因为这时客户端并不会在本地进行域名请求;如果你访问的不是网站主页,而是相关子目录的文件,这样你在自定义的网站上不会找到相关的文件,登陆以失败告终。如果你不幸被欺骗了,先禁用本地连接,然后启用本地连接就可以清除DNS缓存。
ARPKiller 1.3
05-21
ARPKiller 1.3 可以快速查出局域网所有主机的IP,并且还能查出哪些机子的网卡处于混杂模式 (说不一定他就开了Sniffer哦,除此之外还可以用他进行一些类似于抢IP,IP欺骗的勾当 !运行时,会被杀毒软件误报有病毒,关闭杀毒软件即可.
DNSSEC:它是什么?为什么说它很重要?
03-18
NULL 博文链接:https://hanz188.iteye.com/blog/657958
用CAIN实施ARP攻击
08-06
用CAIN实施ARP欺骗 ARP欺骗工具
[渗透笔记][中间人] dns欺骗原理及实验
H4ppyD0g的博客
02-07 925
所有内容仅作为个人学习和实验使用,请勿用于非法用途,后果自负! dns欺骗原理 我们通常都是输入包含域名的url而不是直接输入要访问的ip,因为ip难以记住。 计算机上网访问网路资源时,首先会通过本地的hosts中的域名ip映射查询我们输入的域名的ip,如果有的话就直接访问那个ip;如果没有就会去找dns服务器解析一下。 如果个人对自己的电脑进行dns欺骗的话就直接修改本地的hosts文件就可以...
内网渗透之 arp欺骗-dns劫持-网站钓鱼
orange777
02-26 5292
环境信息 攻击机kali 192.168.10.124 靶机win7 192.168.10.229 arp欺骗 用到ettercap工具 1、启动ettercap -G 2、设置嗅探网卡,如eth0 扫描存活主机 将靶机192.168.10.229添加为目标1,网关192.168.10.1添加为目标2 进行arp欺骗 此时可以在靶机win7上看到kali的mac地址和网关mac地址一致,欺骗成功 dns劫持 1、编辑 Ettercap 的文件vim /etc/ettercap/etter.dn
基于arp欺骗的端口劫持工具(sport) 和会话修改工具(arspoof)
djbjh55539的博客
11-17 262
原创]基于arp欺骗的端口劫持工具(sport) 和会话修改工具(arspoof) [原创]基于arp欺骗的端口劫持工具(sport) 和会话修改工具(arspoof) 第一个: sport.exe适应环境:Lan + Switchsport.exe (VC++ 6.0 && Winpcap 3.1 && UPX Release) 17KB ARP ...
ARP攻击/欺骗
guoxuying的博客
09-18 614
ARP攻击/欺骗 所谓ARP攻击/欺骗,就是伪造IP和MAC地址进行的攻击或者欺骗攻击者通过持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击ARP攻击:主要是使目标主机断网 ARP欺骗:在ARP攻击的基础上,通过嗅探对方的流量,非法获取一些隐私信息 实验拓扑: 一、配置kali 配置kali的网卡IP地址,编辑/etc/network/interfaces,编辑好之后service networking restart重启网卡服务。 二、
ARP欺骗DNS欺骗
04-05
ARP欺骗(Address Resolution Protocol Spoofing)和DNS欺骗(Domain Name System Spoofing)都是网络安全领域中的攻击手段。 1. ARP欺骗ARP是一种用于将IP地址映射到物理MAC地址的协议。ARP欺骗是指攻击者通过发送伪造的ARP响应包来欺骗网络中的其他设备,使其将数据发送到错误的目标设备上。攻击者可以通过ARP欺骗来进行中间人攻击,窃取网络通信数据或者进行其他恶意行为。 解决ARP欺骗的方法包括: - 使用静态ARP表:手动配置每个设备的IP地址和对应的MAC地址,这样可以防止ARP欺骗攻击。 - 使用ARP防火墙:在网络中设置ARP防火墙,检测并阻止异常的ARP请求和响应。 - 使用网络流量监测工具:监测网络流量,及时发现并阻止异常的ARP请求和响应。 2. DNS欺骗DNS是将域名解析为IP地址的协议。DNS欺骗是指攻击者通过篡改DNS响应包来欺骗用户设备将域名解析到错误的IP地址上。攻击者可以通过DNS欺骗来进行钓鱼攻击、重定向用户流量或者进行其他恶意行为。 解决DNS欺骗的方法包括: - 使用可信的DNS服务器:使用经过验证的、可信任的DNS服务器,避免受到DNS欺骗攻击。 - 使用DNSSEC(DNS Security Extensions):DNSSEC是一种对DNS进行数字签名的安全扩展,可以防止DNS响应被篡改。 - 定期更新操作系统和应用程序:及时更新操作系统和应用程序,修复可能存在的漏洞,减少受到DNS欺骗攻击的风险。 希望以上信息对您有所帮助。如果您有其他问题,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值