我的Windows 2008服务器启动了一个TCP会话,该会话与一个目标mac地址对话,但在TCP会话的中间,开始向另一个目标mac地址发送数据包,然后最终切换回来。对于是什么原因,有什么想法吗?发送服务器和目标主机都位于同一子网上。当我为服务器上的IP设置静态ARP条目时,该问题似乎得到了解决。
浏览 0提问于2011-05-03得票数 1
我注意到大量服务器端HTTP客户端库默认接受不可信的TLS通信。
,对于接受不可信SSL证书的服务器到服务器HTTPS通信,MITMing有哪些明显的攻击矢量?
。
例如,DNS缓存中毒可以用使用自签名证书的攻击者替换来替换真正的端点。
正如@steffen所提到的,有人可以在同一个数据中心中租一个服务器,然后尝试使用ARP欺骗。
还有其他人吗?
浏览 0提问于2016-02-24得票数 1
回答已采纳
我用交换机和3台电脑建立了一个家庭网络,所有的电脑都有最新的Ubuntu。
📷
我希望与MITM一起执行arp欺骗,以便攻击者能够看到客户端和服务器之间发送的消息。
在服务器上,我设置了一个nc服务器,比如:客户机上的nc -l 4444 --连接到服务器:nc 192.168.0.2 4444 --一切都很好。机器上没有网关地址,只有IP和掩码。
然而,当我做ARP欺骗,消息不能发送。我派人去,什么事也没发生。当我停止arpsoof时,可以发送消息。
对于攻击者,我会:
sudo arpspoof -i eth0 -t 192.168.0.1 192.168.0.2
sudo arpspoo
浏览 0提问于2023-03-03得票数 2
我只是最近才了解到网络的细微差别,但是如果恶意用户响应ARP的“谁是”,而他们不应该有,会发生什么呢?
浏览 0提问于2012-03-07得票数 3
回答已采纳
2回答
DMZ中ARP欺骗的防范
、、、、
是否有可能在防火墙中实现防御机制以防止DMZ中的ARP欺骗。我们的DMZ服务器由两个the服务器和一个数据库(应该可以从互联网上获得)组成。
浏览 0提问于2015-03-05得票数 0
1回答
中间攻击中的人?
、、、
在这样一个场景中,我有一个通往Internet的网关和一个连接到这个网关的交换机(第二层)。我有两台计算机在同一个广播域连接到交换机。所有通往因特网的流量都必须通过网关。
从其中一台计算机上,我通过发送虚假的ARP回复来毒害另一台计算机,表明这台计算机是网关。所以现在其中一台电脑认为另一台是网关。然后,我的ARP毒害了同一台受害者计算机的网关,现在其中一台计算机就像MITM一样工作,我可以看到ARP缓存已经改变了MAC地址。所有的互联网流量都可以被监听(在这个实验中忽略SSL )。只有通过网关发出的流量才能被监听,因为中间有一台计算机。
假设在交换机中添加了一个web服务器,来自同一交换机的两
浏览 0提问于2016-07-27得票数 2
1回答
给定三个方(都在同一个LAN中):客户端、服务器和MITM。客户端和服务器进行无线通信,不加密它们的消息。MITM可以看到消息,但问题是:他能修改从客户端发送的数据包吗?
无线网络不属于MITM,但是他可以看到数据包,因为他的网络适配器支持监视模式。
浏览 0提问于2020-01-16得票数 0
有没有可能为windows (7)设置一个代理,所有的数据包都会通过代理服务器?我的意思是所有的数据包,甚至ARP数据包!
浏览 0提问于2013-03-28得票数 0
回答已采纳
1回答
我有一个问题,我们是否可以仅使用mac地址与我的网络中的计算机通信?
所以我同意了。因为当我们使用arp协议通信时,我们只使用mac地址。
我想知道我的答案和理由是正确的还是错误的?
浏览 3提问于2014-07-11得票数 0
我最近在我的无线本地网络中使用了ARP欺骗攻击。我的路由器正在使用WPA2-PSK加密。所以,当我的计算机在使用arp欺骗进入受害者和路由器中间时,我的WLAN中有一个端到端的加密,我如何从我自己的计算机中清楚地读取受害者的数据包?据我所知,如果存在端到端加密,则无法读取数据包。因为它们是加密的。理论上我遗漏了什么?
