【系统安全学习2】欺骗型攻击

最新推荐文章于 2022-10-12 10:06:36 发布
最新推荐文章于 2022-10-12 10:06:36 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: 安全 系统安全 文章标签: 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yummy11111/article/details/123775974
版权

欺骗型攻击

一、实验目的:

熟练掌握MITM的原理和操作方法。
熟悉使用Cain&abel等软件实现MITM攻击。
掌握识别和防御MITM的技术原理。

二、实验所需软件:

操作系统:客户机操作系统 Windows XP; 服务器操作系统 Windows Server 2008;
工具软件:Cain&abel,Wireshark。

三、实验步骤:

  1. 应用Cain&abel实现ARP欺骗
    1)扫描所有局域网中的在线主机,寻找受害者的位置:
    单击工具栏上的Start Sniffer按钮开启嗅探功能,从顶部选项卡列表中选中Sniffer选项卡,从底部选项卡中选中Host选项卡,单击鼠标右键,然后选择“Scan MAC Address“开始扫描局域网主机。
    在这里插入图片描述
    2)在实施欺骗前,先在靶机上输入arp -a命令查看IP和MAC的现有映射关系,结果如图所示,此时映射关系中不存在多个IP映射到同一个MAC地址的情
    在这里插入图片描述
    3)从Cain&abel底部的选项卡列表中选中APR选项卡,进入ARP欺骗的攻击界面,如图所示。单击工具栏的“+“按钮,新建一条ARP欺骗路由。在左边列表中选择网关,右侧选择靶机,Cain&abel可以截获靶机与网关之间的所有通信数据。
    在这里插入图片描述
    4)单击工具栏的Start APR实施对靶机的ARP欺骗,如图所示。
    在这里插入图片描述
    5)验证ARP欺骗是否成功:在靶机上再次查看IP和MAC的映射关系,结果如图所示。在ARP缓存中网关对应的MAC地址已经被修改了。
    在这里插入图片描述
    6)检查ARP欺骗的效果:在靶机上访问,输入账号和口令,同时打开Cain的监听界面,可以实时显示截获的账号和口令信息,如图所示。在Wireshark中抓包并获取靶机的搜索信息:
    在这里插入图片描述
  2. 应用Cain&abel实现DNS欺骗
    在使用ARP欺骗成功后,可以进一步进行DNS欺骗。
    1)DNS欺骗的配置:
    在ARP攻击界面的左侧列表中选取ARP-DNS项,会出现DNS欺骗的映射列表窗口,单击鼠标右键,增加一项DNS域名和IP映射,即完成DNS欺骗的配置,如图所示。
    在这里插入图片描述
    实施DNS欺骗之后,将www.baidu.com映射到学校邮箱登录页面对应的ip 223.252.202.2. 在靶机上输入ping www.baidu.com, 得到返回结果:
    在这里插入图片描述
    在靶机上打开浏览器访问www.baidu.com,实际上打开了ip地址223.252.202.2对应的页面:
    在这里插入图片描述
yummy11111
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解黑客的攻击方式1---网络欺骗攻击
朝阳似锦 晖映山河
03-19 8998
黑客的攻击方式1、网络欺骗攻击1.1、五种常见的网络欺骗方式1.2、网络钓鱼攻击概念1.3、网络钓鱼攻击的常用手段1.4、网络钓鱼攻击的预防 1、网络欺骗攻击     网络信息安全是21世纪各国面临的重大挑战之一。我国面对这一挑战,已经做出了一些相应的研究和开发,例如:产品的加密解密、认证与访问控制、入侵检测与响应、安全分析与模拟、灾难恢复等。近年来,在实际的与入侵者周旋中网络欺骗作为一种有效的信息安全技术出现了 1.1、五种常见的网络欺骗方式  &nbsp
欺骗伪装攻击
zhaji001
08-29 3683
