日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
安全科普:局域網(wǎng)攻擊的常見方法

免責(zé)聲明:本站提供安全工具、程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用,風(fēng)險(xiǎn)自負(fù)!

成都創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供彌勒網(wǎng)站建設(shè)、彌勒做網(wǎng)站、彌勒網(wǎng)站設(shè)計(jì)、彌勒網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)與制作、彌勒企業(yè)網(wǎng)站模板建站服務(wù),十載彌勒做網(wǎng)站經(jīng)驗(yàn),不只是建網(wǎng)站,更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

我們一談起網(wǎng)絡(luò)攻擊,大家的第一反應(yīng)就是跨網(wǎng)域攻擊,橫隔千里之外,奪取目標(biāo)權(quán)限。但其實(shí),局域網(wǎng)網(wǎng)攻擊在網(wǎng)絡(luò)攻擊中也占有一定的比重。

在我們介紹接下來的局域網(wǎng)實(shí)戰(zhàn)之前,還得說說arp協(xié)議,因?yàn)榻酉聛淼膸讉€(gè)局域網(wǎng)攻擊手段跟arp協(xié)議有很大關(guān)系。

ARP協(xié)議

一臺(tái)主機(jī)和另一臺(tái)主機(jī)通信,要知道目標(biāo)的IP地址,但是在局域網(wǎng)中傳輸數(shù)據(jù)的網(wǎng)卡卻不能直接識(shí)別IP地址,所以用ARP解析協(xié)議將IP地址解析成MAC地址。ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址,來查詢目標(biāo)設(shè)備的mac地址。

在局域網(wǎng)的任意一臺(tái)主機(jī)中,都有一個(gè)ARP緩存表,里面保存本機(jī)已知的此局域網(wǎng)中各主機(jī)和路由器的IP地址和MAC地址的對(duì)照關(guān)系。ARP緩存表的生命周期是有時(shí)限的(一般不超過20分鐘)。

舉個(gè)例子:假設(shè)局域網(wǎng)中有四臺(tái)主機(jī)

ARP欺騙攻擊建立在局域網(wǎng)主機(jī)間相互信任的基礎(chǔ)上的當(dāng)A發(fā)廣播詢問:我想知道IP是192.168.0.3的硬件地址是多少?

此時(shí)B當(dāng)然會(huì)回話:我是IP192.168.0.3我的硬件地址是mac-b,可是此時(shí)IP地址是192.168.0.4的C也非法回了:我是IP192.168.0.3,我的硬件地址是mac-c。而且是大量的。

所以A就會(huì)誤信192.168.0.3的硬件地址是mac-c,而且動(dòng)態(tài)更新緩存表這樣主機(jī)C就劫持了主機(jī)A發(fā)送給主機(jī)B的數(shù)據(jù),這就是ARP欺騙的過程。

假如C直接冒充網(wǎng)關(guān),此時(shí)主機(jī)C會(huì)不停的發(fā)送ARP欺騙廣播,大聲說:我的IP是192.168.0.1,我的硬件地址是mac-c,此時(shí)局域網(wǎng)內(nèi)所有主機(jī)都被欺騙,更改自己的緩存表,此時(shí)C將會(huì)監(jiān)聽到整個(gè)局域網(wǎng)發(fā)送給互聯(lián)網(wǎng)的數(shù)據(jù)報(bào)。

我們接下來的攻擊過程將由在一個(gè)局域網(wǎng)內(nèi)的兩個(gè)主機(jī)來演示,一個(gè)是bt5的10.10.10.128,一個(gè)是kali的10.10.10.138。局域網(wǎng)網(wǎng)關(guān)為10.10.10.254.

