好学IT学院:IT信息技术分享交流平台
标签:安全  来源:IT专家网  作者:邹铮  发布时间:2010-04-18  ★★★加入收藏〗〖手机版
解析中间人攻击之一:ARP缓存中毒
摘要:本系列将讨论最常被使用的中间人攻击形式,包括ARP缓存中毒攻击(ARP Cache Poisoning)、DNS欺骗(DNS Spoofing)、HTTP会话劫持等。…

缓存中毒

图2: ARP缓存中毒截取通信
  ARP缓存中毒利用了ARP协议不安全的本质。ARP协议有别于其他协议,例如DNS协议可以配置为仅接受安全动态更新,而使用ARP的设备则可以接受任何时间的更新。这意味着任何机器都可以向另一台主机发送ARP回复数据包,并迫使主机更新其ARP缓存。发送ARP回复而没有生成请求时,此时被成为无效ARP。当恶意攻击者以这种方式放置一些无效ARP时,用户就会认为他们正在与另一用户通信,而实际上是与窃取信息的攻击者通信。

使用Cain & Abel工具

让我们从具体情况来分析,攻击者会使用几种不同的工具执行必要的步骤以毒化受害者的ARP缓存,我们将使用常见的安全工具Cain & Abel来模拟缓存中毒攻击。Cain & Abel是非常有效的安全工具,并且安装过程也十分简单。

在开始模拟缓存中毒前,你需要收集一些信息,包括你此次模拟攻击希望使用的网络接口,以及两个通信受害者IP地址。

当你第一次打开Cain & Abel工具时,你会发现在窗口上方有很多选项卡,我们只需要使用Sniffer选项,当你点击此按钮,你会看到一个空表。为了完成此表格,你需要激活该程序的内置嗅探器并且扫描你的网络。

图3: Cain&Abel工具的Sniffer选项
  点击工具栏上的第二个图标,类似于网络卡。首次操作时,会要求你选择你希望嗅探的接口,这个接口应该是连接到你将要执行ARP缓存中毒攻击的接口。选择好接口后,点击确认来激活Cain & Abel的内置嗅探器。此时,工具栏图标会变暗。为网络中有效主机建立列表,你需要点击类似+符号的主要工具栏,点击确认。