中间人攻击

前言 不能使用电视盒子的adb等，只好通过在电视盒子下载apk时动脑筋。原打算arpspoof+wireshark分析电视盒子下载apk的uri，然后想办法在途中替换掉apk文件，后来发现可以直接用ettercap进行arp毒害和替换所有apk。 过程 9.8 Arpspoof工具 arpspoof是dsniff的一部分，该工具用于ARP毒害，未能满足需求 第八章 中间人攻击 主要讲了ettercap的使用，可惜我最想要的功能没有讲 【新手指南】如何用Ettercap实现“中间人攻击”（二）：HTTP数据劫持 符合需求 后续 好像有更先进的工具了。。。 完整，模块化，轻量级，易扩展的MITM框架 – bettercap Xerosploit：对靶机来一招偷梁换柱 来源： CSDN 作者： Tifa_Best 链接： https://blog.csdn.net/Tifa_Best/article/details/104270044

ARP协议 地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。 ARP欺骗原理 ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网络上，尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。因此攻击者可将这些流量另行转送到真正的闸道（被动式数据包嗅探，passive sniffing）或是篡改后再转送（中间人攻击，man-in-the-middle attack）

概要 ettercap [ OPTIONS ] [ Target1 ] [ TARGET2 ] TARGET的格式为MAC / IP / IPv6 / PORT，其中IP和PORT可以是范围 当IP有多个的时候，可以用“，”分隔不同的C段ip，可以用“-”表示连续的ip，可以用“;”分隔不同表达形式的ip。（例如/192.168.0.1-30,40,50/20,22,25） 描述 Ettercap最初是交换局域网（甚至显然是“拥挤的”局域网）的嗅探器，但在开发过程中，它获得了越来越多的功能，从而使其转变为强大而灵活的中间人攻击工具。 它支持许多协议（甚至是加密协议）的主动和被动解剖，并包括许多用于网络和主机分析的功能（例如OS指纹）。 两个主要的嗅探选项： UNIFIED ，此方法嗅探通过电缆传递的所有数据包。 您可以选择是否将接口置于混杂模式（-p选项）。 未定向到运行ettercap的主机的数据包将使用第3层路由自动转发。 因此，您可以使用从其他工具发起的mitm攻击，并让ettercap修改数据包并为您转发。 BRIDGED ，它使用两个网络接口，并在执行嗅探和内容过滤时将流量从一个转发到另一个。这种嗅探方法完全是秘密的，因为无法找到有人在电缆中间。您可以将此方法视为第1层的mitm攻击。您将位于两个实体之间的电缆中间。不要在网关上使用它，否则它将把您的网关变成网桥。提示

中间人攻击(Man-in-the-MiddleAttack 简称"MITM攻击")中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到如今还具有极大的扩展空间,在网络安全方面,MITM攻击的使用是很广泛的,曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段.在黑客技术越来越多的运用于以获取经济利益为目标的情况下时,MITM攻击成为对网银、网游、网上交易等最有威胁并且最具破坏性的一种攻击方式, 随着计算机通信网技术的不断发展,MITM攻击也越来越多样化.最初,攻击者只要将网卡设为混杂模式,伪装成代理服务器监听特定的流量就可以实现攻击,这是因为很多通信协议都是以明文来进行传输的,如HTTP、FTP、Telnet等.后来,随着交换机代替集线器,简单的嗅探攻击已经不能成功,必须先进行ARP欺骗才行.如今,越来越多的服务商开始采用加密通信 SSL(Secure Sockets Layer 安全套接层)是一种广泛使用的技术,HTTPS、FTPS等都是建立在其基础上的. 今天要将的主要是基于Ettercap的中间人攻击,一般常用的中间人攻击无外乎四种：ARP缓存投毒,ICMP重定向,端口监听,DHCP欺骗.在这里要介绍一下ARP欺骗、DNS欺骗、会话劫持、密码嗅探以及SSL加密的密码嗅探.其实Ettercap的功能是很强大的,从它的插件就可以看到功能有

在茫茫的互联网之海中，作为企业站长，随时随地都会受到攻击，所以有必要了解网络攻击者常用的手段： 1.人性式攻击 技术含量往往很低，针对就是人性，有点骗子攻击的味道，如钓鱼式攻击。 2.中间人攻击 合拢而来几乎都是中间人攻击，任何两方面的通讯，必然受到第三方攻击的威胁，比如。比如sniffer嗅探攻击，这种攻击可以说是网络攻击中最常用的。 3.缺陷式攻击 世界上没有一件完美的东西，网络也是如此，譬如DDoS攻击，这本质上不是漏洞，而只是一个小小的缺陷，因为TCP协议必须经历三次握手。 4.漏洞式攻击 就是所谓的0day Hacker，这种攻击是最致命的，但凡黑客手中，必定有一些未公布的0day漏洞利用软件，可以瞬间完成攻击。 要重视网站安全建设，要从从安全制度、安全硬件、安全人员配备等都要有一定的规划。如果网站的拥有者都不重视网站安全，仅把网站安全当作一个技术问题，那就是会带来严重的麻烦。 1.要做好数据备份，防止不幸后可以将受攻击的损失降到最低； 2.进行安全检查，主动进行渗透检测； 3.定制安全服务，因为安全服务不是一次检测等就可确保安枕无忧的，需要定期进行安全维护，以及安全服务机构提供一些安全日常服务。 4.接入云漫网络专业高防CDN，有效解决DDOS和CC攻击问题，并且还能帮网站解决加速问题。 来源： https://my.oschina.net/u/4143265/blog

攻击过程： 服务器向客户端发送公钥。 攻击者截获公钥，保留在自己手上。 然后攻击者自己生成一个【伪造的】公钥，发给客户端。 客户端收到伪造的公钥后，生成加密hash值发给服务器。 攻击者获得加密hash值，用自己的私钥解密获得真秘钥。 同时生成假的加密hash值，发给服务器。 服务器用私钥解密获得假秘钥。 服务器用加秘钥假密传输信息 防范方法： 服务端在发送浏览器的公钥中加入CA证书，浏览器可以验证CA证书的有效性 来源： https://www.cnblogs.com/samsara-yx/p/11358193.html

SSL 检查外网网站是否安装SSL协议以及SSV版本 wosign.ssllabs.com SSL密码嗅探 sslstrip "# echo 1 > /proc/sys/net/ipv4/ip_forward # iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000 # sslstrip -l 10000" DNS劫持 目的 钓鱼/广告植入/DOS 防御 准备备用域名/手动修改DNS/手动修改路由器密码 ARP欺骗 原理 IP->被攻击者IP mac->攻击者mac / 使局域网中指定的/全部 目标机器数据包-通过攻击者主机转发 类型-多数情况下都是同时使用 主机型 网关型 目的 数据监听/敏感信息获取/重放攻击/篡改/钓鱼/结合DNS欺骗进一步渗透 Kali/攻击 ip：192.168.1.102/ MAC：00:0c:29:6e:98:a6 Windows/目标 IP:192.168.1.18 Getway IP:192.168.1.1 "pkt = Ether(src=[1.102的MAC], dst=[1.18的Mac]) / ARP(1.102的MAC, 网关IP地址, hwdst=1.18MAC, pdst=1.18IP地址, op=2) 或者