超级版主
ZerOne无线安全研究组织 Leader
   
- 注册时间
- 2006-5-18
- 金币
- 7935 个
- 威望
- 175 个
- 荣誉
- 52 个
累计签到:3 天
连续签到:0 天
[LV.20]漫游旅程
|
(原创)无线渗透--从外网到内网系列之中间人攻击
, n. ~1 m) K7 k- a3 q. |9 R7 t; K
作者:杨哲 / Christopher Yang [ZerOne]( O7 F! l: M$ ]( u
(欢迎转载,转载时请注明作者及出处,注:本文详细内容已放置在《无线网络安全攻防实战》一书中,本书已于2008年10月全国书店上架,谢谢支持:)
, M8 d/ g0 _7 Z( v$ V" G. v5 a5 _# R& W% M) \6 B7 e
不好意思,连续两周去了广州又去北京的,这几天才缓过来。在论坛看了看,最近似乎没有什么新意出来,关于BT2/3的使用,绝大多数朋友依然局限于破解WEP或者WPA加密。鉴于此,从今天起我会继续之前的BT2/3下破解无线加密后的内外渗透系列,这次我们来接触一下--MITM中间人攻击技术。
: \7 i4 l4 b! R/ f+ ^
+ t- ^# _/ ~ Y3 G4 Q9 j MITM,全称为Man In The Middle,也就是通常所说的中间人攻击。顾名思义,所谓中间人攻击,就是在目标主机与另一方主机(网关或服务器)进行正常连接的过程中,恶意的攻击者拦截、插入、伪造、中断数据包,达到截获对方登陆帐户及密码,伪造身份等目的。这种攻击的具体实现方式有很多,比如ARP欺骗、DNS欺骗、网络钓鱼等。
' |% \" i8 p% Y1 \4 u+ n6 }% w3 g( B2 Y
当攻击者能够通过无线网络侵入内部网络时,中间人攻击就成为一些颇具有耐心和经验的黑客们的首选,常和其它攻击方式配合使用。尤其是在目标网络采用交换环境时,进行中间人攻击可以使得攻击者更有效地截获内网用户的密码及隐秘信息。在BackTrack2 /3 Linux环境下我们使用功能强大的EtterCap来实现,当然,对于一般性环境,也可以单纯使用ArpSpoof工具即可。
2 z1 p- C* h: O, \, f! y7 G0 Y" F+ V: M2 {' I8 S5 O$ o0 k) y
下来,我来演示具体的MITM攻击操作步骤。我们以BackTrack2 Linux 环境下ettercap为例。, c8 W; M# i+ g. A! R
+ U- U1 G' L6 {9 E, `2 F5 C EtterCap,一款以太网环境下的网络监视、拦载和记录工具,支持多种主动或被动的协议分析,比如基本的FTP、SMTP、Telnet、HTTP以及加密相关的SSH、HTTPS等,有数据插入、过滤、保持连接同步等多种功能,也有一个能支持多种嗅探模式的、强大而完整的嗅探套件,支持插件,能够检查网络环境是否是交换局域网,并且能使用主动或被动的操作系统指纹识别技术让你了解当前局域网的情况。
3 Q: E* G) x1 O4 `8 w0 s; o' d% k
步骤1:进入到BackTrack2/3Linux的图形界面,从菜单里打开Ettercap。其工作界面如下图。在打开该软件的同时,会弹出要求指明工作网卡的提示,选择对应的网卡即可。' y- k% m7 o- O5 K2 P
8 `9 Q: T& M2 k
0 T7 A9 Y! U# [1 g$ H
步骤2:在进行完主机扫描之后,在Host List中就会列出当前内网中所有计算机及路由器,在Target里指定预欺骗的目标IP和网关服务器IP。下来,就可以在Mitm栏里选择Arp poisoning,即Arp欺骗模式。( z0 ?# p, Y, n8 J2 m8 Y
# u+ k. V& r. p9 _1 l& w& F
/ T$ d( `) W9 o8 h' U
步骤3:在开启MITM嗅探后,就可以在Statistics里查看被欺骗双方之间的通信数据包交互情况。3 X, r5 `5 j* |+ o: L% t( _8 r
1 p$ r& R3 Y; j5 @
% _, z' {6 n# F
作为Ettercap支持截获多种常用协议,涵盖了HTTP、FTP、Telnet、SMTP等等,完全满足复杂环境的支持。下图为截获到FTP登陆帐户及密码。
$ d/ {6 }9 I- Q g( K5 t5 U' x, [) Z9 _/ v K9 U! A- @
& K+ W1 _9 N6 `" P+ V( k3 `- A
% ^& ]8 H6 y' y, _: p
也可以使用Wireshark来配合ARP欺骗进行,下图黑框处为成功截获到的论坛登陆帐户及对应密码。对于登陆一些没有启用SSL加密的网站时尤其应该注意。$ @. h+ S" J5 N" E
7 ^5 L7 j# F3 ]! ?" {4 w
5 a8 C3 A2 A5 @4 q, T; b
由上可以看到在通过无线连接接入点深入内网后,对于有耐心的攻击者确实可以轻而易举地截获到几乎所有的网络连接内容,无论是论坛帐户密码还是远程服务器访问密码等,都已经变得透明。个人隐私和公司机密受到极大威胁。
! l- }1 T1 C- l8 d9 w. l, Y0 j5 ^* X+ G' n7 h
最后: 我是ZerOne安全团队无线安全组组长 Christopher Yang,希望此文可加深大家体会无线安全领域发展形势,如文中有不明或表述有误的地方,恭请指正。欢迎交流、拍砖。8 u) ?3 s/ r: x' C Z
2 R7 c, y7 P! ^4 Q
. u7 h8 m. T( ]( n. z" o+ X
[ 本帖最后由 longas 于 2008-12-5 11:40 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
|
IP卡
狗仔卡
发表于 2008-12-3 13:03
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2014-11-24 19:29
