admin管理员组

文章数量:1599768

就在前不久,学习了ARP攻击的原理,正好周边有WIFI,不妨实践一下,巩固一下知识QAQ

首先手机打开WIFI万能钥匙,选择破解WiFi,连接成功后使用微信扫描WIFI二维码会得到密码信息,然后使用电脑连接WIFI

P:后面的就是密码

我们先尝试主机型诈骗,这样可以欺骗整个局域网内的主机,也可以欺骗目标主机
使用wireshark抓包,获取网关的相关信息
想要冒充网关,我们需要找网关的回复包,修改其中的数据来对其它主机进行回复,这里我已经抓到了网关回复给我的包
此时我们发现所抓的ARP只有我和网关之间的对话,没有其他主机的广播包,这就有问题!!!!!!
使用科来数据包生成器来修改其中的数据

冒充网关,我们需要修改reply中的源mac(让对方学到错误网关mac)当源主机收到ARP响应报文后,会把senderIP和senderMAC存入自己的ARP缓存表中作为动态条目,不管targetIP是否是自己,而目标IP和mac会暴露自己的身份,所以我们也要修改,避免对方追查到自己(也可以让别人背锅),最后就是数据链路层的目标地址,针对所有主机就修改为全F,源地址也需要改(自己的会被追查)
修改成功后就可以选择当前的网卡(处于一个局域网内)进行发送,这里我攻击失败了,原因大概是对方路由器开启了AP隔离,局域网中的主机不能互通,所以我发的对方收不到。
不甘心的我使用科来mac地址扫描器尝试,结果在预料中,我发的ARP请求对方接收不到,所以只扫描出了网关,我自己,我自己的广播地址一共三个IP。(扫描原理就是从1到255发送ARP广播看有没有人回应)

既然冒充不了网关我们还可以冒充主机,这里我用手机连上WIFI欺骗自己的手机,由于我知道手机的IP地址,所以我可以冒充”假“手机,以此验证ARP攻击
此时我们需要抓一个回复网关的包

我们需要修改源地址和源IP(冒充手机的IP,写一个错误的mac),可以修改数据链路层的源地址防止被追踪 (本手机IP暂为 192.168.31.32 电脑是58)

设置为0持续发送,发送速度越快对方越卡(我的手机越卡)

本文标签: ARP

版权声明:本文标题:ARP攻击实践 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1728320883a1153821.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。