中間人攻擊（ARPspoof）

中間人攻擊（arpspoof）

1.介紹：

中間人攻擊（man-in-the-middleattack，簡稱「mitm攻擊」）是一種「間接」的入侵攻擊，這種攻擊模式是通過各種技術手段將受入侵者控制的一台計算機虛擬放置在網路連線中的兩台通訊計算機之間，這台計算機就稱為「中間人」。

2.簡介

中間人攻擊（man-in-the-middle attack, mitm）是一種由來已久的網路入侵手段，並且當今仍然有著廣泛的發展空間，如smb會話劫持、dns欺騙等攻擊都是典型的mitm攻擊。簡而言之，所謂的mitm攻擊就是通過攔截正常的網路通訊資料，並進行資料篡改和嗅探，而通訊的雙方卻毫不知情。

隨著計算機通訊網技術的不斷發展，mitm攻擊也越來越多樣化。最初，攻擊者只要將網絡卡設為混雜模式，偽裝成**伺服器監聽特定的流量就可以實現攻擊，這是因為很多通訊協議都是以明文來進行傳輸的，如http、ftp、telnet等。後來，隨著交換機代替集線器，簡單的嗅探攻擊已經不能成功，必須先進行arp欺騙才行。如今，越來越多的服務商（網上銀行，郵箱登陸）開始採用加密通訊，ssl(secure sockets layer 安全套接層)是一種廣泛使用的技術，https、ftps等都是建立在其基礎上的。

3.攻擊方式

中間人攻擊（man-in-the-middleattack，簡稱「mitm攻擊」）中間人攻擊很早就成為了黑客常用的一種古老的攻擊手段，並且一直到如今還具有極大的擴充套件空間。在網路安全方面，mitm攻擊的使用是很廣泛的，曾經猖獗一時的smb會話劫持、dns欺騙等技術都是典型的mitm攻擊手段。在黑客技術越來越多的運用於以獲取經濟利益為目標的情況下時，mitm攻擊成為對網銀、網遊、網上交易等最有威脅並且最具破壞性的一種攻擊方式。

4.攻擊復現

環境準備

（1）kali系統

（2）windows xp系統（兩個系統一定要在同一網段下）

實驗開始

1.使用nmap探測區域網內的主機

執行命令 nmap -sp 192.168.80.0/24(這裡自己查兩台主機的區域網ip)

2.使用arpspoof 執行arp欺騙，毒化被欺騙者（windows xp）執行如下命令啟用ip**：

3.接著執行命令，將被欺騙者的流量重定向給攻擊者，再由攻擊者**給被欺騙者

4.執行driftnet命令，擷取被攻擊者

被攻擊者瀏覽的網頁

這樣就攻擊完成啦~

此次攻擊還是比較簡單的，有問題可以提問

越努力越幸運~

中間人攻擊（ARPspoof）

中間人攻擊

中間人攻擊

中間人攻擊

相關推薦