解析中间人攻击之一---ARP缓存中毒
2010-06-21 00:00:00 来源:WEB开发网核心提示: 在开始模拟缓存中毒前,你需要收集一些信息,解析中间人攻击之一---ARP缓存中毒(3),包括你此次模拟攻击希望使用的网络接口,以及两个通信受害者IP地址,设置好这两个表格后,上表会显示ARP缓存中毒涉及的设备,当你第一次打开Cain & Abel工具时,你会发现在窗口上方有很多选项卡
在开始模拟缓存中毒前,你需要收集一些信息,包括你此次模拟攻击希望使用的网络接口,以及两个通信受害者IP地址。
当你第一次打开Cain & Abel工具时,你会发现在窗口上方有很多选项卡,我们只需要使用Sniffer选项,当你点击此按钮,你会看到一个空表。为了完成此表格,你需要激活该程序的内置嗅探器并且扫描你的网络。
图3: Cain&Abel工具的Sniffer选项
点击工具栏上的第二个图标,类似于网络卡。首次操作时,会要求你选择你希望嗅探的接口,这个接口应该是连接到你将要执行ARP缓存中毒攻击的接口。选择好接口后,点击确认来激活Cain & Abel的内置嗅探器。此时,工具栏图标会变暗。为网络中有效主机建立列表,你需要点击类似+符号的主要工具栏,点击确认。
图4:扫描主机
之前的空表格现在以及填满了所有连接网络上的主机名,以及MAC地址、IP地址以及供应商验证信息,这些是发动ARP缓存中毒攻击的有利信息。
在程序窗口的地步,你会看到一组标签,这些标签将引领你到嗅探器的其他窗口。现在你已经建立了主机列表,你需要从ARP标签开始,点击标签以切换到ARP窗口。
打开ARP窗口后,你会看到两个空表格:上表和下表。设置好这两个表格后,上表会显示ARP缓存中毒涉及的设备,下表会显示中毒机器间的所有通信。
[]
赞助商链接