MITM中间人攻击理论
中间人攻击理论
中间人攻击(Man in the Middle Attack,简称“MITM 攻击”)是一种间接的入侵攻击。
通过各种技术手段,将入侵者控制的一台计算机,放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。
常见的攻击手段
- 攻击者只要将网卡设为混杂模式,伪装成代理服务器监听特定的流量就可以实现攻击,只是因为很多通信协议都是以明文来进行传输的,如HTTP,FTP,Telnet等。随着交换机代替集线器,简单的嗅探攻击已经不能成功,必须先进行ARP欺骗才行。
- SMB会话劫持
- DNS欺骗
- 为HTTPS提供假证书
以上攻击都是典型的MITM攻击。简而言之,所谓的MITI攻击就是通过拦截正常的网络通讯数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。
ARP欺骗原理
ARP协议概述:ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。
计算机通过ARP协议将IP地址转换成MAC地址。ARP协议工作原理
在以太网中,数据传输的目标地址是MAC地址,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。
计算机使用者通常只知道目标机器的IP信息,“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。
简单地说,ARP协议主要负责将局域网中的32为IP地址转换为对应的48位物理地址,即网卡的MAC地址,保障通信顺利尽心。
arp工作原理如下:
以上是ARP正常通讯过程,下面是ARP欺骗过程:
ARP欺骗概述:
1、每个主机都用一个ARP高速缓存存放最近IP地址到MAC地址之间的映射记录。
2、默认情况下,ARP从缓存中读取IP-MAC条目,缓存中的IP-MAC条目是根据ARP响应包动态变化的。
3、要网络上有ARP响应包发送到本机,即会更新ARP高速缓存中的IP-MAC条目。
4、攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,完成ARP欺骗。
ARP欺骗具体流程如下:
1、正常情况:主机xuegod63上保存着xuegod62的IP和MAC对应关系表
2、xuegod64恶意给63发一个ARP应答包,来刷新63上ARP缓存表。 让63上缓存的MAC地址变为64的MAC
3、情景1:xuegod63发给62的数据,最终都发给了xuegod64,而xuegod64还可以把数据传给62。 实现中间人攻击
4、情况2:ARP欺骗–冒充网关,实现中间人攻击
例如: 网络执法官,P2P终结者软件,都可以使用arp欺骗,来冒充网关。
怎样防范ARP欺骗
1.在主机绑定网关MAC与IP地址为静态(默认为动态),命令:arp -s 网关IP 网关MAC
2.在网关绑定主机MAC与IP地址
3.使用ARP防火墙
实战-使用 Ettercap 工具实现中间人攻击
实验主机
xuegod 62 192.168.1.62
xuegod63 192.168.1.63
kali-Linux 192.168.192.159
vsftp数据通信过程中,加密了吗?
没有加密
访问http://www.163.com,进行通信加密了吗?
国内90%的手机app软件使用http协议进行通知,,进行通信加密了吗?
没有加密
FTP服务器:xuegod 62 192.168.1.62
FTP客户端:xuegod63 192.168.1.63
中间人肉机:kali-Linux 192.168.192.159
xuegod62 安装ftp服务
添加一个系统用户:kill 密码: 123456 用于后期登录ftp
[root@xuegod63 ~]# useradd kill
[root@xuegod63 ~]# echo 123456 | passwd --stdin kill
xuegod63安装ftp客户端工具
kali-linux 配置
- 初始化ettercap
- 选择Sniff 抓包. 嗅探
- 开始抓包。
unified 全局扫描
- 选择网卡
5、选择主机 开始扫描主机
- 生成主机列表
- 点开主机列表
- 查看被扫描的主机
- 在xuegod63上登录xuegod62的ftp服务器。
[root@xuegod63 ~]# ftp 192.18.1.62
Connected to 192.18.1.62 (192.18.1.62).
220 (vsFTPd 2.2.2)
Name (192.18.1.62:root): mk #这个名字可以随意写
331 Please specify the password.
Password:123456
530 Login incorrect.
Login failed.
ftp>
此时,当登录 192.168.1.62 主机的mk和123456相关的敏感信息将会被传递给攻击者。
- 登录kali查看:
- 从该界面可以看到,有用户登录 192.168.1.62 主机的 FTP 服务器了。
其用户名为 mk,密码为 123456。
获取这些信息后停止嗅探,在菜单栏中依次单击 Start|Stop
扩展:
手机app 使用http协议 加密了吗? 没有 这样用户名和密码 可以在局域网中被抓到
解决方法:
所有手机app 软件通信都应该使用https协议
MITM中间人攻击理论相关推荐
- 【Linux云计算架构:第三阶段-Linux高级运维架构】第19章——安装Kali黑客操作系统-利用ettercap实施中间人攻击
内容: 19.1 安装Kali黑客操作系统及相关实战 19.2 实战:linux之kali系统ssh服务开启 19.3 实战: kali下的nmap扫描工具 19.4 MITM中间人攻击理论 19.5 ...