浏览 0提问于2016-08-31得票数 1
1回答
当我的移动热点从附近的路由器接收arp请求时,我犯了错误。这款手机以前是由该路由器的所有者拥有的。我从Strange网络行为中注意到了这一点,我运行了wireshark,并且我看到在使用移动数据时,我的网关从旧路由器获得arp请求。
这是否构成了mitm威胁的双重风险,就像他们mitm me或我可以mitm一样,这也构成了其他类型的安全风险?
浏览 0提问于2022-10-26得票数 1
我喜欢为移动设备(Android)开发一个web应用程序,它将由本地服务器提供服务。服务器应该能够通过向电话发送推送通知。
设置将不会连接到互联网,如果解释的设置需要连接到某个云服务才能发送推送通知,我找不到注释。
浏览 16提问于2017-02-14得票数 1
回答已采纳
1回答
使用底部的代码,我试图arp毒害我网络上的一个目标(在本例中,是一个iPhone)。
然而,在使用过程中,如果手机真的转到网站或其他什么地方,它就不会接通。它所接收到的信息大致如下:
Ether / ARP who has 1xx.1xx.x.17 says xxx.xxx.x.5
Ether / ARP is at 00:5x:cx:8x:6x:61 says 1xx.xxx.x.17
Ether / ARP is at 00:2x:c7:6x:xx:94 says 1xx.xxx.x.5
Ether / ARP is at 00:00:00:00:00:00 says 1xx.xxx.x.
浏览 1提问于2016-07-12得票数 1
2回答
在我的学校网络上,使用wireshark来查看网络流量(filter=arp),我只看到免费的数据包。也就是说,网络上的所有主机都发送免费的数据包(例如: 10.10.3.54为免费,10.10.3.59为免费,等等)。我相信这项技术是用来对付mitm攻击的。是真的吗?为什么?,如果它仍然容易受到mitm的攻击,为什么?那么你怎么能阻止它呢?注意,当我说mitm攻击时,我通常会说arp中毒。
++++++++++
使用nmap和扫描子网10.10.3.0,没有结果(我只看到我的ip)。我试过没有ping,快速扫描,密集扫描)。是的,我的命令从10.10.3.0/24开始。
浏览 0提问于2015-10-02得票数 1
回答已采纳
据我所知,ARP欺骗只能在路由器的局域网端进行?
DNS欺骗,路由器的任何一方都能这样做吗?
为了进行DNS欺骗,您需要先执行ARP欺骗吗?
浏览 0提问于2011-12-24得票数 8
1回答
我正在着手实施克莱因的wep攻击。
为此,我设置了一个wep加密路由器,并从中收集了50,000个独特的IVs。我试着只计算K0,意思是键的第一个字节。
我运行了我所有的IVs,并计算了方程,正如论文所说的,同时记录了每一个计算值被重复的次数。最后,我要打印前30名的结果。
我的问题是:
键的正确的第一个字节不在前30个结果中的一个。
我一直把负数当作钥匙。
也许我的计算出了什么问题?也许我没能正确理解算法?
如果需要的话,我会把我的代码放在这里,但是由于计算非常简单,我认为还有其他的错误。
我将此作为参考:http://www.item.ntnu.no/_媒体/人物/个人/博士/安东/克莱因
浏览 0提问于2014-05-14得票数 3
1回答
为了对朋友开玩笑,也为了教育目的,我试图黑进本地网络中的DNS服务器。我在使用Windows。我用了来自GitHub的GitHub。
有人能详细说明一下如何在路由器上改变默认DNS服务器的下一步吗?或者有什么源代码我可以学习,其中包括WinPcap?
浏览 0提问于2019-09-10得票数 2
回答已采纳
2回答
IP和ARP欺骗的主要区别
、、、、
我的问题可以分为两部分:
ARP欺骗攻击可以以各种方式出现,但它们都有一个相似的目标:利用缺乏L2身份验证的优点,使用攻击者的MAC地址毒害目标ARP缓存。由于此过程还需要欺骗目标主机的IP地址,所以说IP欺骗和ARP欺骗有什么区别?在这种情况下,它们真的是相辅相成的吗?
