这里我们就是简单的ARP攻击
首先百度了一波ARP攻击的定义
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。
ARP协议存在很多漏洞和不足,给计算机网络造成很大的隐患。首先ARP协议是以广播方式发送ARP请求的,只要是同一个网段内主机都可以收到,这就为攻击者以可乘之机,攻击者可以发送大量的ARP请求包,阻塞正常网络宽带,使局域网中有限的网络资源被无用的广播信息所占用,造成网络拥堵;其次ARP协议没有安全认证机制,因为局域网内主机是建立在信任的基础上的,所以只要主机接收到ARP应答包,都会缓存在ARP表中,这就为ARP欺骗提供了可能。攻击者可以发送错误的IP地址MAC地址的映射关系
然后直接进行实战
此操作在kali环境下运行
首先我们要先获取室友的IP (这里我们可以采用社工的方法,比如暴打室友一顿强行查看室友IP......)
然后我们就知道了室友的ip 比如192.168.27.43 (这里是我自己的做实验)
然后直接操作,直接ARP投毒
第一步我们要先欺骗我们自己的IP 告诉它 我就是网关
成功欺骗。
第二步我们欺骗网关我们就是自己IP
成功欺骗。
这时我们会发现室友已经上不了网了,嘻嘻嘻。
然后我们让他继续上网。
这样他的网络就恢复正常了。
然后我们就可以随意的抓他的包,看他的数据了。嘿嘿嘿。然后........室友一切就尽在掌握了。。。。。
这里简单演示一下抓包的流程,具体怎么玩嘿嘿嘿看你们自己了。
这里我抓的是他的全部访问记录的包,包量有点大,但是你可以抓他指定路径的包,然后就可以获取他的cookie,或者账号密码。然后,然后你就可以以你室友的身份为所欲为了。
小生垃圾,上述只是拙见,也只了解了皮毛。求大佬放过。。。。
