亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于kali的獲取敏感信息方法淺析

        2019-04-30 11:11:14劉峙晨梁麗琴蘇雨薇陳榮貴林曉剛王炅
        智富時(shí)代 2019年3期
        關(guān)鍵詞:個(gè)人信息網(wǎng)絡(luò)安全互聯(lián)網(wǎng)

        劉峙晨 梁麗琴 蘇雨薇 陳榮貴 林曉剛 王炅

        【摘 要】Kali Linux是基于Debian的Linux發(fā)行版,設(shè)計(jì)用以數(shù)字取證的操作系統(tǒng)。預(yù)裝了許多滲透測(cè)試軟件,包括nmap 、Wireshark等。而ARP協(xié)議是局域網(wǎng)中常見(jiàn)協(xié)議,此次研究使用arp欺騙。目標(biāo)的隱私信息。使用arpspoof工具進(jìn)行測(cè)試。獲取目標(biāo)的賬號(hào)密碼,說(shuō)明了網(wǎng)絡(luò)的脆弱性。本次研究使用的是kali自帶的arpspoof工具。

        【關(guān)鍵詞】互聯(lián)網(wǎng);網(wǎng)絡(luò)安全;個(gè)人信息

        一、引言

        隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,據(jù)統(tǒng)計(jì),2018年全國(guó)病毒感染次數(shù)11.25億次病毒總體數(shù)量比2017年同期上漲55.63%。[1]在局域網(wǎng)內(nèi)獲取用戶(hù)隱私信息,賬號(hào)密碼等方法越來(lái)越多?;疑湕l總能帶來(lái)更多的利益,犯罪分子被利益吸引投入各種黑產(chǎn)領(lǐng)域。對(duì)網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重威脅,為了更好地保障計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用,我們進(jìn)行了關(guān)于基于kali的獲取內(nèi)網(wǎng)敏感信息方法分析研究。而路由器作為最為常見(jiàn)的網(wǎng)絡(luò)設(shè)備,arp協(xié)議是tcp/ip協(xié)議的一個(gè)基本協(xié)議,arp協(xié)議高效,快捷,但不安全,容易遭受中間人攻擊。網(wǎng)絡(luò)協(xié)議通常抽象難以理解。對(duì)于初學(xué)者理解困難,因此我們使用圖表進(jìn)行arp協(xié)議詳細(xì)描述,對(duì)于抽象協(xié)議的理解有很大幫助,展現(xiàn)網(wǎng)絡(luò)易受攻擊的風(fēng)險(xiǎn)。

        二、ARP欺騙攻擊原理以及kali內(nèi)置工具的介紹

        1、ARP協(xié)議介紹

        地址解析協(xié)議,即ARP協(xié)議,在局域網(wǎng)中,當(dāng)主機(jī)發(fā)送信息時(shí)會(huì)將包含目標(biāo)ip的ARP請(qǐng)求廣播到所有局域網(wǎng)中的主機(jī),當(dāng)目標(biāo)機(jī)接收到消息后返回ip和物理地址,主機(jī)不會(huì)判斷該返回信息真假,直接將返回信息存入arp緩存中,以便下次直接發(fā)送,節(jié)約時(shí)間。ARP協(xié)議高效,但是不安全。

        首先,arp協(xié)議不會(huì)確定信息是否被正確的目標(biāo)主機(jī)收到,arp協(xié)議下主機(jī)只考慮將數(shù)據(jù)發(fā)送出去,其次,arp協(xié)議建立在對(duì)整個(gè)局域網(wǎng)中所有主機(jī)都信任的基礎(chǔ)之上,局域網(wǎng)中接收到信息的所有主機(jī)都可以應(yīng)答。也就是說(shuō),無(wú)論局域網(wǎng)中哪一臺(tái)主機(jī)應(yīng)答,arp協(xié)議都不會(huì)核實(shí)是否是目標(biāo)主機(jī)的應(yīng)答。