局域網(wǎng)斷網(wǎng)攻擊

在一個(gè)局域網(wǎng)中,我們?nèi)绻獙?duì)某個(gè)主機(jī)進(jìn)行斷網(wǎng)攻擊的話,我們先要查看局域網(wǎng)中的ip。

fping –asg 10.10.10.0/24

發(fā)現(xiàn)了兩個(gè)主機(jī),一個(gè)是10.10.10.128,一個(gè)是10.10.10.138。

對(duì)10.10.10.128這臺(tái)主機(jī)的上網(wǎng)情況進(jìn)行測(cè)試,開始攻擊之前是能上網(wǎng)的。

然后,我們要查看這個(gè)局域網(wǎng)中的網(wǎng)關(guān)是多少。

接下來,我們用10.10.10.138這臺(tái)主機(jī)來對(duì)10.10.10.128這臺(tái)主機(jī)進(jìn)行arp欺騙攻擊。

在10.10.10.128里我們可以看到,在我們進(jìn)行斷網(wǎng)攻擊之后,果真斷網(wǎng)了。

獲取局域網(wǎng)中目標(biāo)的圖片瀏覽記錄

這里抓取目標(biāo)的圖片瀏覽記錄和斷網(wǎng)攻擊都是利用了arp協(xié)議,兩個(gè)存在一定的相同點(diǎn)。

首先,先在10.10.10.138上設(shè)置網(wǎng)絡(luò)轉(zhuǎn)發(fā)。目標(biāo)受欺騙后會(huì)將流量發(fā)到你的主機(jī)上,以你的主機(jī)為中轉(zhuǎn)站傳至網(wǎng)關(guān)。

然后還是接著arp欺騙。

接下來就是獲取本機(jī)網(wǎng)卡的圖片。

(從eth0網(wǎng)卡中抓取圖片包)

好,下面就是實(shí)際檢驗(yàn)效果的時(shí)候了。

我們?cè)谥鳈C(jī)中成功獲取了目標(biāo)主機(jī)在瀏覽的圖片。

綜合應(yīng)用之http賬號(hào)密碼截取

http賬號(hào)密碼截取是在前面的基礎(chǔ)上的延伸。

開始我們還是跟前面一樣設(shè)置網(wǎng)卡轉(zhuǎn)發(fā)以及arp欺騙。接著我們就進(jìn)行http環(huán)境下的網(wǎng)絡(luò)賬號(hào)密碼嗅探。

(從網(wǎng)絡(luò)流量中抓取賬號(hào)密碼,-T是以文本模式顯示,q是以安靜模式)

做完這些,我們來檢驗(yàn)成果。

10.10.10.128進(jìn)行登錄。

上面10.10.10.128剛一登陸,這邊我們就得到了賬號(hào)及密碼。

有些網(wǎng)站支持中文賬號(hào)密碼,這里我們截取的信息可能一下得到一些亂碼,這里我們可以通過URL解碼,得出中文的賬號(hào)密碼。

https賬號(hào)密碼獲取

有證書認(rèn)證和傳輸加密的https傳輸比http傳輸?shù)陌踩砸獜?qiáng)許多。我們這里獲取https傳輸?shù)馁~號(hào)密碼的思路是將https換原為http傳輸,然后再進(jìn)行http的賬號(hào)密碼抓取工作。

首先,將https傳輸轉(zhuǎn)換為http傳輸。

再接著還是設(shè)置網(wǎng)卡轉(zhuǎn)發(fā)、arp欺騙、網(wǎng)絡(luò)抓包。這里和上面的http的基本差不多,就不再多說了。(有些瀏覽器的安全性比較高,可能會(huì)對(duì)我們的工作有所影響。)

會(huì)話劫持

局域網(wǎng)中的會(huì)話劫持有好幾種方法,這里就只說一種簡(jiǎn)單粗暴的方法。那就是使用CookieCadger抓包。

首先哈,也沒前面那么復(fù)雜。先把這個(gè)cookie cadger打開監(jiān)聽。Cookie cadger是一款用Java寫的抓包工具,你在windows系統(tǒng)上也可以用它。

這里我們?cè)?0.10.10.128上登陸了百度貼吧和qq空間,我們可以在10.10.10.138的cookie cadger中打開10.10.10.128上的會(huì)話。

可以看到,根本就不需要登陸,我們也可以劫持局域網(wǎng)中他人的會(huì)話。

局域網(wǎng)中還有很多好玩的地方,它與外網(wǎng)相比更容易點(diǎn),不過不要整蠱室友哦,不然被發(fā)現(xiàn)了會(huì)被室友追上十條街的<( ̄︶ ̄)>。


網(wǎng)頁名稱:安全科普:局域網(wǎng)攻擊的常見方法
URL地址:http://www.5511xx.com/article/cdppooo.html