1,通过kali实现arp攻击
攻击原理:
当A发广播询问:我是192.168.43.2,硬件地址macA,我想知道主机IP是192.168.43.3的硬件地址。
此时B回应:我是192.168.43.3,硬件地址是macB。
如果此时IP地址是192.168.43.4的C非法回应:我是IP192.168.43.3,我的硬件地址是macC。
这样A就会收到两个ARP回应包,由于ARP遵循后到优先规则,所以如果C持续不停发出ARP欺骗包,就一定能够覆盖掉正常的ARP回应包(也称为ARP毒化)。然后A就会误信192.168.43.3的硬件地址是macC。这样当主机A向主机B发送数据时,主机C就劫持了主机A发送给主机B的数据,这就是ARP欺骗的过程。
相反,如果主机B向主机A发送数据,主机C依然可以以同样的ARP欺骗,劫持主机B发送给主机A的数据,这样就形成了“中间人攻击”。
还有一种ARP欺骗的方法:主机C直接冒充网关,此时主机C会不停的发送ARP欺骗广播,大声说:我是192.168.43.1,硬件地址是macC。此时局域网内所有主机都会被欺骗,更改自己的缓存表,C将会监听到整个局域网发送给互联网的数据报。
首先先安装好 kali linux
1,进入kali的官网下载卡里的安装包
2,然后用自己下好的虚拟机打开镜像文件
打开镜像文件
3, 等待开机输入密码kali和账号kali
4,打开的界面如下
选择第一个
步骤:
1打开/etc/apt/sources.list文件,命令:nano /etc/apt/sources.list
2 在官方软件源地址前加上 #号,以注释掉kali linux官方软件源
3 目前所知国内的kali linux镜像站有:
1) 中国科学技术大学开源镜像站
deb http://mirrors./kali-security/ kali/updates main contrib non-free
deb http://mirrors./kali kali main non-free contrib
deb-src http://mirrors./kali kali main non-free contrib
2) 东软信息学院开源镜像站
deb http://mirrors./kali-security/ kali/updates main contrib non-free
deb http://mirrors./kali kali main non-free contrib
deb-src http://mirrors./kali kali main non-free contrib
3) 阿里云开源镜像站
deb /kali-security/ kali/updates main contrib non-free
deb /kali kali main non-free contrib
deb-src /kali kali main non-free contrib
将以上任一镜像站的地址添加到/etc/apt/sources.list文件中,然后保存。
4 执行命令apt-get update更新软件源。
也可以用自己去网上搜:
首先,ARP欺骗需要用到dsniff数据包(arpspoof 是 dsniff 的一个附属工具,所以我们需要安装的是 dsniff),安装命令如下:
apt-get install dsniff
当然,有可能会遇到部分数据包安装错误的情况,如果你遇到了这种情况,可以参考这个博文:Kali Linux 中使用arpspoof
如果你已经安装了dsniff数据包,就可以开始ARP欺骗了,首先,通过以下命令确定你的网卡名称和IP地址:
ifconfig
然后嗅探你所在WLAN下所有设备的IP地址,命令如下:
fping -g 本机IP地址/24
例如我的IP是192.168.0.101,命令就是fping -g 192.168.0.101/24
我的手机,IP位192.168.0.100就出现在了这里,我们就拿我的手机作为攻击目标,
然后输入以下命令:
arpspoof -i 你的网卡名称 -t 攻击目标的IP地址 攻击目标的网关地址
网卡名称的查看上文已经提过,我以我的网卡为例,名称是eth0,攻击目标就是我的手机,IP是192.168.0.100,手机的网关就是192.168.0.1(就是IP的最后一位改为1),于是我的攻击命令就是:
arpspoof -i eth0 -t 192.168.0.100 192.168.0.1
现在,我的手机虽然可以上网,但是速度慢的出奇,几分钟都打不开一个网页图片,这就说明我们的ARP欺骗成功了。
如果你想停止攻击,就按下Ctrl+Z,攻击就停止了。
