https://mp.weixin.qq.com/mp/appmsgalbum?action=getalbum&album_id=1367282860457312259&__biz=MzU5Njg5NzUzMw==#wechat_redirect
ps:请复制手机内打开;电脑不能正常打开。
第四章-了解黑客技术 ARP病毒arp病毒并不是某一种病毒的名称,而是对利用ARP协议的漏洞进行传播的一类病毒的总称。arp协议是TCP/IP协议组的一个协议,能够把网络地址翻译成物理地址(又称Mac地址)。通常此类攻击的手段有两种:路由欺骗和网关欺骗。是一种入侵电脑的木马病毒。对电脑用户私密信息的威胁很大.
百度百科-ARP
什么是IP和MAC地址IP地址是Internet协议地址的缩写。Internet协议地址用于唯一标识计算机或设备,例如打印机,计算机网络上的存储磁盘。当前有两个版本的IP地址。IPv4使用32位数字。由于Internet的迅猛发展,已经开发了IPv6,它使用128位数字。
IPv4地址采用四组数字格式,并用点分隔。最小数字为0,最大数字为255。IPv4地址的示例如下所示;
127.0.0.1
IPv6地址被格式化为六个数字的组,并用冒号分隔。组号写为4个十六进制数字。一个IPv6地址的示例如下所示:
2001:0db8:85a3:0000:0000:8a2e:0370:7334
为了简化IP地址与文本格式的表示,省略了前导零,并且省略了完整的零组。以上地址以简化格式显示为:
2001:db8:85a3 ::: 8a2e:370:7334
MAC地址是媒体访问控制地址的首字母缩写。MAC地址用于唯一标识网络接口,以便在网络的物理层进行通信。MAC地址通常嵌入在网卡中。
MAC地址就像电话的序列号,而IP地址就像电话号。
手动操作一下下哈!我们假定您正在使用Windows进行此练习。打开命令提示符。
输入命令
ipconfig/all
什么是ARP中毒?
ARP是地址解析协议(Address Resolution Protocol)的首字母缩写。它用于将IP地址转换为交换机上的物理地址[MAC地址]。主机在网络上发送ARP广播,并且收件人计算机以其物理地址[MAC地址]进行响应。解析的IP / MAC地址然后用于通信。ARP中毒正在向交换机发送伪造的MAC地址,以便它可以将伪造的MAC地址与网络上正版计算机的IP地址相关联,并劫持流量。
ARP中的对策静态ARP条目:可以在本地ARP缓存中定义这些条目,并将交换机配置为忽略所有自动ARP恢复数据包。这种方法的缺点是,在大型网络上很难维护。IP / MAC地址映射必须分发到网络上的所有计算机。
ARP中毒检测软件:这些系统可用于交叉检查IP / MAC地址解析并对其进行身份验证。然后可以阻止未经认证的IP / MAC地址解析。
操作系统安全性:此措施取决于所使用的操作系统。以下是各种操作系统使用的基本技术。
- 基于Linux:通过忽略未经请求的ARP应答数据包来工作。
- Microsoft Windows:可以通过注册表配置ARP缓存行为。以下列表包括一些可用于保护网络免遭嗅探的软件。
- AntiARP –提供针对被动和主动嗅探的保护
- Agnitum Outpost防火墙–提供针对被动嗅探的保护
- XArp –提供针对被动和主动嗅探的保护
- Mac OS:ArpGuard可用于提供保护。它可以防止主动和被动嗅探。
我们可以在自己的系统上模拟在windows中配置ARP 条目我们正在使用Windows 7进行此练习,但是这些命令也应该能够在其他版本的Windows上运行。
打开命令提示符并输入以下命令
arp -a
- arp 调用Windows / System32目录中的ARP配置程序
- -a 是要显示到ARP缓存内容的参数
这里需要注意:在远程计算机上使用TCP / IP会话时,会自动添加和删除动态条目。
静态条目是手动添加的,在计算机重新启动,网络接口卡重新启动或影响它的其他活动时将被删除。
添加静态条目打开命令提示符,然后使用ipconfig / all命令获取IP和MAC地址
说明;
- Mac地址=物理地址
- IP 地址=IPv4地址
然后我们输入下面命令:
arp-sIPV4地址 Mac地址
说明:IP和MAC地址将与此处使用的IP地址和MAC地址不同。这是因为它们是唯一的。
使用以下命令查看ARP缓存
请注意,该IP地址已解析为我们提供的MAC地址,并且属于静态类型。
删除ARP缓存项
使用以下命令删除条目
arp–d192.XXX.X.XXX
ARP中毒通过向交换机发送伪造的MAC地址来起作用
2020年是一个不破不立的时代。只有推翻时间长久的统治才能让技术得到最多的扩散。想要技术提升要就要技术用在“正事上”而不是利用技术非法拖拽公民隐私。安全与威胁同在。
关于如何成为一名“黑客”,需要的不单单是天赋,重要的是努力,只要肯努力学习任何一个人都可以成为一名黑客。当然成为一名“的过程很漫长”。
如果你想成为一名"黑客"那么可以关注头条号#黑客与技术 或者是公众号:Esn技术社区,提供一些自学必要的思路给大家。虽然解决不了一些事情。但是可以提供给你一个清晰的思路。
你也可以给我私信来获取 Arsenal作者微信号。当然广告推销的就不要私信我了!
,