利用Abel_Cain软件实现ARP欺骗
利用Abel_Cain软件实现ARP欺骗
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
实验简介
实验所属系列:网络攻防工具
实验对象:本科/专科信息安全专业
相关课程及专业:信息网络安全概论、计算机网络
实验时数(学分):2学时
实验类别:实践实验类
实验目的
1.理解ARP协议;
2.了解Abel&cain软件的使用;
3.利用Abel&cain软件在局域网中进行ARP欺骗。
预备知识
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
局域网中的主机1与主机2通信,主机1会先发送ARP请求包(请求包中有2的IP地址),2发送ARP响应包给1,1获得主机A的MAC地址,1利用MAC地址给2传输数据。这里主机A通过使用Abel&cain软件,主动给目标B发送ARP回应包(数据包中携带IP为网关的IP,MAC是A主机的MAC),让目标B更新自己的ARP缓存表。更新后B本地ARP表中网关的MAC地址就是主机A的MAC地址,在主机B看来网关就是A,达到欺骗局域网中某个特定目标的目的。
实验环境
网络拓扑见下图,局域网中的两台电脑A、B,主机A(安装Abel&cain软件)是发起ARP的攻击者,B是ARP被欺骗方。通过对B进行ARP欺骗,让B认为A就是网关:
主机A:winxp IP地址:10.1.1.39
主机B:win2003 IP地址:10.1.1.231
实验步骤一
在主机A上安装Abel&Cain软件
(1)双击桌面文件夹“利用Abel&Cain软件实现ARP欺骗”里面的“ca_setup_53494.exe”,点击“Next”。
(2)点击“Next”。
(3)选择安装路径,点击“Next”。
(4)点击“Next”。
(5)点击“finish”。
(6)询问是否安装WinPap,WinPcap是底层的抓包工具,选择“install”。
(7)弹出下图界面,点击“Next”。
(8)点击“Next”。
(9)点击“Agree”。
(10)点击“install”。
(11)安装完毕,finish,会在桌面上生成“Cain”快捷方式。
实验步骤二
在主机A上对主机B进行ARP欺骗
(1)双击启动Abel&cain软件,点击configure,手动选网卡。
点击sniffer选项卡。
2)先点击左上角按钮,启用sniffer,然后在空白区右键选择“Scan Mac Addresses”,扫描局域网中的主机。
(3)下图选择默认,点击“OK”。
(4)下图显示了局域网中的主机情况。
(5)点击左下角“ARP”选项,然后点击红色方框空白区域,此时左上角的“+”图标会变深色,点击“+”图标。
(6)在窗口左边显示了局域网中的主机和网关,我们点击ARP被欺骗主机(即主机B,IP:10.1.1.231)。
(7)在右侧部分,我们点击10.1.1.90(即网关),点击“OK”。左侧部分表示对哪一个主机进行欺骗,在这里我们选择10.1.1.231(即主机B);右侧部分表示Abel&cain进行伪造的主机,在这里我们选择网关即运行Abel&cain的主机(这里是A)要冒充网关。对B(10.1.1.231)进行ARP欺骗,欺骗的结果是主机B会认为网关是运行Abel&cain软件的主机(即主机A)。在右侧部分选择的主机,就是Abel&cain进行伪造的对象。
(8)点击左上角的图标,开始对主机B(10.1.1.231)进行欺骗。
9) 我们先在主机B上ping一下主机A,然后在cmd窗口输入“arp -a”。此时,在主机B看来,网关的MAC地址就是主机A的MAC地址了。主机B会把A作为网关,如下图所示。
主机B发往外界的数据包,会经过主机A,至此就完成了对主机B的ARP欺骗。
实验步骤三
在主机A上对主机B进行DNS欺骗
(1)在ARP欺骗的基础上,我们进入dns欺骗。
(2)首先在主机B上ping tools.hetianlab.com,此时解析到10.1.1.254
(3)打开tools.hetianlab.com/,可以看到apache的默认主页。
(4)访问tools.hetianlab.com/tools,可以看到一些工具。
(5)然后进入主机A,来到ARP欺骗界面。
(6)在空白区域右击,选择“Add to list”。“DNS Name Requested”表示对方(主机B)输入的url,下面的IP栏表示要将对方输入的url解析成的IP。这里我们输入的是“10.1.1.39”。
(7)我们在10.1.1.39上搭建了一个web服务器,并且有配置tools.hetianlab.com的域名,可以在配置文件C:\xampp\xampp\apache\conf\extra\httpd-vhosts.conf 里可以看到。
在主机B上访问“tools.hetianlab.com”时,会自动跳转到10.1.1.39指定的服务器页面上。该页面是模仿的百度首页。
(8)此时Abel&cain的状态如下图。
(9)在主机B上ping tools.hetianlab.com,可以看到,此时该域名已经指向了10.1.1.39
(10)访问“tools.hetianlab.com”,查看结果。
(11)而如果此时再访问tools.hetianlab.com/tools,会提示404。
(12)如果做一个WEB认证的钓鱼网站,当对方登陆某WEB认证网站的时候发送的WEB认证信息将转到你的钓鱼网站上。这个问题就大了,建议加强安全意识,提高安全措施。
实验步骤四
在主机A上查看主机B的http数据包
