小说排行榜完结版,穿越小说排行榜,手机推荐排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

安全科普：局域網(wǎng)攻擊的常見方法

免責(zé)聲明：本站提供安全工具、程序(方法)可能帶有攻擊性，僅供安全研究與教學(xué)之用，風(fēng)險(xiǎn)自負(fù)!

成都創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供彌勒網(wǎng)站建設(shè)、彌勒做網(wǎng)站、彌勒網(wǎng)站設(shè)計(jì)、彌勒網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、彌勒企業(yè)網(wǎng)站模板建站服務(wù)，十載彌勒做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

我們一談起網(wǎng)絡(luò)攻擊，大家的第一反應(yīng)就是跨網(wǎng)域攻擊，橫隔千里之外，奪取目標(biāo)權(quán)限。但其實(shí)，局域網(wǎng)網(wǎng)攻擊在網(wǎng)絡(luò)攻擊中也占有一定的比重。

在我們介紹接下來(lái)的局域網(wǎng)實(shí)戰(zhàn)之前，還得說(shuō)說(shuō)arp協(xié)議，因?yàn)榻酉聛?lái)的幾個(gè)局域網(wǎng)攻擊手段跟arp協(xié)議有很大關(guān)系。

ARP協(xié)議

一臺(tái)主機(jī)和另一臺(tái)主機(jī)通信，要知道目標(biāo)的IP地址，但是在局域網(wǎng)中傳輸數(shù)據(jù)的網(wǎng)卡卻不能直接識(shí)別IP地址，所以用ARP解析協(xié)議將IP地址解析成MAC地址。ARP協(xié)議的基本功能就是通過(guò)目標(biāo)設(shè)備的IP地址，來(lái)查詢目標(biāo)設(shè)備的mac地址。

在局域網(wǎng)的任意一臺(tái)主機(jī)中，都有一個(gè)ARP緩存表，里面保存本機(jī)已知的此局域網(wǎng)中各主機(jī)和路由器的IP地址和MAC地址的對(duì)照關(guān)系。ARP緩存表的生命周期是有時(shí)限的(一般不超過(guò)20分鐘)。

舉個(gè)例子：假設(shè)局域網(wǎng)中有四臺(tái)主機(jī)

ARP欺騙攻擊建立在局域網(wǎng)主機(jī)間相互信任的基礎(chǔ)上的當(dāng)A發(fā)廣播詢問：我想知道IP是192.168.0.3的硬件地址是多少?

此時(shí)B當(dāng)然會(huì)回話：我是IP192.168.0.3我的硬件地址是mac-b，可是此時(shí)IP地址是192.168.0.4的C也非法回了：我是IP192.168.0.3,我的硬件地址是mac-c。而且是大量的。

所以A就會(huì)誤信192.168.0.3的硬件地址是mac-c，而且動(dòng)態(tài)更新緩存表這樣主機(jī)C就劫持了主機(jī)A發(fā)送給主機(jī)B的數(shù)據(jù)，這就是ARP欺騙的過(guò)程。

假如C直接冒充網(wǎng)關(guān)，此時(shí)主機(jī)C會(huì)不停的發(fā)送ARP欺騙廣播，大聲說(shuō)：我的IP是192.168.0.1，我的硬件地址是mac-c，此時(shí)局域網(wǎng)內(nèi)所有主機(jī)都被欺騙，更改自己的緩存表，此時(shí)C將會(huì)監(jiān)聽到整個(gè)局域網(wǎng)發(fā)送給互聯(lián)網(wǎng)的數(shù)據(jù)報(bào)。

我們接下來(lái)的攻擊過(guò)程將由在一個(gè)局域網(wǎng)內(nèi)的兩個(gè)主機(jī)來(lái)演示，一個(gè)是bt5的10.10.10.128，一個(gè)是kali的10.10.10.138。局域網(wǎng)網(wǎng)關(guān)為10.10.10.254.

