arpspoof看看隔壁女同事上班时间都在浏览什么网页?
目录
Arp欺骗攻击
arpspoof 工作原理简介
安装及使用
攻击流程演示
找到女同事的IP地址及网关的地址
将自己伪装成网关
开启转发功能后,测试网络搜索正常。
抓取女同事的上网信息
解析拦截到的数据包,看看她到底在看什么
在你对面办公室里,隔着一道玻璃,双手敲着键盘,表情严肃的看着屏幕,
不时单手托腮,羞涩的笑一下的女同事,到底在看什么网页呢?
为了满足你的好奇心,介绍一种拦截上网记录的攻击方法:
Arp欺骗攻击
arpspoof是一款进行arp欺骗的工具,攻击者通过毒化受害者arp缓存,将网关mac替换为攻击者mac,然后攻击者可截获受害者发送和收到的数据包,可获取受害者账户、密码等相关敏感信息。
arpspoof 工作原理简介
关于arp的工作原理,我们在前面的文章已经介绍过了。
arp工作原理剖析
lexsaints,公众号:蜗牛Linuxarp工作原理剖析
根据arp的工作原理,我们知道,PC或手机端需要通过arp缓存中IP和Mac地址的对应关系,来确定谁是网关?然后将数据包发送给网关,然后由网关将请求的数据转发到互联网。而确定IP和Mac对应关系的arp请求包是在整个局域网内进行广播的,所以,kali就有可以通过响应arp包来把自己伪装成网关。
arpspoof就是这样一个工具,在局域网中通过响应指定客户端的arp包来把自己伪装成网关,从而截获靶机的请求信息。
安装及使用
1、一般情况下,kali、parrot等渗透os都是集成了arpspoof的,如果你的系统没有安装的话,可以使用命令手动安装。
安装
apt install arpspoof #安装arpspoof
2、相关语法
语法
arpspoof [-i interface] [-c own|host|both] [-t target] [-r] host
参数
-i interface 指定要使用的接口。
-c own|host|both 指定范围own|host|both(自己|主机|两者)
-t target 指定一台特定主机进行ARP中毒(如果未指定,则为LAN上的所有主机)
-r 毒害两个主机(主机和目标)以捕获两个方向的流量。(仅对-t有效)
host 指定您希望拦截数据包的host(通常是本地网关)
示例
arpspoof -i eth0 -t 192.168.1.100 192.168.1.1
# eth0为攻击者使用的网卡
# 192.168.1.100为攻击目标的IP
# 192.168.1.1为攻击目标的网关
---------------------------下面正式开始攻击拦截-------------------------
攻击流程演示
1、找到女同事的IP地址及网关的地址
女同事的IP地址 :192.168.107.185 / windows7
网关 :192.168.107.244/ Mac地址 f0 - - - - 33
攻击者:192.168.107.109 / Mac地址 00-0c-29-71-2d-1b
在这个局域网中,网关是192.168.107.244,Mac地址指向f0 - - - -33,我们需要通过arp欺骗,让女同事的电脑认为网关就是我们的kali的Mac 00-0c-29-71-2d-1b
2、将自己伪装成网关
root@kali:/# arpspoof -i eth0 -t 192.168.107.185 192.168.107.244
# 192.168.107.185为女同事的IP地址
# 192.168.107.244为网关地址
3、开始伪装自己
使用arpspoof,该工具会向指定的IP地址发送数据包,欺骗目标IP(这里就是女同事的IP),让它以为我才是网关,然后它就会把数据包发送到攻击者的Mac地址里。
4、此时女同事电脑里的ARP缓存,就已经被我们的arpspoof成功更改了
arp -a | findstr 244 #查看包含244地址的arp信息
可以看到,网关192.168.107.244的Mac地址已经指向了kali的Mac地址,说明,这样女同事所有发送到网关的数据包(请求信息,用户名 密码等等)都会通过发送给kali。
所以,我们的kali还需要扮演网关的角色,将数据包转发到互联网上去,否则女同事就无法正常上网,就会让你去修电脑了~emmm
5、kali开启转发功能
#开启数据转发功能
root@kali:/# echo 1 > /proc/sys/net/ipv4/ip_forward
开启转发功能后,测试网络搜索正常。
抓取女同事的上网信息
1、使用wireshark抓包工具来截取数据包
#wireshark过滤数据包,来源和目的地是靶机的数据包
ip.src==192.168.107.185||ip.dst==192.168.107.185
2、解析拦截到的数据包,看看她到底在看什么
emmm 还是个关注健身的美女呢
哈哈哈,就到这了,其实以上都是用自己的靶机做的测试,请不要做违法乱纪的事情哦。
arpspoof看看隔壁女同事上班时间都在浏览什么网页?相关推荐
- 到底股票交易员的工作怎么样?上班时间和其他岗位一样吗
也许大家对股票交易员这个职位充满了好奇,很想知道他们日常的工作是做什么的.通过QR社区我们了解到,股票交易员是证券公司中专门负责按照指令下单从事股票交易的人.股票交易员不需要很专业的知识,但是必须对数 ...
