局域网攻击的常见方法.pdfVIP

局域网攻击的常见方法 局域网攻击的常见方法 免责声明 :本站提供安全工具、程序 (方法 ) 可能带有攻击性 ,仅供安全研究与教学之用 ,风险自负 ! 我们一谈起网络攻击 ,大家的第一反应就就是跨网域攻击 ,横隔千里之外 ,夺取目标权限。但其实 ,局域网网攻击在 网络攻击中也占有一定的比重。 在我们介绍接下来的局域网实战之前 ,还得说说 arp 协议 ,因为接下来的几个局域网攻击手段跟 arp 协议有很大关 系。 ARP 协议 一台主机与另一台主机通信 ,要知道目标的 IP 地址 ,但就是在局域网中传输数据的网卡却不能直接识别 IP 地址 , 所以用 ARP 解析协议将 IP 地址解析成 MAC 地址。 ARP 协议的基本功能就就是通过目标设备的 IP 地址 ,来查 询目标设备的 mac 地址。 在局域网的任意一台主机中 ,都有一个 ARP 缓存表 ,里面保存本机已知的此局域网中各主机与路由器的 IP 地址与 MAC 地址的对照关系。 ARP 缓存表的生命周期就是有时限的 (一般不超过 20 分钟 ) 。 举个例子 :假设局域网中有四台主机 ARP 欺骗攻击建立在局域网主机间相互信任的基础上的当 A 发广播询问 :我想知道 IP 就是 192 、168 、 0 、3 的 硬件地址就是多少？ 此时 B 当然会回话 :我就是 IP192 、168 、0 、3 我的硬件地址就是 mac-b, 可就是此时 IP 地址就是 192 、168 、0 、 4 的 C 也非法回了 :我就是 IP192 、168 、0 、 3,我的硬件地址就是 mac-c 。而且就是大量的。 所以 A 就会误信 192 、168 、0 、3 的硬件地址就是 mac-c, 而且动态更新缓存表这样主机 C 就劫持了主机 A 发 送给主机 B 的数据 ,这就就是 ARP 欺骗的过程。 局域网攻击的常见方法 假如 C 直接冒充网关 ,此时主机 C 会不停的发送 ARP 欺骗广播 ,大声说 :我的ＩＰ就是 192 、168 、0 、1,我的硬件 地址就是ｍａｃ－ｃ ,此时局域网内所有主机都被欺骗 ,更改自己的缓存表 ,此时Ｃ将会监听到整个局域网发送给 互联网的数据报。 我们接下来的攻击过程将由在一个局域网内的两个主机来演示 ,一个就是 bt5 的 10.10.10 、128, 一个就是 kali 的 10 、 10 、 10 、 138 。局域网网关为 10 、10 、10 、254 、 局域网断网攻击 在一个局域网中 ,我们如果要对某个主机进行断网攻击的话 ,我们先要查瞧局域网中的 ip 。 fping –asg 10.10.10 、0/24 发现了两个主机 ,一个就是 10.10.10 、 128, 一个就是 10 、 10 、 10 、138 。 对 10.10.10 、 128 这台主机的上网情况进行测试 ,开始攻击之前就是能上网的。 然后 ,我们要查瞧这个局域网中的网关就是多少。 局域网攻击的常见方法 接下来 ,我们用 10.10.10 、 138 这台主机来对 10 、 10 、 10 、 128 这台主机进行 arp 欺骗攻击。 在 10.10.10 、 128 里我们可以瞧到 ,在我们进行断网攻击之后 ,果真断网了。 获取局域网中目标的图片浏览记录 这里抓取目标的图片浏览记录与断网攻击都就是利用了 arp 协议 ,两个存在一定的相同点。 首先 ,先在 10.10.10 、138 上设置网络转发。目标受欺骗后会将流量发到您的主机上 ,以您的主机为中转站传至网 关。 局域网攻击的常见方法 然后还就是接着 arp 欺骗。 接下来就就是获