灌溉梦想,记录脚步
« »
2010 年 04 月 10 日技术合集

ubuntu下arp攻击防御和反击

1,简单绑定办法

1
2
3
4
5
6
7
#查看网关地址
arp -nv
地址                     类型    硬件地址            标志  Mask            接口
192.168.1.1              ether   00:14:78:67:cf:00   CM                    wlan0
 
#绑定方法一
arp -s  192.168.1.1  00:14:78:67:cf:00

#绑定方法二
sudo vi /etc/ethers
添加下面这行内容并保存
192.168.1.1 00:14:78:67:cf:00

2,使用arpison
#arpison是个简单arp工具,可以自定义arp包的发送方式和内容

1
2
3
4
5
6
7
8
9
10
11
#安装libnet
sudo apt-get install libnet1-dev
 
#下载arpison
wget http://www.arpoison.net/arpoison-0.6.tar.gz
 
#解压并编译arpison
tar zxvf arpoison-0.6.tar.gz
cd arpoison
gcc arpoison.c /usr/lib/libnet.a -o arpoison
sudo cp arpoison /usr/bin

#简要命令帮助
Usage: -i -d -s -t -r
-i 网卡接口,比如eth0
-d 目的IP
-s 源IP
-t 目的IP对应的MAC地址
-r 源IP对应的MAC地址

#举例(反击就是把源IP改成被攻击者的ip,mac地址填写错误的)
arpoison -i wlan0 -d 192.168.1.1 -s 192.168.1.251 -t 00:14:78:67:cf:00 -r 00:1f:3c:6d:a3:c7

3,arpison使用脚本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
#/bin/bash
#pw.sh
#网关mac地址
GATEWAY_MAC=00:14:78:67:cf:00
 
#目的mac地址
DEST_MAC=00:14:78:67:cf:00
 
#目的ip地址(网段广播地址)
DEST_IP=192.168.1.1
 
#本地网卡接口
INTERFACE=wlan0
 
#$INTERFACE的mac地址
MY_MAC=00:1f:3c:6d:a3:c7
 
#$INTERFACE的ip地址
MY_IP=192.168.1.251
 
#在本机建立静态ip/mac入口 $DEST_IP--$GATEWAY_MAC
arp -s $DEST_IP $GATEWAY_MAC
 
#发送arp reply ,使$DEST_IP更新$MY_IP的mac地址为$MY_MAC
arpoison -i $INTERFACE -d $DEST_IP -s $MY_IP -t $DEST_MAC -r $MY_MAC 1>/dev/null &

#执行脚本
sudo ./pw.sh

日志信息 »

该日志于2010-04-10 18:35由 kevin 发表在技术合集分类下, 你可以发表评论。除了可以将这个日志以保留源地址及作者的情况下引用到你的网站或博客,还可以通过RSS 2.0订阅这个日志的所有评论。

3条评论

发表评论 »