本文通过一个简单的案例,详细解析了ARP欺骗攻击的核心步骤,并探讨了攻击过程中可能出现的问题及局域网的安全措施。
http://blog.youkuaiyun.com/unsv29
unsv29 原创 禁止转载 优快云/UNSV29
今天看了维基百科的arp攻击介绍,里面写到
https://zh.wikipedia.org/wiki/ARP欺騙
https://zh.wikipedia.org/wiki/ARP%E6%AC%BA%E9%A8%99
---------------------------------------------------------------------------------------------------------------------------------------------------------
简单案例分析:这里用一个最简单的案例来说明ARP欺骗的核心步骤。假设在一个LAN里,只有三台主机A、B、C,且C是攻击者。
- 攻击者聆听局域网上的MAC地址。它只要收到两台主机洪泛的ARP Request,就可以进行欺骗活动。
- 主机A、B都洪泛了ARP Request.攻击者现在有了两台主机的IP、MAC地址,开始攻击。
- 攻击者发送一个ARP Reply给主机B,把此包protocol header里的sender IP设为A的IP地址,sender mac设为攻击者自己的MAC地址。
- 主机B收到ARP Reply后,更新它的ARP表,把主机A的MAC地址(IP_A, MAC_A)改为(IP_A, MAC_C)。
- 当主机B要发送数据包给主机A时,它根据ARP表来封装数据包的Link报头,把目的MAC地址设为MAC_C,而非MAC_A。
- 当交换机收到B发送给A的数据包时,根据此包的目的MAC地址(MAC_C)而把数据包转发给攻击者C。
- 攻击者收到数据包后,可以把它存起来后再发送给A,达到偷听效果。攻击者也可以篡改数据后才发送数据包给A,造成伤害。
--------------------------------------------------------------------------------------------------------------------------------------------------------
有几个地方有疑问:
一个是 攻击者实施第3步时,A是会检测到IP冲突的。(也就是说A可能会知道有人可能会发起欺骗,对自己造成伤害。但是如果a的arp实现比较弱一点,就另当别论了)
还有就是 攻击者实施第7步的时候,B会检测到IP冲突。
另外,在【局域网】中接入个设备,那么按照道理来讲会监听到一切其他节点的信息的,就是完全透明的。那么现有局域网络是如何加密的呢?嗯 可能是在网络的帧中加密,然后电脑的软件接收后解密。这样局域网就安全了。因为网络中收发的帧是透明的,但是电脑的软件对于黑客来说是个黑盒子。应该是你这么回事。
http://blog.youkuaiyun.com/unsv29
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
