【系统安全学习2】欺骗型攻击

最新推荐文章于 2025-09-02 09:19:42 发布
原创 最新推荐文章于 2025-09-02 09:19:42 发布 · 2.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #系统安全

本文介绍如何使用Cain&abel工具实施中间人(MITM)攻击,包括ARP欺骗和DNS欺骗的具体步骤,并演示如何通过这些技术截获网络通信数据。

欺骗型攻击

一、实验目的:

熟练掌握MITM的原理和操作方法。
熟悉使用Cain&abel等软件实现MITM攻击。
掌握识别和防御MITM的技术原理。

二、实验所需软件:

操作系统:客户机操作系统 Windows XP; 服务器操作系统 Windows Server 2008;
工具软件:Cain&abel,Wireshark。

三、实验步骤:

  1. 应用Cain&abel实现ARP欺骗
    1)扫描所有局域网中的在线主机,寻找受害者的位置:
    单击工具栏上的Start Sniffer按钮开启嗅探功能,从顶部选项卡列表中选中Sniffer选项卡,从底部选项卡中选中Host选项卡,单击鼠标右键,然后选择“Scan MAC Address“开始扫描局域网主机。
    在这里插入图片描述
    2)在实施欺骗前,先在靶机上输入arp -a命令查看IP和MAC的现有映射关系,结果如图所示,此时映射关系中不存在多个IP映射到同一个MAC地址的情
    在这里插入图片描述
    3)从Cain&abel底部的选项卡列表中选中APR选项卡,进入ARP欺骗的攻击界面,如图所示。单击工具栏的“+“按钮,新建一条ARP欺骗路由。在左边列表中选择网关,右侧选择靶机,Cain&abel可以截获靶机与网关之间的所有通信数据。
    在这里插入图片描述
    4)单击工具栏的Start APR实施对靶机的ARP欺骗,如图所示。
    在这里插入图片描述
    5)验证ARP欺骗是否成功:在靶机上再次查看IP和MAC的映射关系,结果如图所示。在ARP缓存中网关对应的MAC地址已经被修改了。
    在这里插入图片描述
    6)检查ARP欺骗的效果:在靶机上访问,输入账号和口令,同时打开Cain的监听界面,可以实时显示截获的账号和口令信息,如图所示。在Wireshark中抓包并获取靶机的搜索信息:
    在这里插入图片描述
  2. 应用Cain&abel实现DNS欺骗
    在使用ARP欺骗成功后,可以进一步进行DNS欺骗。
    1)DNS欺骗的配置:
    在ARP攻击界面的左侧列表中选取ARP-DNS项,会出现DNS欺骗的映射列表窗口,单击鼠标右键,增加一项DNS域名和IP映射,即完成DNS欺骗的配置,如图所示。
    在这里插入图片描述
    实施DNS欺骗之后,将www.baidu.com映射到学校邮箱登录页面对应的ip 223.252.202.2. 在靶机上输入ping www.baidu.com, 得到返回结果:
    在这里插入图片描述
    在靶机上打开浏览器访问www.baidu.com,实际上打开了ip地址223.252.202.2对应的页面:
    在这里插入图片描述
深度学习安全:对抗样本攻击原理与防御实战
AI智能探索者的博客
06-13 799
本文旨在为读者提供对抗样本攻击的全面理解,从基础概念到实战应用。我们将覆盖攻击原理、数学基础、代码实现和防御策略,帮助开发者构建更安全的深度学习系统。通过"熊猫变长臂猿"的趣味案例引入对抗样本概念深入解析对抗攻击的核心原理展示FGSM攻击的数学基础和代码实现探讨多种防御方法及实战应用展望未来发展趋势对抗样本(Adversarial Example):经过精心设计的输入数据,能够欺骗深度学习产生错误输出对抗攻击(Adversarial Attack):生成对抗样本的过程或方法。
对抗攻击:AI系统安全漏洞,对抗样本生成的攻与防
AI天才研究院
08-05 808
对抗攻击:AI系统安全漏洞,对抗样本生成的攻与防 1.背景介绍 1.1 人工智能系统的崛起 随着深度学习和神经网络技术的快速发展,人工智能(AI)系统在诸多领域取得了令人瞩目的成就,包括计算机视觉、自然语言处理、语音识别等
网络安全之——DNS欺骗实验
前后端面试题面试经验分享
03-27 541