(1)进入左下角的“Passwords”项,点击左侧“HTTP”,就可以监视主机B在进行HTTP请求时输入的用户名密码情况。
(2)我们在主机B上,访问 tools.hetianlab.com/login.php(在没有开始DNS欺骗之前,访问该页面会提示404)
3)这里我们输入用户名:username,密码:pass,点击“登陆”。在主机A上即可看到输入情况,但这里不保证用户输入的是正确的用户名和密码,这里只是拿到了用户名输入的数据而已。对于我们这里伪造的“tools.hetianlab.com”我们拿到的用户名、密码是明文,但大部分其他网站数据是加过密的,如126邮箱等。
答案
分析与思考
1)怎样发现局域网中存在的ARP欺骗。
在电脑上ping一下网关的IP地址,然后使用ARP -a的命令看得到的网关对应的MAC地址是否与实际情况相符,如不符,可去查找与该MAC地址对应的电脑。
使用抓包工具,分析所得到的ARP数据报。有些ARP病毒是会把通往网关的路径指向自己,有些是发出虚假ARP回应包来混淆网络通信。第一种处理比较容易,第二种处理比较困难,如果杀毒软件不能正确识别病毒的话,往往需要手工查找感染病毒的电脑和手工处理病毒,比较困难。
使用MAC地址扫描工具,Nbtscan扫描全网段IP地址和MAC地址对应表,有助于判断感染ARP病毒对应MAC地址和IP地址。
2)思考怎样防止ARP欺骗。
在主机上静态绑定mac地址
在主机上arp防火墙
利用交换机的防arp欺骗技术,比如DAI
利用Abel_Cain软件实现ARP欺骗相关推荐
- 总结网络执法官,p2p终结者等网管软件使用arp欺骗的防范方法
首先介绍一个超好的防火墙给大家:Outpost Firewall 它可以防护p2p终结者等恶意软件..效果超好..还能查出局域网哪台机在使用,这个防火墙功能强大,占用资源少,个人评分5个星.大家可 ...
- kaliarp欺骗注入_利用 Kali Linux 进行 Arp 欺骗,实现局域网断网攻击
局域网断网攻击有什么用呢,比如防熊孩子,干掉某些抢网速的人,或者,干掉大晚上吵死你的舍友. 好了,下面开始进入正题. 免责声明:请遵守相关法律法规,本人不对本教程造成的后果负责.如果你按照本教程实践中 ...
- 利用长角牛软件ARP欺骗另外的主机
一.ARP攻击与欺骗原理 1.1 ARP攻击原理 1)攻击主机制造假的arp应答,并发送给局域网中除被攻击主机之外的所有主机.arp应答中包含被攻击主机的IP地址和虚假的mac地址.2)攻击主机制造假 ...
- 反arp攻击软件_谈谈电子欺骗中的ARP欺骗
ARP欺骗是一种非常古老的电子欺骗攻击,虽然从诞生到现在已经过去了二十多年,但在很多网络中仍然有效.之前写的 沈传宁:谈谈TCP/IP协议的学习zhuanlan.zhihu.com 文章中也提到,我 ...
- sniffer是利用计算机的,利用SNIFFER技术侦测局域网中的ARP欺骗及解决方案
摘要: ARP全称为Address Resolution Protocol,中文名为地址解析协议,它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务.地址解析协议用于将计算机的网络IP地址转 ...
- 反arp攻击软件_网络安全工程师教Kali Linux:ARP欺骗概述
课前声明: 本分享仅做学习交流,请自觉遵守法律法规! 搜索:Kali与编程,学习更多网络攻防干货! 本节课中你将了解到: ARP欺骗的用处 什么是ARP 演示如何通信 ARP欺骗原理 一.ARP欺骗的 ...
- arp欺骗的软件有哪些_局域网内如何防止ARP欺骗
对于ARP欺骗,提出几点加强安全防范的措施.环境是主机或者网关是基于Linux/BSD的.一.理论前提 本着"不冤枉好人,不放过一个坏人的原则",先说说我的一些想法和理论依据.首先 ...
- 记录利用ettercap进行简单的arp欺骗和mitm攻击过程
方法均来自网络,本人只是记录一下自己操作的过程,大神请无视之- 攻击主机平台:kali-linux 被攻击主机:安卓手机192.168.1.107 (在同一局域网内) 1.利用et ...
- 利用ettercap进行简单的arp欺骗和mitm攻击_codestorm_新浪博客
转自: http://www.secpulse.com/archives/6068.html 方法均来自网络,本人只是记录一下自己操作的过程,大神请无视之- 攻击主机平台:kali-linux ...
最新文章
- Spring Boot实践--CommandLineRunner接口
- (021) Linux之正则表达式
- 如何在eclipse调试mapreduce程序
- RX570 4G显卡怎么样?
- 使用html+css仿搜狐网址页面布局
- xenomai linux测试,Xenomai 实时线程 select 测试
- .Net身份验证概述
- 经典中的经典算法:动态规划(详细解释,从入门到实践,逐步讲解)
- ffmpeg编程查看视频文件信息
- 搜索引擎优化核心关键词策略
- 如何创建NEO轻客户端
- 2021年安全员-B证最新解析及安全员-B证考试平台
- 用这个C语言骰子代码做选择
- 小程序源码:求职招聘微信小程序-多玩法安装简单
- Ubuntu系统搭建SU2计算环境
- VM12 启动虚拟机问题汇总
- Linux 下的 pstack 工具安装及简单应用
- layui表格 列自动适应大小失效
- 苹果接盘曼联被辟谣/ 特斯拉FSD北美完全开放/ 马斯克脑机接口准备人体试验/ 微软收购暴雪遇阻…今日更多新鲜事在此...
- Java图书管理_增删改查_分层实现功能