中间人攻击原理和实验环境搭建(Windows server 2003 iss配置和web搭建)
中间人攻击
,又叫ARP欺骗。利用ARP协议的漏洞,进行攻击。
ARP原理:1,发送ARP广播请求 2,发送ARP单播响应。
osi五层协议中,arp协议运行在数据链路层;
如上图所示:有三个用户分别是念念,小小,阿强,他们的IP地址分别是10.1.1.1,10.1.1.2,10.1.1.3,MAC地址分别是AA,BB,CC。他们连接在同一个交换机上,属于同一局域网中。
假设念念想给阿强发一个信息,让他今天出去玩。然后念念编辑一条短信:今天一起出去玩吧!
这句话经过传输层,网络层的封装,加上了源端口号/目的端口号和源IP地址/目的IP地址。
10.1.1.1 10.1.1.3 源端口号 目的端口号 今天一起出去玩吧!
上面的报文需要加上源MAC地址和目的MAC地址封装成帧才能发送。但目前只知道源MAC地址,所以这个信息经过封装是下面这样的:(交换机中有一个MAC地址表,可以查到有没有10.1.1.3对应的MAC地址)
_____ AA 10.1.1.1 10.1.1.3 源端口号 目的端口号 今天一起出去玩吧!
由于不知道目的MAC地址,所以这个信息会暂时缓存起来。
接下来便是arp协议起作用:
arp协议生成一个数据包:(帧头:FF AA 表示广播这个数据包)
我是10.1.1.1,我的MAC地址是AA
谁是10.1.1.3,你的MAC地址是??
正常情况下,阿强和小小都会收到这个数据包,但他们的操作有所不同,他们都会将包中的信息“10.1.1.1 AA”存入各自的arp缓存表中,但之后由于和小小无关,小小就会丢弃这个数据包,而阿强会看到是找自己的,所以就会回复一个响应:
我是10.1.1.3,我的MAC是CC (此响应是单播出去的,帧头是:AA CC)
念念拿到这个信息之后喜出望外,第一件事就是把这个信息:“10.1.1.3 CC”存入自己的arp缓存表中。
然后念念拿出了那个缓存很久的信息,加上帧头帧尾发送出去。
CC AA 10.1.1.1 10.1.1.3 源端口号 目的端口号 今天一起出去玩吧!
这都是在一切正常的情况下进行的,如果小小使坏,结果就会不一样了。
在小小接收到arp广播请求时,还做了另外一件事,就是他也发一个单播响应,内容如下:
我是10.1.1.3,我的MAC是BB
当念念收到这两个响应时 ,他该相信谁呢?
念念相信那个后到达的响应。
所以小小只要一直连续时间内发送那个错误的响应,念念就会相信10.1.1.3对应的MAC地址时BB,这就达到了欺骗的效果。
在上面这种情况下,是被动的进行攻击,因为需要先有arp广播请求之后小小才给予响应。
主动攻击(arp投毒):
小小生成ARP广播请求:
我是10.1.1.1,我的MAC地址是BB。
谁是X.X.X.X,你的MAC地址是??。(这句话没用,只是这个请求的一部分)
这个请求被广播出去之后,这个局域网中的所有人,都会把“10.1.1.1 BB”存入arp缓存表中。
然后小小生成另外的ARP广播请求:
我是10.1.1.2,我的MAC地址是BB。
谁是X.X.X.X,你的MAC地址是??。
继续生成ARP广播请求:
我是10.1.1.3,我的MAC地址是BB。
谁是X.X.X.X,你的MAC地址是??。
这样一直下去,最后这个局域网中的所有arp表中的所有IP地址对应的MAC地址都是BB,这样所有的信息都会经过小小转发,当然小小可以对数据进行篡改后再转发。
实验环境搭建
Windows系统,Windows server 2003 ,kali
1.在VMware中把他们放在同一个交换机下(设置里面把网络适配器中设置“自定义->VMnet 4,这里的VMnet都是交换机,从1到19哪个都可以)。
2.设置三台主机的IP地址:
Windows如下图所示:
kali下配置命令:ifconfig eth0 10.1.1.2/24 (/24代表子网掩码为255.255.255.0)kali每次启动都需要重新配置.
查看IP地址命令:ifconfig eth0
这三台电脑要能相互ping通,如果一台电脑出现可以ping通其他两台电脑,而其他两台电脑ping不通这台电脑,可能是这台电脑的防火墙阻止了icmp报文.
3.windows server 2003 环境搭建。
添加”Internet,信息服务(IIS)管理器“需要下载win2003iis6i386文件,解压.
开始——控制面板——添加/删除程序——添加/删除WINDOWS组件——勾选" 应用程序服务器"——详细信息——勾选下图所示——确定,下一步
点击确定.
文件复制来源填下载的iss文件.C:\Documents and Settings\Administrator\桌面\win2003iis6i386\i386(我的文件路径作为参考)
接下来还是这个路径;
点击完成.
完成之后开始菜单就出现了这个/
点击"Internet 信息服务(IIS)管理器"----ftp站点------新建站点-----输入描述(xiaoxiao)-------下一步-----输入ftp站点使用的IP地址(下拉菜单中选本机IP10.1.1.4,同一个局域网的可以访问)-------不隔离-----下一步-----输入主目录路径c:/xiaoxiao------输出,写入都勾上—完成
**添加角色:**右击我的电脑----管理—本地用户和组—右击–新建用户—填信息—勾选"密码永不过期"–完成
ftp站点添加角色: 刚刚新建的站点右击----权限-----对象名称填刚新建的用户名----确定
可以在主目录上新建一个文档"xiaoxiao.txt"然后从另一台计算机通过ftp访问xiaoxiao.txt文件.
在另外一台win7 上打开文档
搭建web:
1.从网上下载web文件.
2.把文件放在自己知道的位置.
3.“开始”----“Internet信息服务(IIS)管理器”----右击"网站"-----“新建”----网站-----描述(填一个名字)-----路径选择2步中的路径.
至此,网站搭建好,但不能从浏览器进入网站,原因是:网站首页路径不对.
1."Internet信息服务(IIS)管理器"中,右击刚搭建的网站------“属性”----文档-----添加----把网站文件夹下的首页文件名复制进去.如:Index.asp-----点击完成
2.登录后台时不一定成功…
在搭建的网站上右击----属性-----主目录
至此OOK!!.
不要忘记打开web服务扩展.对于asp网站如下图所示: