中间人攻击-ARP毒化 - FreeBuf.pdfVIP

15- 11-27 中间人攻击-ARP毒化 - FreeBuf.COM | 关注黑客与极客 中间人攻击-ARP毒化 Heee 2012-07-30 感谢Heee投递 中间人攻击虽然古老 ，但仍处于受到黑客攻击的危险中 ，可能会严重导致危害服务器和用户。仍然有很多 变种的中间人攻击是有效的 ，它们能够很容易的欺骗外行并且入侵他们。正如字面意思一样 ，中间人攻击就是 攻击者扮演中间人并且实施攻击。它有时被称为monkey -in-the-middle攻击更先进的说它是man-in-the- browser攻击和man-in-the-mobile攻击。 这其实是一个危险的攻击 ，它可以劫持一段会话 ，我们叫它会话劫持。它可以窃取凭证和其他机密信息 ， 即使使用了SSL加密。在本文中 ，我们将讨论下在不同形式下的中间人攻击。 A RP （地址解析协议 ） A RP是一项协议。负责执行多个工作并且提供正确的数据包 ，在中间人攻击中 ，A RP扮演着重要的角色。 那么 ，什么是A RP缓存中毒攻击呢 ？ 要充分了解攻击 ，你需要了解A RP的概念 ，A RP协议通过IP地址来查找主机的物理地址 （也就是MAC地址 ）。 （PS ：在以太网中 ，是用MAC地址来进行通讯的。 ）让我们来想象这样一个场景 ：在一个以太网交换网络 内 ，主机A希望能与主机B进行交流 （所以我们要获取他的MAC地址咯 ）。所以主机A通过交换机 （HUB也可 以- - ）对整个网络进行广播 ，然后使用地址解析协议找到 目标主机B的MAC地址。尽管整个广播域下都能收到 主机A发送的信息 ，但只有主机A所请求的主机才会回复A RP请求 ，将 自己的MAC地址发给主机A。 Toggle navigation 让我们来看看下面这个图 ，以便深入理解 ： 关注黑客与极客 /articles/system/5157.html 1/15 15- 11-27 中间人攻击-ARP毒化 - FreeBuf.COM | 关注黑客与极客 首页 分类阅读 黑客 漏洞 安全工具 WEB安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 极客 极客有意思 周边 关注我们 分享每 日精选文章 特色 专题 人物志 活动 视频 观点 招聘 活动 已结束 FREE TALK?成都站 2015-10-31 已结束 作者问答送书 2015-08-19 已结束 晒工作台 ，免费送书 2015-08-04 主机A发送的所包含的信息 ： 查看全部 源IP: 小酒馆 源 MAC: 00:1c:23:42:8d:f4 公开课 目的IP: 2 商城 目的MAC地址: 00:00:00:00:00:00 PS:不知道作者为啥写全0,应该也是本地广播吧。不清楚的同学 漏洞盒子 就当全F吧