Ettercap ARP欺骗,Evilgrade DNS欺骗,Metasploit Responder NetBIOS LLMNR欺骗 ARP欺骗:假扮网关,拦截任何要离开本地网络的流量. DNS欺骗:DNS名称到IP转换创建一个不正确的响应.能够欺骗用户从攻击者服务器获取恶意数据和用户访问恶意站点.   Ettercap  ARP欺骗局域网中的windows7: ettercap 支持...
cain网络嗅探工具使用教程
deginner2的博客
10-12 4282
内网工具使用
3.2网络欺骗攻击
m0_56534254的博客
09-29 2719
欺骗攻击:利用假冒、伪装后的身份与其他主机进行合法的通信或者发送虚假报文,使受到攻击的主机出现错误;攻击者在伪造源数据的IP报文头部字段,将其设置为他人的或者不存在的IP地址后再向被攻击方发生此IP报文,以达到掩人耳目,隐匿攻击源的目的。攻击者通过欺骗局域网内主机的网关MAC地址,使其错以为攻击者更改后的MAC地址是网关的MAC,导致其将数据发送到错误的目标主机上。攻击者冒充域名解析服务器,或者篡改被攻击后的正常域名解析查询到真实IP地址,从而实现欺骗的一种攻击方式。
TCP欺骗攻击的两种方式
Sirm23333
03-17 1万+
信息安全导论学习笔记.docx
06-26
5.3.1 Windows系统安全体系结构 21 5.3.2 Windows系统的访问控制 22 第6章 网络威胁 23 6.2 计算机病毒 23 6.2.3 蠕虫病毒 23 6.2.4 木马 23 6.2.5 病毒防治 24 6.3 网络入侵 24 6.3.1 拒绝服务攻击 24 6.3.2 口令...
浅议计算机网络安全中的ARP攻击.pdf
09-20
计算机网络安全中的ARP攻击是一种严重威胁,它利用了地址解析协议(ARP)的漏洞,对网络造成潜在的危害。ARP协议主要用于将IP地址...对于网络管理员和普通用户而言,持续学习和应用网络安全知识是防止此类攻击的关键。
信息安全导论期末重点复习资料1
08-08
1. 面向应用的层次技术结构:物理安全、运行安全、数据安全、内容安全、管理安全。 2. 面向目标的知识体系结构:机密性、完整性、可用性。 3. 面向过程的信息安全保障体系:保护、检测、反应、恢复。 五、安全...
网络安全面试题及答案word资料
最新发布
10-14
了解并熟练掌握这些网络安全知识,对于IT专业人员来说至关重要,它们不仅能帮助你在面试中表现出色,还能在实际工作中有效地保护系统免受攻击。在网络安全日益重要的今天,不断学习和更新知识是每个IT从业者必备的...
网络安全期末复习题集与答案.pdf
03-02
【网络安全期末复习题集与答案】的文档涵盖了多个网络安全的基础知识点,主要集中在以下...以上知识点涉及了网络安全的基本概念、攻击手段、防御策略以及网络管理等方面,对于学习网络安全的学生来说是重要的复习内容。
靶机渗透(一)Lazysysadmin
qq_42180996的博客
04-26 3803
靶机Lazysysadmin 一、实验环境 二、实验步骤 (一)信息收集 1.查询测试机IP地址,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/namp) (二)漏洞扫描 1.开启nessusd服务,加载插件,登录 2.建立扫描 3.扫描结果 (三)ssh爆破(22端口) 1.启动msf终端 2.搜索ssh_login的相关工具...
基于Cain的ARP攻击实践(截取数据&获取上网账户密码)
行动、坚持。
01-24 6742
1、实验目标 使用Cain攻击(ARP扫描+ARP欺骗) 用wireshark抓包分析ARP扫描和ARP欺骗 用Cain获取telnet、HTTP、https账号密码 2、实验环境 网络:Win Server 2003 <-> Win XP 角色:Win Server 2003安装Cain v4.9模拟黑客,Win XP模拟肉鸡/靶机 3、实验流程 win 2003启动wireshark,并开启网卡监听。 进入Cain中,启动sniffer功能,进入sniffer菜单,右键启动
网络安全 中间人攻击-ARP欺骗 工具:Cain
weixin_46067990的博客
04-24 6906
