基于P2P终结者的ARP攻击实践(截取数据获取上网账号密码)

1、实验目的

  • 使用P2P终结者/Ettercap/Cain攻击
  • 用wireshark抓包分析ARP扫描和ARP扫描和ARP欺骗
  • 用Wireshark抓取上网账号密码

2、实验环境

  • 网络:winserver 2003 <–>Win XP ,两台主机同处一个局域网,能互相ping通
  • 角色:Win Server 2003 安装P2P终结者模拟黑客,Win XP模拟肉鸡/靶机

3、实验流程

  1. 启动P2P终结者,选择”智能选择网卡“

  2. P2P终结者自动识别网络中其他主机

  3. 启动Win 2003上的Wireshark,监听网卡流量

  4. 在P2P终结者中点击“扫描网络”(ARP扫描)

    此时在wireshark中可以抓到大量ARP请求询问包

  5. 在Win XP中用命令arp -a查看arp映射表。此时,可以观察到映射表是正常的。

  6. 在P2P中选择目标主机192.168.40.132,点击“启动提速”(ARP欺骗)

    此时,通过wireshark可以抓取到WIN 2003发出的欺骗包(欺骗他人说自己是网关)

    然后,在WIN XP上查看arp 映射表,此时会发现网关的MAC地址发生了变化,不再是原先的MAC地址,而是变成了Win 2003的MAC地址

  7. 测试Win XP上访问互联网的流量是否会被Win 2003拦截
    1)在Win XP上访问互联网上地址114.114.114.114

    2)在Win 2003中的wireshark中采用icmp 协议过滤数据流,看是否能抓取到WIN XP访问互联网的数据流量

    从这里可以看出,Win 2003已经完全截取了WIN XP访问互联网的流量

  8. 在Win 2003上窃取Win XP的上网账号密码
    1)这里以Win XP访问互联网路由器为例telnet route-server.ip.att.net

    2)在wireshark中过滤telnet 协议数据,并采用“ follow TCP stream ”功能

    此时,能够发现,在WIN 2003上已经能够看到WIN XP上访问互联网的账号和密码信息。

4、实验总结

  1. ARP映射表基于“后到优先”原则,IP与MAC地址的映射信息能被覆盖
  2. ARP攻击基于伪造的ARP回应包,黑客通过构造”错位“的IP和MAC映射,覆盖主机的ARP表(称ARP毒化),以此实现截取用户数据流的目的。
  3. 如果通信协议不是加密的,上网的账号密码都有可能被窃取。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/40205.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Teminator 终端终结者

Ubuntu下的Teminator 终端终结者 转载&#xff0c;方便自己查看&#xff1a; 安装配置等&#xff1a; 转载地址&#xff1a;https://blog.csdn.net/xungjhj/article/details/69377812 Terminator 介绍 Ubuntu 中默认使用的 shell 终端工具是 gnome-terminal&#xff0c;虽然…

P2P终结者 操作用法(如何限速)

我是4.04的...如何给别的电脑限速啊。。。 或者介绍些别的限速软件啊……  我来答 分享 举报浏览 3831 次 5个回答 #活动# 【芝麻团专属】感恩父亲节&#xff0c;答题赢终极大奖&#xff01; 杨伟光 知道合伙人金融证券行家 推荐于2016-11-14 P2P终结者限制网速 方法…

刺客信条全球眼终结者 绿色破解版

点击下载来源&#xff1a;刺客信条全球眼终结者 绿色破解版 刺客信条全球眼终结者是一款国产的视频监控软件&#xff0c;该软件是配合摄像头一起使用的&#xff0c;用户通过它可以轻易的查看到你监控区域的任何画面。刺客信条全球眼终结者与其他视频监控软件相比它有着明显的优…

Nginx代理Grafana,鉴权访问以及Grafan免登录访问

✨概述 在使用grafana做页面嵌入的场景中&#xff0c;通常需要grafana与前端在同域下&#xff0c;方便鉴权、解决跨域。 Nginx代理Grafana后&#xff0c;就不能使用Grafana中默认配置的端口和路径进行访问&#xff0c;必须通过Nginx访问Grafana。 如果需要做Iframe嵌入自研系…

chatgpt赋能python:Python数据删除指南:如何安全高效地删除不必要的数据

Python 数据删除指南&#xff1a;如何安全高效地删除不必要的数据 在 Python 编程中&#xff0c;数据的删除是一项关键的任务&#xff0c;用于清理不再需要的数据&#xff0c;减少存储空间的使用和提高程序的性能。不过&#xff0c;删除数据并不总是容易的&#xff0c;如果不小…

chatgpt赋能python:Python重新运行程序的最佳实践

Python重新运行程序的最佳实践 在Python开发中&#xff0c;经常会遇到需要重新运行程序的情况。这可能是因为我们在进行修改后需要重新测试代码&#xff0c;或者是由于程序中的某些问题导致需要重新启动应用。不管是什么原因&#xff0c;重新运行程序都是一个常见的任务&#…

清华系ChatGPT发布!唐杰团队打造,专对中文优化,把握新闻动态

原文&#xff1a;https://baijiahao.baidu.com/s?id1760680452362672475&wfrspider&forpc 就在GPT4发布的同一天&#xff0c;唐教授在微博宣布&#xff1a; 基于千亿参数大模型的对话机器人ChatGLM&#xff0c;现在开启邀请制内测。 据介绍&#xff0c;ChatGLM专门针…

开箱即用的ChatGPT替代模型,还可训练自己数据(转)

