黑客进阶-arp攻击第二章攻略(黑客arp欺骗)
原标题:黑客进阶-arp攻击第二章攻略(黑客arp欺骗)
导读:
黑客进阶:arp攻击第二章上一章解释了原理攻击方法,必须在实践中理解和应用。其实不一定是ARP攻击。这很可能是由LAN中的路由器桥接引起的。如果存在路由器桥接,并且这些路由器启用了DHCP进行动态IP分配,则客户端可以从任何路由器获取IP。会出现IP冲突但不会被检测到,因此无法上网,360
黑客进阶: arp攻击第二章
上一章解释了原理攻击方法,必须在实践中理解和应用。
其实不一定是ARP攻击。这很可能是由LAN 中的路由器桥接引起的。如果存在路由器桥接,并且这些路由器启用了DHCP 进行动态IP 分配,则客户端可以从任何路由器获取IP。会出现IP冲突但不会被检测到,因此无法上网,360也会提示ARP攻击。解决办法是关闭除主路由外的所有路由器上的DHCP;或者将主路由网关改为特殊的,如192.168.250.1,然后使用静态IP上网。
ARP请求是通过广播实现的。那么,PC2返回ARP响应包时,是否也需要通过广播的方式来实现呢?答案是否定的。在设计大多数网络协议时,需要极端的限制。切断不必要的交互,对可以合并的信息进行合并,用单播代替广播,从而增加带宽,使网络更加灵活。快点。
那么,ARP响应报文是如何处理的呢?这里需要特别注意ARP请求包的内容。上图中,ARP请求包的完整信息为:我的IP地址是IP1,MAC地址是MAC1。 PC2是谁?你的IP2对应的MAC地址是多少?简单来说,ARP请求先有‘自我介绍’,然后再询问。这种情况下,PC2收到请求后,可以将PC1的IP和MAC映射信息存储在本地的【ARP缓存表】中。现在它知道PC1 在哪里,它可以返回ARP 单播响应数据包。
1.ARP攻击描述
记得上一篇文章我科普了一下冠宇ARP协议的基本原理,包括ARP请求响应、报文结构以及协议分层标准。今天我们继续讨论大家最感兴趣的话题:ARP攻击的原理是什么?通过ARP攻击可以做什么,账号会被盗吗?有哪些常见的ARP渗透(攻击)工具可以用来练习? ARP扫描和攻击有什么区别,底层数据包有什么特点?
接下来我们通过图来深入了解ARP攻击是如何实现的。
2.ARP攻击原理
LAN 上的任何ARP 攻击都表明网络上存在“中间人”。我们可以用下图来解释一下。
互联网上哪里有攻击,哪里就有防御。每一本武林秘籍的出现,都预示着一场武林之争,引来一场血雨腥风。每一把绝世剑的锻造,都象征着一条血染的河流。与许多英雄一起流血。然而,武侠时代早已过去,黑客时代即将到来。庆幸的是,你并不是出生在一个人作恶的时代。相反,你正处在一个充满机遇的时代。您正处于一个促进共享的大数据时代。第一本学习黑客的书《网络黑白》 tb已上市。
我处理LAN ARP 攻击已有2 年了。就个人而言,非高手只能防止ARP攻击到这个程度。
然后,我提供了一种查杀ARP攻击源的方法。
处理方法:联系网络管理员,告知局域网内ARP攻击泛滥的情况,并要求其在接入设备上开启ARP动态检测功能。
你可能会遇到很无能为力的情况: 1、网络管理员不会容忍你。 2、您的接入设备无法被网络管理(即不支持方法中的功能)。
最后,如果遇到极端情况,没办法,只能自己动手了,安装一个金山壳ARP防火墙(不知道以前好不好用,我已经2年没用过了),或者自己手动绑定网关。
在这张图中,Hacker(就是我……)连接到了一个WiFi网络,而这个10.1.20.0/24就是它所在的网段。当你第一次进入一个陌生的网络时,Hacker只知道自己的IP信息。例如,IP地址为10.1.20.253,网关地址为10.1.20.254。该LAN 上还有哪些其他设备?有多少个单位?地址分配是怎样的?黑客不知道,他们下一步应该做什么?我们要直接发起ARP攻击吗?没必要这么着急。我们至少要先了解这个网络,进行基本的扫描和检查。此时通过ARP工具扫描WiFi网络。具体数据包截图如下:
上面的ARP扫描流程大致如下=
其实,这是典型的“盲扫描”或“暴力扫描”:反正我不知道网络上有多少台主机,所以我会尝试询问整个网段。这就像老师在课堂上点名并读出每个学生的课桌号一样。凡是举手的人都会在场;不举手的,将被视为逃课。
如何找到攻击者的IP和MAC地址? 2010年的安全软件不像现在的ARP防火墙,可以主动报警并解释攻击次数和攻击来源,所以你还是需要自己动手:熟练打开电脑上之前安装的wireshark ,并监控您计算机网卡的流量。设置流量过滤器(仅过滤arp协议)。果然,接下来就是一堆“有节奏的ARP扫描包”(记住上一章说过的,ARP攻击一般都是持续的内网扫描和欺骗攻击)。
下一章讲解arp欺骗攻击的方法和具体步骤。如果您不明白,请阅读更多内容。结合图文的理解,在实践中也可以在本地进行操作。您可以配置一个环境并尝试一下。