WEB开发网
开发学院网络安全安全技术 解析中间人攻击之一---ARP缓存中毒 阅读

解析中间人攻击之一---ARP缓存中毒

 2010-06-21 00:00:00 来源:WEB开发网   
核心提示: 图1:ARP通信过程ARP运作实际上是围绕两个数据包进行的:ARP请求和ARP回复,请求和回复的目的在于确定与特定IP地址相关的硬件MAC地址,解析中间人攻击之一---ARP缓存中毒(2),这样流量才能够在网络上找到目的地,请求数据包被发送给网络段上的每台设备并发出信息“我的IP地址

解析中间人攻击之一---ARP缓存中毒

图1:ARP通信过程

ARP运作实际上是围绕两个数据包进行的:ARP请求和ARP回复。请求和回复的目的在于确定与特定IP地址相关的硬件MAC地址,这样流量才能够在网络上找到目的地。请求数据包被发送给网络段上的每台设备并发出信息“我的IP地址是XX.XX.XX.XX,我的MAC地址是 XX:XX:XX:XX:XX:XX,我需要将信息发送给这个IP地址XX.XX.XX.XX,但是我不知道它的硬件地址,请这个IP地址将其MAC地址回复给我?”回复会以ARP回复数据包的形式,并回复说“你好,传递设备,我就是你要找的IP地址XX.XX.XX.XX,我的MAC地址是 XX:XX:XX:XX:XX:XX”,收到回复后,传递设备会更新其ARP缓存表,然后设备就可以与另一台设备进行通信。

缓存中毒

ARP缓存中毒利用了ARP协议不安全的本质。ARP协议有别于其他协议,例如DNS协议可以配置为仅接受安全动态更新,而使用ARP的设备则可以接受任何时间的更新。这意味着任何机器都可以向另一台主机发送ARP回复数据包,并迫使主机更新其ARP缓存。发送ARP回复而没有生成请求时,此时被成为无效ARP。当恶意攻击者以这种方式放置一些无效ARP时,用户就会认为他们正在与另一用户通信,而实际上是与窃取信息的攻击者通信。

解析中间人攻击之一---ARP缓存中毒

图2: ARP缓存中毒截取通信

使用Cain & Abel工具

让我们从具体情况来分析,攻击者会使用几种不同的工具执行必要的步骤以毒化受害者的ARP缓存,我们将使用常见的安全工具Cain & Abel来模拟缓存中毒攻击。Cain & Abel是非常有效的安全工具,并且安装过程也十分简单。

上一页  1 2 3 4  下一页

Tags:解析 中间人 攻击

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接