- OSChina 周四乱弹 ——因为女同事衣服穿的薄 所以老板发现我没上班?
2019独角兽企业重金招聘Python工程师标准>>> Osc乱弹歌单(2017)请戳(这里) [今日歌曲] @guanglun :分享陈雪凝的单曲<白山茶>: < ...
- 透过上网管理 看看上班时间员工都在干啥?
在互联网为企业带来便利和效率的同时,企业也正在受到意想不到的损失,这个话题可以从一个问题开始:您知道您的员工上班时间正在上网做些什么吗? 在互联网为企业带来便利和效率的同时,企业也正在受到意想不到的损 ...
- OSChina 周四乱弹 ——震惊!程序员的时间都用来干这个!
2019独角兽企业重金招聘Python工程师标准>>> Osc乱弹歌单(2017)请戳(这里) [今日歌曲] @亚麻仔 :分享 koma'n 的歌曲<Just be Frien ...
- 今天女同事说月经不调:加班加的!我们为什么不敢闲?
这几年年纪大点了,也累积了点工作经验和家底,可是心里缺始终没有安全感和轻松的感觉,总感觉一直在忙,不知道你们是不是这种感觉,反正我是有的. 最近赶上项目上线,日常也忙,bug和一堆锅我要负责分配写和甩 ...
- OSChina 周三乱弹 —— 公司女同事约我
2019独角兽企业重金招聘Python工程师标准>>> Osc乱弹歌单(2018)请戳(这里) [今日歌曲] @莱布妮子:分享水木年华的单曲<蝴蝶花(2002年大提琴版)> ...
- 女同事对我动手动脚不怕成小三
我在一个储蓄所上班,在这样一个男女比例为1:5极度失调的环境下,帮助女同事几乎被我当成了责任.她们也都很信赖我,我也爱做一些助人为乐的事,于是乎,在这个人数不多的单位里,我拥有极好的人缘. 时间长了, ...
- 开心一刻:今天下班后,我尾随一女同事,为她充当护花使者
开心一刻:今天下班后,我尾随一女同事,为她充当护花使者! 1.一朋友刚买电脑,一个月后突然打电话给我:"我的电脑总提示空间不足,我把电脑搬到了40平的客厅还是说空间不足,TM到底要放在多大的 ...
- 上班时间做“副业”被抓,程序员惨遭解雇,还要退还所有工资
摘要:做副业的程序员并不少见,但一般情况下很少会有人在工作时间做,一是没时间,二是的确不太合适.然而,有个人在公司工作了十个月,最终被发现在上班时间做个人项目惨遭解雇,结果还被要求退还这十个月的工资, ...
最新文章
- 关闭体眠可释放系统盘的空间
- Hibernate 连接池的三种配置方式
- [分享]2007年创业给我们的提示
- 传统数据仓库架构与Hadoop的区别
- queue POJ 2259 Team Queue
- 16-爬虫之scrapy框架手动请求发送实现全站数据爬取03
- 常用的sql server 函数、存储过程、临时表总结
- 能用机器完成的,千万别堆工作量|持续集成中的性能自动化测试
- comparator比较器用法_汽车三元催化器堵塞咋办?不拆不换,用这招清理干净、动力猛如虎...
- HashMap 的 7 种遍历方式与性能分析!「修正篇」
- struts2中struts:iterator标签的使用
- 1.9 Important Themes(一些重要的概念)
- Ericsson面试经验总结及自我反省
- php进程间通信 yoc_php 进程间通信 ipc
- php获取手机本地,PHP通过API获取手机号码归属地
- androidx86编译踩坑
- sqoop -D 指定资源池( mapred.job.queue.name=root.myqueue)或者( mapred.job.queuename=root.myqueue)
- 存储基础:LUN、ThickLUN与Thin LUN的联系和区别
- 博通Broadcom SDK源码学习与开发9——Interface接口管理
- 如何恢复vscode的默认配置_VS恢复默认设置的2种方法