【滲透測試培訓】什麼是ARP欺騙攻擊?攻擊方法有哪些?
ARP欺騙又稱ARP毒化,或稱為ARP攻擊,是針對乙太網地址解析協議的一種攻擊技術,其影響和危害都是不容小覷的。那麼什麼是ARP欺騙攻擊?ARP欺騙攻擊的主要攻擊方法有哪些?具體請看下文。
ARP欺騙攻擊是什麼?
ARP欺騙,又稱ARP毒化,或APP攻擊,是針對乙太網地址解析協議的一種攻擊技術,透過欺騙區域網內訪問者PC的閘道器MAC地址,使訪問者PC錯以為攻擊者更改後的MAC地址是閘道器的MAC,導致網路不通。此種攻擊可讓攻擊者獲取區域網上的資料包甚至可篡改資料包,且可讓網上特定計算機或所有計算機無法正常連線。
在區域網中,攻擊者經過收到的ARP Request廣播號,能夠偷聽到其它節點的地址,駭客就偽裝為A,告訴B一個假地址,使得B在傳送給A的資料包都被駭客擷取,而A,B渾然不知。這種情況是沒有辦法防止的,它的危害也不是很大。因為一般伺服器通常不會和終端主機在同一個區域網。
ARP欺騙木馬只需成功感染一臺電腦,就可能導致整個區域網都無法上網,嚴重的甚至可能帶來整個網路的癱瘓。該木馬發作時除了會導致同一區域網內的其他使用者上網出現時斷時續的現象外,還會竊取使用者密碼。如盜取QQ密碼、盜取各種網路遊戲密碼和賬號去做金錢交易,盜竊網上銀行賬號來做非法交易活動等,這是木馬的慣用伎倆,給使用者造成了很大的不便和巨大的經濟損失。
ARP欺騙的攻擊方法
1、中間人攻擊
中間人攻擊是最典型攻擊之一,當一箇中間人攻擊完成以後,一個惡意使用者將在兩臺相互通訊的目的主機之間。這樣他就可以完成網路資料包嗅探與分析,中間人計算機將在兩臺相互通訊的目的主機之間轉發幀資料包,而兩臺目的主機對比毫無察覺,這種攻擊方式不僅對計算機有效,還可以擴充套件到路由器與閘道器裝置,從而在路由器與主機之間使用中間人攻擊。
2、廣播攻擊
如果乙太網幀的目的地址為FF:FF:FF:FF:FF:FF,則該乙太網資料幀為廣播幀,網段中所有的計算機都會收到該廣播幀,公共掃描網路上的主機,傳送假的ARP應答報文,設定閘道器的MAC地址為廣播地址,所有傳送到該閘道器的資料將被廣播傳送,導致網路嗅探攻擊。
3、拒絕服務攻擊
透過更新ARP快取表,插入一條不存在的MAC地址記錄匹配到一個目的IP,將會知道該幀資料被丟棄,從而導致主機不能接受到資料包產生拒絕服務攻擊效果,它其實是中間人攻擊成功以後,中間人離開之後而產生的後中間人攻擊效應。
4、會話劫持
連線劫持是一種類似中間人攻擊的方法,當兩臺計算機相互連線時,中間人透過ARP欺騙,完成連線劫持。連線劫持一個簡單例子是連線劫持者控制一個遠端主機登入連線之後,開始進入遠端主機,獲取相關資料。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2984178/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- ARP欺騙與中間人攻擊
- 什麼是ARP攻擊?主要分類有哪些?
- Kali 實現區域網 ARP 欺騙和 ARP 攻擊
- 什麼是XSS攻擊?其攻擊原理有哪些?
- [專業術語]什麼是ARP攻擊?如何防範ARP攻擊?
- DDoS攻擊是什麼?其攻擊現象有哪些?
- CC攻擊的原理是什麼?防禦CC攻擊的方法有哪些?
- 【安全篇】APT攻擊是什麼?APT攻擊有哪些危害?APT
- 伺服器滲透測試之攻擊漏洞方法伺服器
- 什麼是CC攻擊?CC攻擊的防禦方式有哪些?
- Kali linux滲透測試系列————28、Kali linux 滲透攻擊之社會工程學攻擊Linux
- 什麼是APT攻擊?APT攻擊有什麼主要特徵?APT特徵
- DDoS攻擊方式有哪些?危害是什麼?
- 什麼是CC攻擊?與DDoS攻擊有什麼區別?
- 什麼是DDoS攻擊?與CC攻擊有什麼聯絡?
- 什麼是網路攻擊?常見的網路攻擊手段有哪些?
- 什麼是滲透測試?滲透測試培訓班如何選擇?
- DNS欺騙和ARP欺騙是什麼?有何區別?DNS
- 網站被攻擊滲透測試出漏洞怎麼辦網站
- CSRF攻擊是什麼?防範手段有哪些?
- 什麼是DOS?DOS攻擊型別有哪些?型別
- 什麼是Syn Flood攻擊?Syn Flood洪水攻擊應對方法是什麼?
- XXE攻擊攻擊原理是什麼?如何防禦XXE攻擊?
- 什麼是滲透測試?滲透測試分類方式有哪些?
- 什麼是DOS攻擊?DOS攻擊常見形式是什麼?
- 什麼是XSS攻擊?XSS攻擊有哪幾種型別?型別
- 如何進行滲透測試XSS跨站攻擊檢測
- 什麼是DDoS攻擊?哪些行業最需要預防DDoS攻擊?行業
- APP滲透測試 深入挖掘漏洞以及如何防止攻擊APP
- 滲透測試服務之瀏覽器攻擊分析瀏覽器
- 滲透測試服務之伺服器攻擊手段伺服器
- 黑客攻擊滲透測試的社會工程學利用黑客
- 滲透測試網站sql注入攻擊與防護網站SQL
- 滲透測試模擬黑客攻擊之蒐集資訊黑客
- 常見網路攻擊手段有哪些?防禦方法是什麼?
- 什麼是撞庫?撞庫攻擊常見的方法有哪些?
- DDoS攻擊是什麼?是如何進行攻擊的?
- 什麼是滲透測試?滲透測試的服務方式有哪些?