大家好!
我是小黃,很高興又跟大家見面啦 !
今天更新的是:
-
網路資訊安全(二)——ARP攻擊實驗演示,
-
往期檢索:程式設計學習筆記——目錄
-
本實驗僅適用于學習和測驗 ,嚴禁非法操作 ! ! !
-
特別感謝 ,西普陽光郭孟輝老師,給我提供的幫助和教導,
創建時間:2020年10月4日
軟體版本: VMware? Workstation 16 Pro (16.0.0)
ARP攻擊實驗演示 :
- 1. ARP攻擊實驗原理:
- 2. ARP攻擊實驗演示:
- 2.1 配置虛擬機能連接到物理網路:
- 2.2 測驗虛擬機的Kali 系統與外界的連接性:
- 2.3使用工具掃描目標地址或者直接獲取目標地址 :
- 2.4 對目標發起攻擊,并驗證效果:
- 3 遇到的問題進行補充說明:
- 3.1 遇到 ifconfig 未找到命令如何解決
- 3.2 進入root用戶來更新程式:
1. ARP攻擊實驗原理:
- 原理:利用ARP協議(地址決議協議)漏洞,
- 決議什么?:IP地址與MAC地址之間的對應關系,
- 當兩臺電腦想要相連接的時候,主機A會發送一個ARP require 的請求(ARP的請求包),請求得到主機B的MAC地址,主機B會發送一個ARP reply 的回應包(包含主機B的MAC地址)
- ARP欺騙也可以稱為中間人攻擊,
- 正常來說主機A,B之間是通過交換機來通信的,交換機的記錄主機A,Bd的MAC地址 ,Hacker 是不知道的,
- Hacker 可以把自己偽裝成主機B ,像主機A 發送MAC reply(用主機B的IP地址) ,告訴主機A我是主機B并且將自己的MAC地址告訴主機A(主機A記錄主機B的IP地址對應的MAC地址就被修改了)
- 這樣主機A就與Hcaker相連接了,Hacker就可以選擇截停或者選擇將資料傳輸給主機B,這樣就可以選擇監聽主機A與主機B直接的通訊了,
2. ARP攻擊實驗演示:
準備條件:
- 虛擬機的使用,
- Kali 系統的操作 ,
- 你的電腦需要連接在這個網路里面,
2.1 配置虛擬機能連接到物理網路:
- 因為要讓虛擬機連接到物理網路上來,需要將虛擬機的外部鏈接變成 橋接模式這樣才能用虛擬機工具現實世界的電腦,
- 將橋接模式連接到你的無線網卡上面,
- 點擊確定,
- 打開終端
2.2 測驗虛擬機的Kali 系統與外界的連接性:
- 在終端輸入 ifconge :查看當前網卡的IP地址與MAC地址
- 測驗一下是不是能通 :ping IP地址
2.3使用工具掃描目標地址或者直接獲取目標地址 :
- 掃碼你所在網段的 IP地址
- 輸入 : nmap -v -sn 網段/24
2.4 對目標發起攻擊,并驗證效果:
-
輸入 :arpspoof -i eth0 -t 192.168.3.15 192.168.3.1
-
解釋 :arpspoof -i (表示發起攻擊的介面)eth0 -t (表示攻擊的目標)192.168.3.15(例 :被攻擊的主機的IP)192.168.3.1 (例 :路由器網網關地址)
-
查看當前主機連接的網關地址:ipconfig(管理員模式進入win終端)
- 發起攻擊:
- 劫持成功:
3 遇到的問題進行補充說明:
3.1 遇到 ifconfig 未找到命令如何解決
- 打開Kali 的 root 賬戶:
- 打開終端 :輸入 sudo passwd
- 輸入 :user 的密碼,
- 輸入 :root 的新密碼,
- 輸入: su 進入root 并驗證,
- 顯示這些的時候就進入到 root 賬戶了
- 輸入 :id 這樣就可以看 root 權限組了
3.2 進入root用戶來更新程式:
- 輸入 : apt-get update 更新軟體串列
- 輸入 : apt-get upgrade 更新軟體
- 輸入 : apt - get install XXX 這個是下載軟體 xxxx
- 輸入 : apt - get install gobuster (例)
各位路過的朋友,如果覺得可以學到些什么的話,點個贊 再走吧,歡迎各位路過的大佬評論,指正錯誤,也歡迎有問題的小伙伴評論留言,私信,
每個小伙伴的關注都是本人更新博客的動力!!!
請微信搜索【 在下小黃 】文章更新將在第一時間閱讀 !
把握現在 ,展望未來 ,加油 !
由于水平有限 ,寫的難免會有些不足之處 ,懇請各位大佬不吝賜教 !
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/161364.html
標籤:其他
下一篇:2020-10-06