局域網(wǎng)斷網(wǎng)攻擊

在一個(gè)局域網(wǎng)中，我們?nèi)绻獙?duì)某個(gè)主機(jī)進(jìn)行斷網(wǎng)攻擊的話，我們先要查看局域網(wǎng)中的ip。

fping –asg 10.10.10.0/24

發(fā)現(xiàn)了兩個(gè)主機(jī)，一個(gè)是10.10.10.128，一個(gè)是10.10.10.138。

對(duì)10.10.10.128這臺(tái)主機(jī)的上網(wǎng)情況進(jìn)行測(cè)試，開始攻擊之前是能上網(wǎng)的。

然后，我們要查看這個(gè)局域網(wǎng)中的網(wǎng)關(guān)是多少。

接下來(lái)，我們用10.10.10.138這臺(tái)主機(jī)來(lái)對(duì)10.10.10.128這臺(tái)主機(jī)進(jìn)行arp欺騙攻擊。

在10.10.10.128里我們可以看到，在我們進(jìn)行斷網(wǎng)攻擊之后，果真斷網(wǎng)了。

獲取局域網(wǎng)中目標(biāo)的圖片瀏覽記錄

這里抓取目標(biāo)的圖片瀏覽記錄和斷網(wǎng)攻擊都是利用了arp協(xié)議，兩個(gè)存在一定的相同點(diǎn)。

首先，先在10.10.10.138上設(shè)置網(wǎng)絡(luò)轉(zhuǎn)發(fā)。目標(biāo)受欺騙后會(huì)將流量發(fā)到你的主機(jī)上，以你的主機(jī)為中轉(zhuǎn)站傳至網(wǎng)關(guān)。

然后還是接著arp欺騙。

接下來(lái)就是獲取本機(jī)網(wǎng)卡的圖片。

(從eth0網(wǎng)卡中抓取圖片包)

好，下面就是實(shí)際檢驗(yàn)效果的時(shí)候了。

我們?cè)谥鳈C(jī)中成功獲取了目標(biāo)主機(jī)在瀏覽的圖片。

綜合應(yīng)用之http賬號(hào)密碼截取

http賬號(hào)密碼截取是在前面的基礎(chǔ)上的延伸。

開始我們還是跟前面一樣設(shè)置網(wǎng)卡轉(zhuǎn)發(fā)以及arp欺騙。接著我們就進(jìn)行http環(huán)境下的網(wǎng)絡(luò)賬號(hào)密碼嗅探。

(從網(wǎng)絡(luò)流量中抓取賬號(hào)密碼，-T是以文本模式顯示，q是以安靜模式)

做完這些，我們來(lái)檢驗(yàn)成果。

10.10.10.128進(jìn)行登錄。

上面10.10.10.128剛一登陸，這邊我們就得到了賬號(hào)及密碼。

有些網(wǎng)站支持中文賬號(hào)密碼，這里我們截取的信息可能一下得到一些亂碼，這里我們可以通過(guò)URL解碼，得出中文的賬號(hào)密碼。

https賬號(hào)密碼獲取

有證書認(rèn)證和傳輸加密的https傳輸比http傳輸?shù)陌踩砸獜?qiáng)許多。我們這里獲取https傳輸?shù)馁~號(hào)密碼的思路是將https換原為http傳輸，然后再進(jìn)行http的賬號(hào)密碼抓取工作。

首先，將https傳輸轉(zhuǎn)換為http傳輸。

再接著還是設(shè)置網(wǎng)卡轉(zhuǎn)發(fā)、arp欺騙、網(wǎng)絡(luò)抓包。這里和上面的http的基本差不多，就不再多說(shuō)了。(有些瀏覽器的安全性比較高，可能會(huì)對(duì)我們的工作有所影響。)

會(huì)話劫持

局域網(wǎng)中的會(huì)話劫持有好幾種方法，這里就只說(shuō)一種簡(jiǎn)單粗暴的方法。那就是使用CookieCadger抓包。

首先哈，也沒前面那么復(fù)雜。先把這個(gè)cookie cadger打開監(jiān)聽。Cookie cadger是一款用Java寫的抓包工具，你在windows系統(tǒng)上也可以用它。

這里我們?cè)?0.10.10.128上登陸了百度貼吧和qq空間，我們可以在10.10.10.138的cookie cadger中打開10.10.10.128上的會(huì)話。

可以看到，根本就不需要登陸，我們也可以劫持局域網(wǎng)中他人的會(huì)話。

局域網(wǎng)中還有很多好玩的地方，它與外網(wǎng)相比更容易點(diǎn)，不過(guò)不要整蠱室友哦，不然被發(fā)現(xiàn)了會(huì)被室友追上十條街的<(￣︶￣)>。

當(dāng)前題目：安全科普：局域網(wǎng)攻擊的常見方法
網(wǎng)站鏈接：http://fisionsoft.com.cn/article/cdppooo.html

新聞中心

其他資訊