IETF已经标准化了源地址验证萨维,以帮助防止IP欺骗。这个标准本身是非常复杂的,我真的不知道这个技术的概念,有人能简单地解释一下SAVI如何帮助防止IP欺骗吗?
浏览 0提问于2017-02-14得票数 1
回答已采纳
1回答
我们知道,当一个ARP欺骗进程在网络上运行时,所有的网络流量都会在它到达真正的目的地之前被路由。
但是,如果我在网络上运行2个ARP欺骗进程,会发生什么呢?我的直觉是,这是合理的,网络应该继续工作。我还猜测,第二个开始的进程首先会破解网络上的数据。
你怎么看?这是正确的,还是发生了其他事情?
浏览 0提问于2017-10-11得票数 -2
回答已采纳
在ARP欺骗中,受害者向MAC ff:ff:ff:ff:ff:ff广播,询问路由器IP的MAC地址。攻击者可以用自己的MAC来响应,但是路由器用它的MAC来响应!
如果我尝试“中间的人”,我的MAC (攻击者)总是被接受,这意味着路由器MAC被拒绝。为什么?
我猜攻击者的反应更快。如果是真的还是假的,怎么做或者为什么?
浏览 0提问于2016-11-01得票数 0
回答已采纳
1回答
Scapy文档提供了以下ARP缓存中毒示例:
send(Ether(dst=clientMAC)/ARP(op="who-has", psrc=gateway, pdst=client))
问题1:
我的理解是,这是来自客户端的ARP请求的广播。不应该由攻击者执行ARP毒药,以响应:
send(Ether(dst=clientMAC)/ARP(op="is-at", psrc=gateway, pdst=client))
问题2:在一篇关于Scapy的堆栈溢出的文章中,OP发布了:
这将向受害者发送一个ARP应答包,本地计算机伪装成路由器:
send(ARP(o
浏览 1提问于2018-10-29得票数 3
1回答
我在一次会议上遇到了一个infosec报告,会上讨论了如何使用ICMP数据包来破坏两台机器之间的连接。更具体地说,他们将这一进程描述为:
攻击者可以伪造伪造的ICMP数据包,以迫使主机发出ARP请求。作为响应,将生成一个非法的ARP重放,并有效地将受害者的通信量路由到攻击者的计算机。
但我不清楚这是如何工作的,以及攻击者如何能够准确地破坏连接。请你再解释一下好吗?另外,为什么有人会使用这种方法呢?
浏览 0提问于2020-07-27得票数 1
回答已采纳
2回答
我有个奇怪的问题出现在我们的网络上。
每周有一两次用户(总是不同的用户)抱怨无法与处理Exchange、DNS和文件共享的Small Business Server 2003通信,这实际上切断了机器与任何类型的网络通信。
当我检查该特定服务器上的ARP表时,会有一个静态ARP条目映射到所讨论的工作站的IP地址,其中包含一个完全不同的MAC地址。如果我手动删除静态条目,机器将恢复联机。奇怪的是,有这个问题的总是另一台机器。
在我的生活中,我无法弄清楚是什么在服务器上设置这些静态ARP条目,并迫使我每次进入并手动删除它,以使工作站恢复联机。
我们的环境相当小(20个工作站和2个服务器)。
任何帮助
浏览 0提问于2009-08-28得票数 1
回答已采纳
我对MITM攻击和它的预防有点生疏。
安装arpwatch的正确网络位置在哪里?如果将其放置在路由器中,则只能防止host2gateway mitm。为了防止netwrok(主机到主机连接),您应该在每个节点上放置一个arpwatch实例。
我说的对吗?
浏览 0提问于2016-07-02得票数 1
1回答
你好,请问下最近我的云服务器经常被流量攻击,虽然只是用来测试软件的,但是连续好多天服务器一直被打死,长期下去会对云服务器有影响吗?