如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问。比如访问百度域名,可以把访问改为202.108.22.5,从而绕开域名劫持 。
cain网络嗅探工具使用教程
deginner2的博客
10-12 5723
内网工具使用
一篇关于ARP欺骗的文章!!!
studying_linux的专栏
06-17 544
      在51CTO策划的ARP系列文章的前一篇《ARP Sinffer攻防实例讲解》中子明给大家呈现了ARP一攻一防的两个实例,在网上有很多文章描述了ARP欺骗攻击的原理,但还是有很多51CTO网友反映,有很多不理解和不明白的地方,所以本文子明特别用通俗的例子,说明ARP欺骗攻击的原理,使ARP欺骗攻击原理更加清楚的展现在你的面前。了解ARP地址解析协议我们先来简单描述下什么是ARP,ARP是地址解析协议,ARP协议主要负责将局域网中的32位IP地址转换为对应的48位物理地址,即网卡的MAC地址,比如
3.2网络欺骗攻击
m0_56534254的博客
09-29 3356
欺骗攻击:利用假冒、伪装后的身份与其他主机进行合法的通信或者发送虚假报文,使受到攻击的主机出现错误;攻击者在伪造源数据的IP报文头部字段,将其设置为他人的或者不存在的IP地址后再向被攻击方发生此IP报文,以达到掩人耳目,隐匿攻击源的目的。攻击者通过欺骗局域网内主机的网关MAC地址,使其错以为攻击者更改后的MAC地址是网关的MAC,导致其将数据发送到错误的目标主机上。攻击者冒充域名解析服务器,或者篡改被攻击后的正常域名解析查询到真实IP地址,从而实现欺骗的一种攻击方式。
中间人攻击(MITM)姿势总结
weixin_41282397的博客
01-02 1万+
相关学习资料   http://www.cnblogs.com/LittleHann/p/3733469.html http://www.cnblogs.com/LittleHann/p/3738141.html http://www.cnblogs.com/LittleHann/p/3741907.html http://www.cnblogs.com/LittleHann/p/37082...
网络安全学习笔记——CSRF攻击
just do it
11-23 1377
CSRF 攻击多数情况下发起于第三方网站,少数发起于本站,如评论区等;且攻击对象必须是登陆状态;个人信息不会被窃取,而是冒用;CSRF 攻击手段多样化,可通过 URL,CORS 等发起攻击
46、指纹系统安全:呈现攻击与检测方法解析
最新发布
gold的博客
09-02 123
本博客深入探讨了指纹系统面临的安全威胁——呈现攻击,包括常见的攻击手段如指纹伪造品和篡改指纹,并详细解析了针对这些攻击的检测方法,涵盖基于硬件和软件的呈现攻击检测技术,旨在提升指纹识别系统安全性。
8、IoT系统安全评估与网络渗透攻击详解
ww90123的博客
08-25 27
本文详细探讨了物联网(IoT)系统安全评估与网络渗透攻击技术,涵盖服务器配置错误、移动应用与云服务安全隐患,并深入分析了VLAN网络中的交换机欺骗、双重标记和模仿VoIP设备等典攻击方法。通过Yersinia、Scapy和VoIP Hopper等工具的操作步骤与流程图,揭示了攻击实现机制,并提供了相应的安全防护建议,包括安全配置、流量监控和定期漏洞扫描,旨在帮助安全人员构建多层次的物联网安全防御体系。
详解黑客的攻击方式1---网络欺骗攻击
朝阳似锦 晖映山河
03-19 9716
黑客的攻击方式1、网络欺骗攻击1.1、五种常见的网络欺骗方式1.2、网络钓鱼攻击概念1.3、网络钓鱼攻击的常用手段1.4、网络钓鱼攻击的预防 1、网络欺骗攻击     网络信息安全21世纪各国面临的重大挑战之一。我国面对这一挑战,已经做出了一些相应的研究和开发,例如:产品的加密解密、认证与访问控制、入侵检测与响应、安全分析与模拟、灾难恢复等。近年来,在实际的与入侵者周旋中网络欺骗作为一种有效的信息安全技术出现了 1.1、五种常见的网络欺骗方式  &nbsp
TCP欺骗攻击的两种方式
Sirm23333
03-17 1万+
欺骗伪装攻击
zhaji001
08-29 3878
Ettercap ARP欺骗,Evilgrade DNS欺骗,Metasploit Responder NetBIOS LLMNR欺骗 ARP欺骗:假扮网关,拦截任何要离开本地网络的流量. DNS欺骗:DNS名称到IP转换创建一个不正确的响应.能够欺骗用户从攻击者服务器获取恶意数据和用户访问恶意站点.   Ettercap  ARP欺骗局域网中的windows7: ettercap 支持...
