服务器安全测试---Kali中间人Arp欺骗攻击

女爷i 2023-01-03 04:19 180阅读 0赞

## 前言： ##

### 目录 ###

*   *  前言：
     *   *  实验环境
         *  攻击原理
         *  攻击过程
         *  如何防范

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70_pic_center_pic_center_pic_center_pic_center]

--------------------

### 实验环境 ###

**客户端：**  
IP：10.8.161.61  
NAC：00-90-F5-EB-3F-3F

**Kali设备：**  
IP：10.8.161.163  
MAC：00-0C-29-48-ED-82

**服务器：**  
IP：10.8.161.165  
MAC：00-0C-29-40-C1-AF

### 攻击原理 ###

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70]  
**常见的中间人攻击手段**：arp欺骗，局域网内的一台主机和网关进行ARP欺骗，更改这台主机和网关的ARP缓存表，截获信息。

1.  模拟一：图客户端访问服务器，输入登陆账户和密码，kali截取账户密码。  
    正常访问情况：  
    客户端 -------（广播通过mac地址）所有设备 ----（通过mac地址识别） 设备2  
    被kali截取后：  
    客户端 ------- (kali 对客户端的arp表进行欺骗，把服务端的mac更换，自己接收信息） ----Kali把信息在给 服务端
2.  模拟二：Kali截取同一网段内所有的设备信息，对网关进行更换  
    正常访问情况：  
    客户端 ------ (通过交换机)----（路由器网关）-------云服务端  
    被kali截取后：  
    客户端 -----（进行欺骗，改变网关mac地址）----- kali 接收客户端请求 -------kali转发给云服务端

### 攻击过程 ###

Kali自带有一个工具Ettercat

**Ettercat简简介：**

1.  ettercap是linux下 一个强大的欺骗工具，当然windows也能用
2.  是一个统一的中间人攻击工具
3.  转发 MAC 与本机相同，但 IP 与本机不同的数据包
4.  支持 SSH1、SSL 中间人攻击

**1.Kali启用Ettercat工具**

ettercap -G

弹出Ettercat 界面  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 1]**2. 选择虚拟网卡**  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 2]**3. 扫描局域网主机**

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 3]**4. 添加被监听主机**

有两种方式，选择其中一种即可

1.  如果只是监听局域网内一台主机，只需要将客户机（被监听的机器）10.8.161.61 添加到Add to Target 1 要访问的服务端 10.8.161.165 添加到 Add to Target 2  
    ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 4]
2.  如果是监听内网所有主机 ，就用Ctrl+a选中所有主机，kali主机地址和10.8.161.254网关地址除外。选择后添加到Add to Target 1 ，将网关地址 10.8.161.254 添加到 Add to Target 2  
    ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 5]  
    **3. 开启欺骗**  
    在工具栏 点击`Mitm`–`ARP poisonning`，勾选`Sniff remote connections`  
    ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 6]  
    4.进行测试  
    我们用客户机访问服务机器，输入账户密码，可以看到Ettercat工具在状态栏记录下了账号密码。  
    ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 7]  
    ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 8]

### 如何防范 ###

**1. 添加静态的Arp表，绑定ip （要预防的在客户机操作）**  
①查看那个网卡的Idx号，选择要绑定那个网卡  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 9]②设置绑定静态映射

netsh -c "i i" add neighbors  连接的Idx号  网关IP       网关MAC      添加一条静态映射
    例如：
    netsh -c "i i" add neighbors    13    10.8.161.165 00-0C-29-40-C1-AF

③查看，可以看到绑定了服务端为静态，这样就不会被欺骗

arp -a

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 10]  
④ 如果需要解除绑定就用arp -d 加ip来解除绑定

**2. 在交换机或者路由中绑定ip和mac地址**  
**3. 使用Anti ARP Sniffer 防Arp欺骗软件**  
功能：  
①100%防御所有利用ARP 技术的恶意程序，发现疑常并能自动重写ARP数据。  
②软件具备追踪ARP攻击者的功能,能够追踪对方的IP地址。  
③软件自动修复ARP数据,并保持网络永不中断。  
④软件能自动获取本机发送与接受的广播包数量。

--------------------

======================================================================================================================================================================================================================================================================================================  
辛苦浏览观看，如果对你有帮助，请顺手点个赞吧 (σﾟ∀ﾟ)σ…:\*☆

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70_pic_center_pic_center_pic_center_pic_center]: /images/20221119/9360742593f7411da71ec6eaa5214a41.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70]: /images/20221119/292b588d9f9040718ec72cd7f0b8f4d6.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 1]: /images/20221119/6f164491412d435ea959fdf4e2f62ef3.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 2]: /images/20221119/1caea6203c634752ad697999d3255976.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 3]: /images/20221119/9c231bfcf33543daa4b183e1c95be8d3.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 4]: /images/20221119/6084b1278e30425ea76242186dac4728.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 5]: /images/20221119/cc02e84b64b849b9978c6edc62107171.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 6]: /images/20221119/fb28382e040448138373b25861ef9aeb.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 7]: /images/20221119/10a5d96cd93848e5a65dbb645cc9bde7.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 8]: /images/20221119/fe9be12b04304e5f8555ac7c2bf43899.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 9]: /images/20221119/cbd2469c494b46798560177611f520e3.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI2MTI5NDEz_size_16_color_FFFFFF_t_70 10]: /images/20221119/58d068ed5c4645f6a40f9d223c649feb.png