歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

一個小白的Arp攻防實戰

來源:本站轉載 作者:徐偉 時間:2013-07-23 TAG: 我要投稿

    坦白講,我是個小白,也就是各大黑客和安全廠商所說的目標群體,前者是攻擊我,后者有可能保護我。但是無論如何,這次后者應該也很無能為力了——我遭遇到了傳說中的Arp攻擊。

    在連續一周的時間里,我發現我無法上網。而在這一周的時間里,我做過各種嘗試:我換過殺毒軟件,重裝過系統,甚至安裝了Win7+Linux的雙系統來使用,但是直到昨天晚上,我才猛然想起還有Arp這種攻擊方式。

    好吧,我承認我運氣不好。

    我做了很簡單的防御,我安裝了一款N年前的金山Arp防火墻——我原本是360的忠實用戶,但是不知道為什么最新的360版本當中沒有找到。裝上Arp防火墻以后,立馬彈出窗口提示說早到Arp攻擊。我本想做點什么的,想想沒必要,因為畢竟還能夠上網。

    問題在于,半小時之后,我的電腦死活連不上網了,然后我又拔掉網線再插上就OK了。結果一分鐘之后繼續,我想肯定不可能是電腦的問題,好吧,該死的Arp攻擊。這次我想到了靜態綁定網關的MAC。

    因為我的電腦是Win7的系統,因此無法使用Arp -s的命令來綁定,于是:

    1. 在電腦能上網的時候查找網關MAC(192.168.1.1那個,最好也記住自己的),CMD下使用命令arp –a

    2. 查找本地連接的idx編號,CMD下使用命令netsh i i show in

    3. 綁定網關MAC與ip地址,CMD下netsh -c "i i" add neighbors 本地連接的idx 網關IP 網關MAC

    好了,終于安靜了,不再斷網了,那就安心上網吧。

    (博主提示:如果你存在間歇性斷網的情況,建議采用前面所述避免Arp攻擊,偶爾瞎貓碰到死耗子的情況也不是沒有的)

    接下來,當我本準備安心上網的時候,樓下傳來一聲,“唉,又不能上網了……”

    本來一想,算了,但是終于狠不下心啊,好吧,幫你懲戒一下破壞者……

    【注意:以下內容僅供參考,由于Arp攻擊容易造成各種后遺癥,建議謹慎操作~~】

    首先,我得找到是誰干的這事,這個不難,找到用Wireshark就能試下,先安裝一個,接下來進入Wireshark,依次進入Capture—Options—Capture Filter,然后在列表中選中Ethernet type 0x0806(ARP),只捕獲與arp相關的數據包,然后點OK。

    然后,開始抓包分析Arp,在圖中,進行Arp廣播的就是你的攻擊目標了(你說一個人沒事如此頻繁廣播Arp干啥呢?不是欺騙才怪!)

    最后,也是最驚心動魄的時候到了,進行Arp攻擊,我采取的方式是洪水+欺騙的方式同時進行(建議沒事別這樣玩!)

    1.下載一個最簡單的WinArpAttacker(小心中毒),然后打開

    2.先Scan,查找你的目標是否在線,然后點擊Send,進行手動設置攻擊。

    3. 在手動攻擊設置界面,Dst設置參照圖中(就是攻擊目標的MAC與IP,不用改),Src建議分別設置為網關IP,MAC一定修改(否則就無法實現欺騙了),然后下面兩項一定要填寫好,一個是攻擊頻率,上為連續性攻擊,下為一次性攻擊,右邊為攻擊時間間隔,所有都OK以后,然后點擊Send就等待了。

    由于我設置的不間斷連續攻擊,因此CPU和內存占用非常高。因為我希望是給那哥們以一種電腦死機的感覺(我猜那哥們水平跟我也差不多,估計就只會玩一下網關欺騙,讓他感覺他的Arp攻擊軟件是病毒就好了),所以才采取了如此極端的方式。

    最后,來看卡效果吧,在Wireshark中,再沒有收到如開始一樣的Arp信息廣播啦,估計這哥們電腦正在卡死或者重啟狀態吧。

    最后,鄭重聲明,此方法僅為防范和交流,由于Arp在局域網內不容易控制,如果出現某些重要事件因為Arp相互攻擊而導致,后果不堪設想,所以不建議大家進行實戰!

【聲明】:黑吧安全網(http://www.zjtpzs.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        神秘东方电子游艺