靶机渗透(一)Lazysysadmin
qq_42180996的博客
04-26 4562
靶机Lazysysadmin 一、实验环境 二、实验步骤 (一)信息收集 1.查询测试机IP地址,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/namp) (二)漏洞扫描 1.开启nessusd服务,加载插件,登录 2.建立扫描 3.扫描结果 (三)ssh爆破(22端口) 1.启动msf终端 2.搜索ssh_login的相关工具...
网络安全 中间人攻击-ARP欺骗 工具:Cain
weixin_46067990的博客
04-24 7532
两台虚拟机:A和B,A中有工具Cain A是攻击机, B是靶机 首先,在B中使用cmd查看IP地址,注意网关 再查看B的ARP表 都查看完之后,回带有工具的虚拟机A中,打开Cain 下面开始在Cain中进行ARP毒化: 开启监听 开始嗅探:Sniffer——先清除以前的记录——添加扫描列表——选择目标,开启ARP毒化 这里面现在可能会以前的扫描记录,右击空白处,然后选择“remove all”,就可以清除以前的记录了 点击蓝色的加号,然后在target里选择range,我们自
基于Cain的ARP攻击实践(截取数据&获取上网账户密码)
行动、坚持。
01-24 8607
1、实验目标 使用Cain攻击(ARP扫描+ARP欺骗) 用wireshark抓包分析ARP扫描和ARP欺骗 用Cain获取telnet、HTTP、https账号密码 2、实验环境 网络:Win Server 2003 <-> Win XP 角色:Win Server 2003安装Cain v4.9模拟黑客,Win XP模拟肉鸡/靶机 3、实验流程 win 2003启动wireshark,并开启网卡监听。 进入Cain中,启动sniffer功能,进入sniffer菜单,右键启动
ARPSpoofing、arp欺骗攻击、arpspoof源码分析
热门推荐
Bonjour~
03-18 1万+
ARPSpoofing 什么是ARP协议 一台主机和另一台主机通信,要知道目标的IP地址,但是在局域网传输的网卡却不能直接识别IP地址,所以用APR解析协议将IP地址解析成MAC地址。ARP协议的基本功能就是通过目标设备的IP地址,来查询设备的MAC地址。 在局域网的任意一台主机中,都有一个ARP缓存表,里面保存本机已知的此局域网中各主机和路由器的IP地址和MAC地址的对照表关系。ARP缓存表的生命周
搭建Web浏览器上的靶机
weixin_49075290的博客
10-03 687
**搭建Web浏览器上的靶机** 1.准备需要的工具 2.进入安装准备 【1】.点击网络适配器,配置静态IP 【2】.打开XAMPP,点击config进入,进行编辑器的选择 【3】登录127.0.0.1, 选择“账户”→“root@localhost”→“修改权限”,修改“root@localhost”密码 【4】数据库文件进行重新配置 (1)修改完密码,点击数据库 (2)在 XAMPP 控制面板选择编辑 phpMyAdmin(config.inc...
wireshark抓图
yummy11111的博客
11-18 6832
wireshark抓图 **今天我要做的实验就是用wireshark对QQ好友发送图片,利用wireshark和winhex结合进行图片的还原。 这次的实验利用了wireshark和winhex进行抓图。** 接下来就是实验的过程啦! 实验步骤如下: **1.**首先打开wireshark,选择过滤器,因为我连接的是WiFi,所以就选择WLAN过滤器啦!选好之后开始捕获。 然后进行筛选,tcp,因为jpg为图片的格式,十六进制为ffd8ff,所以以十六进制数进行查找筛选, 找到之后,进行
深度学习对抗新人脸攻击:检测与持续适应
"这篇论文探讨了新人脸呈现攻击的检测方法和持续学习策略,主要涉及深度学习、面部反欺骗系统、数据集以及攻击检测技术的适应性和改进。" 深度学习和人脸呈现攻击检测:近年来,深度学习技术的发展,尤其是卷积...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值