浏览 318提问于2021-01-17
我在测试客户端(在托管模式下运行)和攻击机器(在监视器模式下运行)上运行数据包捕获。
据我了解,使用WEP加密的802.11网络不加密ARP数据包。这将是有意义的,因为我需要捕获一个ARP数据包,以执行空中破解-ng的ARP请求重放攻击。
当我将我的AP切换到WEP-Open时,这种情况发生了变化。当我执行重放攻击时,我看到测试客户端上的ARP数据包就像预期的那样。但是,当我在客户端上生成ARP请求(即点击一个不存在的IP地址)时,我的攻击机器获取的相应的802.11数据帧似乎被加密了。对于每个数据帧,每个数据帧的十六进制数据是不同的。
为什么我不能看到那些未加密的画面?
浏览 0提问于2017-01-18得票数 0
回答已采纳
我们正在从ASA5505升级到ASA5510。我在两个不同的子网上为公共IP地址的三个范围配置了一个共存位置。5505号正在按预期工作。
示例(修改后的IP):174.136.1.1、72.249.1.1、72.249.2.1
防火墙被分配给174.136.1.2。当将5510联机时,当为此范围内的任何IP地址创建NAT规则时,流量不会正确路由: 72.249.1.1,72.249.2.1
当将服务器分配给与防火墙位于同一子网上的IP时,我正确地确认了数据包路由。
当为IP范围72.249.1.1和72.249.2.1配置附加VLAN时,所有数据包路由都正确。我在防火墙和数据中心路由器之间放了
浏览 0提问于2016-01-18得票数 2
回答已采纳
我已经理解了arp欺骗的基本概念。然而,我正在为细节而奋斗。
为什么攻击者必须不断地向网络发送伪造的arp公告?
客户端是否只接受在IP地址的特定MAC地址请求之后到达的第一个arp公告(这意味着不断发送的伪造回复比实际MAC地址的回复更快),还是所有客户端都通过在网络上监听arp-公告来定期更新缓存?
浏览 0提问于2017-07-09得票数 3
回答已采纳
3回答
这是计算机安全教科书上的一个问题
假设用户A即将使用某些需要登录凭据的网站。用户A启动他的网页浏览器,键入网站的URL,并提交URL请求。承载请求网站的web服务器响应并发送请求登录凭据的页面。然后,用户A类型提交所需的凭据。Web浏览器将登录凭据以纯文本的形式发送回web服务器(无需加密)。如果以下情况下,用户B可以获得用户A提交的登录凭据,原因是:
用户A和用户B在同一子网(子网)上。
用户A和用户B不在同一子网(子网络)上。
浏览 0提问于2015-05-02得票数 3
回答已采纳
我正在做一个项目,其中涉及我模拟一个网络攻击和使用wireshark来检测攻击。DOS/MIM等。我发现了以下提供帮助的链接,但在攻击生成中仍然存在一些模糊。有人能提供一个简单的方法来做到这一点吗?
http://www.lidi.info.unlp.edu.ar/WorldComp2011-Mirror/SAM4991.pdf https://www.academia.edu/6009916/DETECTION_和_分析_的_SYN_洪涝_DDOS_攻打_使用_威雷沙克
@pss非常感谢,我已经完成了使用KALI软件和部署虚拟机的任务。对于感兴趣的人,请知道wireshark无法检测到具有相
浏览 0提问于2015-06-09得票数 1
使用C中的pcap_sendpacket,我在wlan0上手动发送以下数据包(我遗漏了一些字段,但我认为它们是正确的):
(Ethernet layer)
eth src: <wlan0 MAC address>
eth dest: <wireless router MAC address>
(ARP request layer)
opcode: 1 (Request)
sender_hw: <wlan0 MAC address>
sender_proto: 192.168.1.3 (IP of wlan0)
target_hw: 0 (per usual
浏览 0提问于2014-11-07得票数 0
如果您实时观察通信量,您可以看到执行MiTM攻击的攻击者进行ARP欺骗,因为MAC地址将被复制等等。而且,您可以看到所有的MAC地址,查看谁是路由器,并检查路由器的MAC地址是否匹配。
但如果我们知道昨天发生了一起袭击怎么办?我们如何才能发现哪个MAC地址是ARP欺骗和发送假证书(让我们假设用户接受这一点)?假设攻击者在使用HTTPS的站点上窃取了一些银行帐户凭据。有可能吗?
