安全攻防:Kali linux(ARP欺骗)内网断网攻击

导读:        
ARP协议:
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。


基本功能:
通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。


      ARP攻击的局限性:
      ARP攻击仅能在以太网(局域网如:机房、内网、公司网络等)进行。
     无法对外网(互联网、非本区域内的局域网)进行攻击。

    ARP攻击的攻击原理:


     ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。





1

     
测试环境:两台虚拟机,一台kali攻击使用,一台server2008做被攻击对象。
              ? 攻击主机:Kali Linux
                    ? IP:192.168.10.129
                ? 被攻击主机:Windows server 2008R2
                    ? IP:192.168.10.100
安装kali linux系统,设置为网络桥接模式,安装过程细节前面发过,或者不明白可以问我,这里就不细说了。



2

ARP攻击前,我们需要先知道自己的IP地址。启动kaili linux,打开终端使用:“ifconfig”命令查看当前使用的网卡名称,将网卡名称记录下来,这里“eth0”就是网卡名称了。





3

在知道了自己IP地址的情况下,我们同时也知道了自己所在的网段,接下来我们可以找一下当前局域网下还存在那些活跃的主机,这里使用fping指令。







使用fping命令查看活跃ip:



4

    在window主机上cmd里输入“ipconfig”查询网卡信息,对比上下图,我们可以发现我们的目标主机的确也是在kali的列表中的,这个时候测试下目的主机还是可以上网的。




5

    此时,在kali中使用arpspoof工具实现arp断网攻击(不能访问Intetnet)



这个时候的目标主机已经无法正常上网了



如果需要断开,则按键盘“Ctrl+Z”键即可停止攻击,停止后对方就可以访问英特网了

最后说两句:虽然是局域网,但是也不要瞎搞不是,就当学习网络安全攻防的一个小实验吧!




作者:释然

欢迎关注微信公众号 :释然IT杂谈