- Ettercap中间人攻击截取FTP账号密码
中间人攻击理论 中间人攻击(Man in the Middle Attack,简称"MITM 攻击")是一种间接的入侵攻击. 通过各种技术手段,将入侵者控制的一台计算机,放 ...
- TLS是如何保障数据传输安全(中间人攻击)
前言 前段时间和同事讨论HTTPS的工作原理,当时对这块知识原理掌握还是靠以前看了一些博客介绍,深度不够,正好我这位同事是密码学专业毕业的,结合他密码学角度对tls加解密(DH这块)的阐述,让我对这块 ...
- SSH基础:中间人攻击防范
中间人攻击有很多方式,比如常见的ARP或者DNS欺骗,在SSH连接时也有可能碰到类似的情况,所以ssh在know_hosts的管理中加入了对于已知服务器的信任列表的管理,多多少少可以确认一些可能的风险 ...
- 利用arpspoof 实现断网攻击和中间人(MITM)攻击
ARP中间人攻击是让目标主机的流量经过攻击主机的网卡再从网关出去,而网关也会把原本流入目标机的流量经过攻击者主机.实施中间人攻击时,攻击者首先毒化受害者和网关arp缓存,分别将受害者和网关的mac替换 ...
- 利用域名(host碰撞)碰撞实现从任何地方发起中间人攻击(理论篇)
简述 相比大家对中间人劫持的攻击相当了解,尤其是局域网中的中间人攻击.有很多的利用手段比如ARP投毒.DNS投毒.ICMP重定向等等,这类的文章在网上非常的多.但是今天要讨论的是一个全新的中间人攻击方 ...
- [web安全]使用ARPspoof进行中间人(MiTM)攻击
上次发现的arpspoof,这次来研究了,记录了点东西,方便以后查阅. 中间人攻击: 坏人将自己置于服务器和客户端之间,从而可以访问呢两者之间的所有流量,方便窃听等干坏事. ARPspoof: ARP ...
- 中间人攻击(MITM)姿势总结
相关学习资料 http://www.cnblogs.com/LittleHann/p/3733469.html http://www.cnblogs.com/LittleHann/p/3738141. ...
- 对github的中间人攻击
路人甲 · 2015/05/16 11:56 0x00 简介 source: http://www.netresec.com/?page=Blog&month=2015-03&post ...
最新文章
- 前端基础入门第一阶段-Web前端开发基础环境配置
- 仅用六个字符来完成Hello World,你能做到吗?
- 在阿里巴巴工作是一种怎样的体验?
- 水晶报表 动态控制图片显示 Changing pictures dynamically in Crystal Report
- Matlab编写摩斯代码,以摩斯电码为例为 Arduino 编写库
- IOS OpenGL ES 图像扩展边缘彩色模糊 GPUImageRGBDilationFilter
- hdu--4487--dp
- 步态分析——信度以及效度
- inno setup制作的安装包,安装后以管理员身份启动
- 某东薅羊毛脚本分析 如何自己薅羊毛
- 【天光学术】西方哲学论文:中西方哲学中的虚无主义成分对比
- Gradle dependencies 解决项目依赖冲突
- Android 获取通话记录和短信内容
- IDL读取ASCII文件
- jenkins2.3031 出现“Error 403 No valid crumb was included in the request ”的解决方案
- 精品韩国美食西餐厅介绍PPT模板
- windows11+wsl+clion调试srs
- 第一话:今日播种,来日长成一棵Linux参天大树
- linux mor命令使用技巧,linux中more命令如何使用(示例代码)
- python画花瓣飘落_Python——画一棵漂亮的樱花树
热门文章
- java expected_java编译中出现了‘}’expected }是什么意思啊?
- 重装系统要注意什么问题
- MD5加密和Bcrypt加密
- php csv文件打开乱码怎么办,PHP生成UTF-8编码的CSV文件打开乱码的解决方法
- 如何进行内存容量测试?
- 2022年 绩效变革管理规划的5个步骤
- 添加 JVM 参数选项
- uniapp微信小程序加载spine动画
- 绝地求生2月26服务器维护吗,绝地求生2020年2月26号几点维护结束_2月26日更新维护开服时间2020_求知软件网...
- 正则表达式提取markdown中图片链接(提取图片链接作为文章首图)