浏览 0提问于2014-05-05得票数 1
回答已采纳
1回答
我知道我无法阻止来自其他人的arp洪水,所以我想知道如何减少每秒的响应时间,这样我的cpu就不会花费太多的arp洪流,有什么建议吗?
浏览 0提问于2013-04-08得票数 1
回答已采纳
1回答
我已经成功地使用macchanger工具(OS: Kali linux)对我的开放(Ad)网络进行了MAC欺骗攻击。
我想知道保持连接正常的常用技术是什么(所以,让机器与真正的mac保持网络外的方式),因为当我试图使用受害者的机器(Windows 10)重新连接时,Windows机器显然会将我的Kali主机从网络中踢出来。
浏览 0提问于2019-05-22得票数 0
回答已采纳
我凌晨3点在网上冲浪,收到的警告似乎表明我受到了MITM的攻击。这是否意味着攻击者能够实时被动地嗅探我的活动以发动攻击?
浏览 0提问于2015-07-01得票数 2
1回答
我目前正试图使用Virtualbox中的Kali Linux进行ARP欺骗/ARP中毒,以检查我公司网络的安全性。我现在做了一个小五倍,所以我被允许这样做。我想在笔记本电脑和路由器之间找到一个中间位置。因此,假设我使用的是以下内容:
带有外部USB适配器IP: 192.0.0.3 | MAC: CC:CC:CC:CC:CC:CC的Virtualbox中的Kali Linux
使用Windows 10 IP: 192.0.0.2 | MAC: BB:BB:BB:BB:BB:BB的目标笔记本电脑
默认网关IP: 192.0.0.1 | MAC: AA:AA:AA:AA:AA:AA
因此,我尝试了一
浏览 0提问于2020-04-27得票数 2
回答已采纳
我想知道arp和icmp mitm攻击之间的区别,以及为什么有人会使用icmp而不是arp。
我正在寻找一个有教养的回应,包括两种攻击背后的原则,它们的典型用途,也许是每一种攻击的adv/disadv。
我不是专家,只是一个对网络安全感兴趣的有抱负的生物信息专家。
浏览 0提问于2015-01-13得票数 3
回答已采纳
场景:我有一个服务器架,它们都属于同一个私有VLAN。我将数据从服务器1传输到服务器2。其他服务器是否有可能嗅探发送的数据,还是只有路由器/交换机才有可能?
我问这个问题的原因是,我试图决定通过一个专用网络传输未加密的文件是否安全--如果该专用网络上还有其他服务器可以嗅探它,也就是虚拟服务器或租用的专用服务器。SSH加密的开销对于传输大量数据来说是相当高的。
浏览 0提问于2014-06-22得票数 2
回答已采纳
最近,我开始维护一台服务器,它承载着我公司中一些人的个人域名。
一个多月以来,我开始注意到sshd和httpd这样的服务同时出现了问题。我查看了这两个服务的日志,没有发现任何值得注意的地方。我试着找出一个模式,但没有注意到任何一个。当错误发生时;
网页无法访问
📷
此外,试图通过ssh连接到服务器的尝试失败,并发出以下警告
📷
这些错误只有在重新启动后才能得到解决。
我不是一个经验丰富的系统管理员,我知道我提供的信息是不够的。因此,如果有一些有经验的朋友想帮助我,并要求更多的信息,只要说出来,我会提供。
浏览 0提问于2016-11-30得票数 1
回答已采纳
1回答
我正在学习arp欺骗,我有点困惑它是如何工作的。
据我所知,你是在一个局域网网络与受害者和连接到一个路由器。然后你告诉路由器你是受害者,受害者告诉你你是路由器。受害者和路由器都将这些坏信息存储在arp缓存中,并将信息发送给您,您可以在读取/编辑信息的同时将这些信息转发到另一方。
我不明白的是为什么MAC地址停留在arp表中。如果你告诉受害者你是路由器,而真正的路由器告诉受害者他们是路由器,那么受害者的计算机不会自动使用它以前使用过的路由器吗?
