【滲透測試培訓】什麼是ARP欺騙攻擊?攻擊方法有哪些?

老男孩IT教育機構發表於2023-09-18

  ARP欺騙又稱ARP毒化,或稱為ARP攻擊,是針對乙太網地址解析協議的一種攻擊技術,其影響和危害都是不容小覷的。那麼什麼是ARP欺騙攻擊?ARP欺騙攻擊的主要攻擊方法有哪些?具體請看下文。

  ARP欺騙攻擊是什麼?

  ARP欺騙,又稱ARP毒化,或APP攻擊,是針對乙太網地址解析協議的一種攻擊技術,透過欺騙區域網內訪問者PC的閘道器MAC地址,使訪問者PC錯以為攻擊者更改後的MAC地址是閘道器的MAC,導致網路不通。此種攻擊可讓攻擊者獲取區域網上的資料包甚至可篡改資料包,且可讓網上特定計算機或所有計算機無法正常連線。

  在區域網中,攻擊者經過收到的ARP Request廣播號,能夠偷聽到其它節點的地址,駭客就偽裝為A,告訴B一個假地址,使得B在傳送給A的資料包都被駭客擷取,而A,B渾然不知。這種情況是沒有辦法防止的,它的危害也不是很大。因為一般伺服器通常不會和終端主機在同一個區域網。

  ARP欺騙木馬只需成功感染一臺電腦,就可能導致整個區域網都無法上網,嚴重的甚至可能帶來整個網路的癱瘓。該木馬發作時除了會導致同一區域網內的其他使用者上網出現時斷時續的現象外,還會竊取使用者密碼。如盜取QQ密碼、盜取各種網路遊戲密碼和賬號去做金錢交易,盜竊網上銀行賬號來做非法交易活動等,這是木馬的慣用伎倆,給使用者造成了很大的不便和巨大的經濟損失。

  ARP欺騙的攻擊方法

  1、中間人攻擊

  中間人攻擊是最典型攻擊之一,當一箇中間人攻擊完成以後,一個惡意使用者將在兩臺相互通訊的目的主機之間。這樣他就可以完成網路資料包嗅探與分析,中間人計算機將在兩臺相互通訊的目的主機之間轉發幀資料包,而兩臺目的主機對比毫無察覺,這種攻擊方式不僅對計算機有效,還可以擴充套件到路由器與閘道器裝置,從而在路由器與主機之間使用中間人攻擊。

  2、廣播攻擊

  如果乙太網幀的目的地址為FF:FF:FF:FF:FF:FF,則該乙太網資料幀為廣播幀,網段中所有的計算機都會收到該廣播幀,公共掃描網路上的主機,傳送假的ARP應答報文,設定閘道器的MAC地址為廣播地址,所有傳送到該閘道器的資料將被廣播傳送,導致網路嗅探攻擊。

  3、拒絕服務攻擊

  透過更新ARP快取表,插入一條不存在的MAC地址記錄匹配到一個目的IP,將會知道該幀資料被丟棄,從而導致主機不能接受到資料包產生拒絕服務攻擊效果,它其實是中間人攻擊成功以後,中間人離開之後而產生的後中間人攻擊效應。

  4、會話劫持

  連線劫持是一種類似中間人攻擊的方法,當兩臺計算機相互連線時,中間人透過ARP欺騙,完成連線劫持。連線劫持一個簡單例子是連線劫持者控制一個遠端主機登入連線之後,開始進入遠端主機,獲取相關資料。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2984178/,如需轉載,請註明出處,否則將追究法律責任。

相關文章