中间人攻击英文名:Man-in-the-MiddleAttack,简称MITM攻击
原理: 先来了解下这两个东西——ARP,DNS.
DNS全称Domain name system,意思是:域名系统,这里可以简单理解为可以把域名解析成IP的一个系统。
(为什么要解析成IP?因为域名最终都指向着能够直接被机器读取的IP,DNS是为了方便这个过程而设计的)
接下来讲讲ARP,全称Address Resolution Protocol,意思是:地址解析协议,可以理解为根据目的IP地址来解析MAC地址(MAC地址就是[媒体访问控制]地址,也就是我们常说的物理地址。注:如果一个局域网内有两个或多个相同的MAC地址的时候会造成冲突,然后会导致无法上网;不同局域网中的MAC地址即使一样也不会造成冲突,毕竟网关不一样了)
了解完这些,我们来说说流量转发吧
顾名思义,就是转发流量,数据包。MITM攻击就是攻击者插入到原本直接通讯的双方,让双方以为还在直接跟对方通讯,但实际上双方的通讯对方已变成了中间人,信息已经被中间人获取或篡改了。
中间人攻击的前提就是要进行ARP欺骗(又叫ARP毒化),意思是:针对ARP协议的一种攻击技术,通过欺骗局域网内受害者网关的MAC地址,让受害者误以为攻击者更改后的MAC地址是网关的MAC。
可是这会导致一个问题,就是真实网关收不到数据,受害者会直接断网,这时就需要流量转发了,因为数据包是在中间人这里,只需将他们转发给真实网关,然后网关就会给受害者进行回应,受害者就能正常上网了。
接下来我们来讲讲实践吧,我们打开终端,输入ettercap
它会提示需要指定一个网卡,我这里的内置网卡是wlan0,输入ettercap
-T -i wlan0(-T参数就是进入文本模式,-i[同–iface]参数就是指定一个网卡,注意每个参数直接都有一个空格)
默认会开启一个抓包功能,如果不想要的话可以将-T改为-Tq,命令就变成了ettercap -Tq -i wlan0
下面,我们输入一下字母h来获取帮助,如图
简单说一下这些参数的意思吧
没有回复内容