同样地,如果真正的受害者和你都在告诉路由器你是受害者,难道路由器不只是检测到你想做的事情并将你从网络中删除吗?
我很抱歉,如果这是一个愚蠢的问题,但局域
浏览 0提问于2016-09-30得票数 3
回答已采纳
1回答
基于ARP欺骗的MITM
、、、
我无法理解MITM攻击如何嗅探数据包并修改them.In -- ARP欺骗的情况--尽管攻击者欺骗了主机的MAC地址,他如何修改它?如果他听了发送者和目的地之间的消息,在发送到目的地之后,他发送了免费的ARP回复?当他知道传递到目的地的信息的时候?
浏览 0提问于2018-03-31得票数 1
1回答
我住在一所大学宿舍里,在我们的校园无线网络里,有人是ARP的骗子。可以对现有的网络体系结构进行哪些改进以防止有人进行这种类型的攻击?
浏览 2提问于2015-07-27得票数 0
回答已采纳
1回答
在地址解析协议( ARP )的正常数据交换中,ARP中毒攻击会影响交换的哪些步骤?
如果有人能够回答这个问题,或者给我看一个可以帮助我的链接,那将是非常感谢的!
浏览 0提问于2013-06-24得票数 -4
回答已采纳
我读过NDP与ARP的比较,但不确定NDP是否减少了任何数量的ARP攻击,因为对于NDP,ARP不用于地址解析。
对于具体的讨论,让我们忽略NDP的扩展,SEND (安全网络发现协议)。
浏览 0提问于2015-04-10得票数 1
我目前正在研究arp欺骗攻击(mitm)。大多数常见的linux发行版在默认情况下似乎都暴露在这种攻击之下。然而,一个简单的解决方案似乎将网关arp条目设置为静态。
是否有一种使用NetworkManager (dispatcher.d)在静态(或相同效果)下自动设置网关arp条目的方法?还是在sysctl.conf中设置了一个参数以避免arp中毒?或者用另一种方法来实现这一点?
浏览 0提问于2018-01-30得票数 3
我的问题是SSL剥离不工作在我的局域网,但它的工作,如果我试图攻击一个HTTPS网站没有HSTS。我不使用任何域名,只是服务器的IP地址。本地攻击和远程攻击有什么区别吗?也许我的应用程序重定向阻止了SSLstrip?
编辑:
我使用了一个CodeIgniter PHP框架,创建了一个简单的博客应用程序。我在这边请中设置了我的web服务器。这是一个本地环境,我的主机有一个apache2 web服务器,我试图用虚拟机(Kali )攻击它。当我攻击互联网上的一个远程视频时,我跟踪了这个网页,它起了作用。我还像这样设置了基本url:
$config['base_url'] = "
浏览 0提问于2016-02-05得票数 0
回答已采纳
1回答
我正在帮助我的学校网络管理员,试图找到一种方法,以减轻当前的ARP欺骗攻击,我们的无线网络。我们检测到一个未知的主机(MAC地址似乎发生了变化,他可能正在使用mac交换机或类似的东西)将伪造的ARP发送到网络中。
经过一些讨论后,我们同意使用一个freeradius身份验证服务器,以便很容易地发现攻击的源头是谁。
但是,由于我不是一个安全专家(只是一个狂热者),而且对Radius协议不太了解,我想知道freeradius服务器是否可以减轻另一个ARP欺骗攻击(如果有一天另一个学生决定再次尝试这种攻击),以及如何配置它来这样做。
浏览 0提问于2015-03-01得票数 3
我使用Scapy输出所有连接到网络的计算机和VM:
from scapy.all import ARP, Ether, srp
target_ip = '192.168.1.1/24'
arp = ARP(pdst=target_ip)
ether = Ether(dst='ff:ff:ff:ff:ff:ff')
packet = ether/arp
result = srp(packet, timeout=3)[0]
clients = []
for s, r in result:
clients.append({'ip
浏览 4提问于2021-07-26得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
