本文详述了无线ARP欺骗与消息监听的实施步骤,包括使用Arpspoof进行断网攻击、Driftnet截取内网图片、SSLStrip与Ettercap获取HTTP/HTTPS账户密码。通过实例展示了如何进行无线网络的安全攻击,提醒用户加强网络安全防范。
🏆 作者简介,愚公搬代码
🏆《头衔》:华为云特约编辑,华为云云享专家,华为开发者专家,华为产品云测专家,CSDN博客专家,CSDN商业化专家,阿里云专家博主,阿里云签约作者,腾讯云优秀博主,腾讯云内容共创官,掘金优秀博主,51CTO博客专家等。
🏆《近期荣誉》:2022年度博客之星TOP2,2023年度博客之星TOP2,2022年华为云十佳博主,2023年华为云十佳博主等。
🏆《博客内容》:.NET、Java、Python、Go、Node、前端、IOS、Android、鸿蒙、Linux、物联网、网络安全、大数据、人工智能、U3D游戏、小程序等相关领域知识。
🏆🎉欢迎 👍点赞✍评论⭐收藏
文章目录
🚀前言
无线ARP欺骗(Wireless ARP Spoofing)是一种网络攻击方式,它利用ARP(地址解析协议)中的漏洞,欺骗通信双方,使其将通信数据发送给攻击者,从而实现中间人攻击。消息监听(Message Eavesdropping)则是指攻击者截获并监听通信双方之间的通信数据。
以下是无线ARP欺骗与消息监听的重现分析过程:
-
攻击者在同一局域网中启动无线ARP欺骗工具,如Ettercap、ARPwner等。
-
攻击者扫描附近的无线网络,获取目标网络的SSID(无线网络名称)和MAC地址。
-
攻击者伪造一个与目标无线路由器相同的MAC地址,并将其发送给目标设备,欺骗目标设备将通信数据发送给攻击者。
-
目标设备在发送数据时,会通过ARP请求获取目标设备的MAC地址,攻击者会回复该ARP请求,将自己的MAC地址发送给目标设备。
-
目标设备将通信数据发送给攻击者,攻击者可以对数据进行监听、篡改或截获等操作。
-
攻击者可以通过数据包分析工具(如Wireshark)对通信数据进行分析,获取目标设备之间的通信内容。
无线ARP欺骗和消息监听可以用于多种攻击场景,如窃取敏感信息、篡改通信数据、劫持网页等。网络用户应采取一些安全措施以防止此类攻击,如使用加密的无线网络、启用防火墙、定期更新操作系统和应用程序等。网络管理员也应实施网络监控和入侵检测系统,及时发现和应对此类攻击行为。
🚀一、无线ARP欺骗与消息监听重现分析
🔎1.断网攻击实施步骤
🦋1.1 Win10信息查询
在Win10中,在命令提示符中输入命令“ipconfig /all”查看自身的MAC地址和网关IP地址
🦋1.2 kali信息查询
在kali终端中,输入命令“ifconfig”,查看kali的IP地址与MAC地址,如图所示
🦋1.3 主机扫描
方法1:执行ping扫描最简单的方法是使用工具fping,fping使用ICMP ECHO一次请求多个主机,对当前局域网还存在那些主机进行快速扫描,以确定要攻击的主机的ip地址。
fping -a -g 192.168.182.0/24 > result
使用fping工具扫描了192.168.182.0/24网段内的所有主机,并将扫描结果输出到result文件中。其中,-a参数表示只输出活动的主机,-g参数表示扫描整个网段。
方法2:执行nmap -sP 192.168.182.0/24,扫描网络中活跃的主机。(推荐使用)
-sP 选项表示只利用ping扫描进行主机发现,不进行端口扫描
-sS 进行TCP的半开放扫描,如果禁ping的时候可以使用这个参数
注:用nmap进行主机扫描速度快,而且能穿透防火墙,是比较可靠的扫描工具。
🦋1.4 arpspoof欺骗
arpspoof是一个在Linux系统中使用的命令行工具,它用于进行ARP欺骗攻击。ARP(Address Resolution Protocol)是一种用于将IP地址映射到MAC地址的协议,而ARP欺骗则是指攻击者伪造ARP响应来欺骗通信双方,从而中断、截获或篡改网络通信。
arpspoof工具可以欺骗目标设备,使其认为攻击者的MAC地址是与目标设备通信的网关的MAC地址,同时欺骗网关,使其认为攻击者的MAC地址是与目标设备通信的MAC地址。这样,攻击者就可以拦截目标设备和网关之间的通信,并截获或篡改数据。
使用arpspoof工具需要在Linux系统中安装dsniff软件包,然后通过以下命令进行ARP欺骗攻击:
arpspoof -i <
最低0.47元/天 解锁文章
扫一扫
1682
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