开箱即用的ChatGPT替代模型&#xff0c;还可训练自己数据 川川菜鸟 于 2023-04-23 12:02:42 发布 2063 收藏 43 分类专栏&#xff1a; ChatGPT 文章标签&#xff1a; chatgpt 人工智能 原力计划 版权 ChatGPT 专栏收录该内容 7 篇文章7 订阅 订阅专栏 一、普遍关注是什么&…

MySQL 索引 - 学习/实践

1.应用场景 主要学习索引结构&#xff0c;这里主要是你指Mysql索引&#xff0c;然后根据具体的业务场景&#xff0c;选择或创建合适的索引&#xff0c;期望达到优化数据库查询速&#xff0c;或者平衡查询速度与储存容量&#xff0c;从而开发出满足业务需求的服务。 2.介绍[多…

AIGC时代,前端低代码平台的实践与挑战 | 6月15日TF109报名

本期技术前线邀请到阿里巴巴高级前端工程师吉婉颖&#xff08;翊奕&#xff09;、网易杭州研究院编程语言实验室负责人张炜昕、腾讯PCG智能创作与内容平台技术专家揭光发3位专家&#xff0c;围绕前端低代码平台&#xff0c;一起分享他们的前端技术工作经历以及如何运用到具体业…

会议交流 | 大语言模型时代的知识工程(TF97)

转载公众号 | 中国计算机学会 本期会议邀请到来自360等头部企业的技术资深人士&#xff0c;以及来自海乂知等知识图谱创业企业的技术负责人和来自复旦大学、东南大学等高校的顶尖学者&#xff0c;一起深入探讨知识工程在大语言模型时代所面临的机遇和挑战&#xff0c;并进一步了…

​GPT-4 发布:在考试中击败 90% 的人类;谷歌开放大语言模型 PaLM API;FireFox 111 发布|极客头条...

「极客头条」—— 技术人员的新闻圈&#xff01; CSDN 的读者朋友们早上好哇&#xff0c;「极客头条」来啦&#xff0c;快来看今天都有哪些值得我们技术人关注的重要新闻吧。 整理 | 梦依丹 出品 | CSDN&#xff08;ID&#xff1a;CSDNnews&#xff09; 一分钟速览新闻点&#…

网络安全从业人员会被AI智能取代吗?

随着ChatGPT的火爆&#xff0c;很多人开始担心网络安全从业人员会被AI取代。如果说网络安全挖洞的话&#xff0c;AI可能真的能取代。但是网络安全不仅仅只是挖洞&#xff0c;所以AI只是能缓解网络安全人员不足的情况&#xff0c;但是是不会取代人类的作用的。 就拿最近很火的C…

网络安全从业人员2023年后真的没有活路了吗?会被AI取代吗?

​AI能缓解网络安全人员不足的情况&#xff0c;但是是不会取代人类的作用的。 就拿最近很火的ChatGPT来说&#xff0c;确实能进行恶意攻击&#xff0c;但是前提也是在人类的干预下。 黑莓公司曾经发布过一篇研究报告表明由人工智能驱动的ChatGPT机器人可能会对网络安全产生威…

Android版ChatGPT将于本周发;C-Eval中文大模型排名公布;我国发布首份汽车标准必要专利研究报告丨每日大事件...

‍ ‍数据智能产业创新服务媒体 ——聚焦数智 改变商业 企业动态 理想汽车郎咸朋&#xff1a;截至7月20日&#xff0c;NOA辅助驾驶使用里程已突破2亿公里 7月24日消息&#xff0c;据悉&#xff0c;理想汽车自动驾驶负责人郎咸朋在其个人朋友圈发文&#xff0c;截至2023年7月20…

让GPT-4推理提升17倍的技巧!普林斯顿清华姚班校友提出全新「思维树ToT」框架,让LLM反复思考

夕小瑶科技说 分享 来源 | 新智元 由普林斯顿和谷歌DeepMind联合提出的全新「思维树」框架&#xff0c;让GPT-4可以自己提案、评估和决策&#xff0c;推理能力最高可提升1750%。 2022年&#xff0c;前谷歌大脑华人科学家Jason Wei在一篇思维链的开山之作中首次提出&#xff0c…

AI 工具合辑盘点(七)持续更新 之 AI 音频生成工具

AI 音频生成工具 想要不亲自录制&#xff0c;快速将文本转换为语音&#xff1f;AI 音频生成工具为你提供数千种语音选择&#xff0c;从“普通人”的声音到模仿演员、政治家或电影角色的合成声音&#xff0c;各种声音应有尽有 &#x1f5e3; AI 音频生成工具可用于创建商业用途…

劳特巴赫trace32安装和使用

目录 劳特巴赫trace32安装 劳特巴赫使用 trace32调试 劳特巴赫trace32安装 安装说明&#xff1a;安装时需要连接上劳特巴赫调试器 默认步骤 劳特巴赫使用 打开你使用的内核调试器USB 1. SystemSetting可找到单片机型号 &#xff0c;点击 CPU --> SystemSetting&#xff…

SMT工厂及PCB工程师的福音!可视化BOM交互焊接工具来了

目前电子产品已经渗透到我们生活的各个角落&#xff0c;其产品涵盖通信、医疗、计算机及周边视听产品、玩具、家用电器、军工用品等。关于电子产品的PCBA焊接&#xff0c;在试样阶段一般采用手工焊接。手工焊接的好处是成本低&#xff0c;一把电络铁就搞定了&#xff0c;如果样…

车牌识别--铆钉的去除

车牌识别中&#xff0c;每一步的效果直接影响整体的识别率&#xff0c;对车牌识别产生干扰的&#xff0c;不仅是车牌的污渍&#xff0c;还有铆钉。 一 、举例说明&#xff0c;铆钉干扰使得车牌识别错误 1、车辆图片 2、通过颜色HSV确认车牌大致位置 3、截取车牌图像 4、二值化…