两台虚拟机:A和B,A中有工具Cain A是攻击机, B是靶机 首先,在B中使用cmd查看IP地址,注意网关 再查看B的ARP表 都查看完之后,回带有工具的虚拟机A中,打开Cain 下面开始在Cain中进行ARP毒化: 开启监听 开始嗅探:Sniffer——先清除以前的记录——添加扫描列表——选择目标,开启ARP毒化 这里面现在可能会以前的扫描记录,右击空白处,然后选择“remove all”,就可以清除以前的记录了 点击蓝色的加号,然后在target里选择range,我们自
搭建Web浏览器上的靶机
weixin_49075290的博客
10-03 536
**搭建Web浏览器上的靶机** 1.准备需要的工具 2.进入安装准备 【1】.点击网络适配器,配置静态IP 【2】.打开XAMPP,点击config进入,进行编辑器的选择 【3】登录127.0.0.1, 选择“账户”→“root@localhost”→“修改权限”,修改“root@localhost”密码 【4】数据库文件进行重新配置 (1)修改完密码,点击数据库 (2)在 XAMPP 控制面板选择编辑 phpMyAdmin(config.inc...
ARPSpoofing、arp欺骗攻击、arpspoof源码分析
热门推荐
Bonjour~
03-18 1万+
ARPSpoofing 什么是ARP协议 一台主机和另一台主机通信,要知道目标的IP地址,但是在局域网传输的网卡却不能直接识别IP地址,所以用APR解析协议将IP地址解析成MAC地址。ARP协议的基本功能就是通过目标设备的IP地址,来查询设备的MAC地址。 在局域网的任意一台主机中,都有一个ARP缓存表,里面保存本机已知的此局域网中各主机和路由器的IP地址和MAC地址的对照表关系。ARP缓存表的生命周
wireshark抓图
yummy11111的博客
11-18 6052
wireshark抓图 **今天我要做的实验就是用wireshark对QQ好友发送图片,利用wireshark和winhex结合进行图片的还原。 这次的实验利用了wireshark和winhex进行抓图。** 接下来就是实验的过程啦! 实验步骤如下: **1.**首先打开wireshark,选择过滤器,因为我连接的是WiFi,所以就选择WLAN过滤器啦!选好之后开始捕获。 然后进行筛选,tcp,因为jpg为图片的格式,十六进制为ffd8ff,所以以十六进制数进行查找筛选, 找到之后,进行
系统安全学习5】PGP加密
yummy11111的博客
03-30 5677
PGP加密 一、实验目的: 了解PGP协议加密原理及流程。 使用PGP软件简洁而高效地实现文件、邮件的加密、数字签名。 二、实验环境: 操作系统:客户机操作系统 Windows XP; 服务器操作系统 Windows Server 2008; 工具软件:PGP。 三、实验步骤: PGP软件产生密钥 1)生成密钥: 创建口令如下图所示: 创建成功: 查看到的密钥信息 创建一个文本,内容为:hello world! 将文本加密 出现的对话框选择要选择的加密密钥: 目标文件被加密,在当前目录下自动产
系统安全学习4】口令破解
yummy11111的博客
03-28 3820
口令破解 根据老师上课的时候给的实验指导书,系统安全实验课上做的实验记录 一、实验目的: 了解Windows系统环境下的口令散列原理。 掌握一些常用的口令破解软件的使用。 通过口令破解实验,提高安全意识,掌握口令的设置原则及账户口令的安全设置。 二、实验环境: 操作系统:客户机操作系统 Windows XP; 服务器操作系统 Windows Server 2008; 工具软件:Cain&abel,L0phtCrack, PwDump, Ophcrack。 三、实验步骤: 利用Cain&ab
系统安全学习3】拒绝服务攻击
yummy11111的博客
03-27 2960
拒绝服务攻击 一、实验目的: 掌握TCP洪水攻击、UDP洪水攻击、HTTP请求洪水攻击等拒绝服务攻击的基本原理。 学会使用LOIC等软件实现拒绝服务攻击。 了解拒绝服务攻击的危害,掌握拒绝服务攻击的症状以及检测方法。 二、实验环境: 操作系统:客户机操作系统 Windows XP; 服务器操作系统 Windows Server 2008; 工具软件:LOIC,Wireshark。 三、实验步骤: LOIC软件的安装使用 安装好1. LOIC软件之后就进行实验 TCP请求洪水攻击的实现 ① 在url处输入

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值