一、攻防介绍
1、几种常见的攻击方式
syn攻击:利用TCP的协议漏洞
知识储备:TCP的三次握手协议、建立攻击点
分布式攻击:
2、防御
syn攻击:1、使得第三次握手协议失败
二、主动攻击
直接切断攻击目标的网络连接,然后通过捕获握手协议中的封包,从而寻找攻击点。
三、被动攻击
在本机IP地址和目标IP地址之间寻找攻击点,通过伪造IP,来进行ARP攻击。
被动攻击中用到的几种工具:ettercap、cain
两种工具的功能差不多,ettercap跟稳定一些,使用起来也比较方便。利用ettercap能够实现局域网的arp攻击+中间人攻击
主要的几个步骤:
1、打开ettercap的图形界面:命令行方式:ettercap -G 在kali黑客套装中加载:
2、开始嗅探(开启监听):undefined sniff
3、选择网卡:eth0
4、选择主机列表:Host list 选择攻击目标,如果用的是虚拟机,可以选择宿主机作为你的攻击目标;
5、进行arp欺骗:监听你的攻击目标的流量,将指定访问的封包发送到目标机器,将封包劫持,然后伪造封包,发送给攻击目标发送的地址
好,以上步骤就是用ettercap 工具实现了简单的局域网的攻击