        為了更好的說(shuō)明整個(gè)過(guò)程,我們用拓?fù)鋱D表示,假設(shè)局域網(wǎng)中A、B、C主機(jī)是信任關(guān)系,主機(jī)C欲向A發(fā)送數(shù)據(jù)包,C主機(jī)在內(nèi)網(wǎng)中進(jìn)行廣播,中間人B通過(guò)前期準(zhǔn)備,可以發(fā)現(xiàn)A的漏洞,使A暫時(shí)無(wú)法工作,然后B發(fā)送包含自己MAC地址的ARP應(yīng)答給C。電腦C在接收到ARP應(yīng)答后會(huì)更新ARP緩存,而不考慮是否是A發(fā)出的應(yīng)答(圖1),所以C就將發(fā)往A的數(shù)據(jù)包發(fā)向了B,B再將數(shù)據(jù)發(fā)給C,但A和C卻對(duì)此全然不知,因此B就實(shí)現(xiàn)對(duì)A和C的監(jiān)聽(tīng)。(圖2)

        2、中間人攻擊之Ettercap嗅探工具介紹

        中間人攻擊的兩種常用方法:ARP欺騙、DNS欺騙。本文使用ARP欺騙。

        Ettercap工具是在Linux系統(tǒng)下運(yùn)行的。我們常稱(chēng)呼它為嗅探工具,有ARP欺騙,DNS,劫持,中間人攻擊等功能??傊@是一款強(qiáng)大的安全測(cè)試工具。

        本文主要研究使用Ettercap工具的中間人攻擊。其實(shí)Ettercap的功能是很強(qiáng)大的,插件提供了很多功能,例如ARP響應(yīng)、DNS欺騙、Dos攻擊等。

        三、模擬arp欺騙獲取賬號(hào)密碼

        (1)首先,找到目標(biāo)ip與網(wǎng)關(guān)ip

        root@kali:~# ip route

        default via 192.168.0.1 dev eth0 proto dhcp metric 100 //確定自己的網(wǎng)關(guān)192.168.0.1

        Nmap scan report for 192.168.0.101 //找到目標(biāo)ip192.168.0.101

        (2)配置配置端口轉(zhuǎn)發(fā)后開(kāi)啟ARP欺騙

        root@kali:~# echo 1 >/proc/sys/net/ipv4/ip_forward //開(kāi)啟轉(zhuǎn)發(fā)

        root@kali:~# arpspoof -i eth0 -t 192.168.0.1 192.168.0.104 //開(kāi)始欺騙

        (3)啟動(dòng)ettercap嗅探工具

        root@kali:~# ettercap -Tq -i eth0

        ettercap 0.8.2 copyright 2001-2015 Ettercap Development Team //啟動(dòng)成功

        (4)登錄龍珠直播網(wǎng)頁(yè),輸入賬號(hào):13685000000 密碼:abc123456

        在Ettercap工具中就會(huì)顯示截取的賬號(hào)密碼

        HTTP : 124.160.150.51:80 -> USER: 13685000000 PASS: abc123456 INFO: http://login.longzhu.com/enter //成功獲取賬號(hào)密碼

        四、結(jié)論

        在日常生活中,開(kāi)放的wifi,熱點(diǎn)隨處可見(jiàn),但是他們的安全性卻無(wú)法保證,大數(shù)據(jù)統(tǒng)計(jì)表明僅從2015年下半年到2016年上半年,我國(guó)網(wǎng)民因垃圾信息、詐騙信息、個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失就高達(dá)915億元。[2]2019年315晚會(huì)現(xiàn)場(chǎng)展示了如何使用網(wǎng)絡(luò)技術(shù)獲取個(gè)人隱私信息。本文展示了利用kali系統(tǒng)自帶的Ettercap工具進(jìn)行欺騙等攻擊獲取內(nèi)網(wǎng)用戶(hù)的瀏覽內(nèi)容,賬號(hào)密碼等私人信息。加強(qiáng)個(gè)人網(wǎng)絡(luò)安全意識(shí),避免接入不明無(wú)線(xiàn)網(wǎng)絡(luò),均能降低個(gè)人無(wú)線(xiàn)網(wǎng)絡(luò)使用過(guò)程中的信息泄露風(fēng)險(xiǎn)。注意使用網(wǎng)絡(luò)的安全性,人們應(yīng)該更加謹(jǐn)慎的連接公共場(chǎng)合未知的互聯(lián)網(wǎng)。以保護(hù)自己的信息安全。

        【參考文獻(xiàn)】

        [1]2018年中國(guó)網(wǎng)絡(luò)安全報(bào)告[R]瑞星網(wǎng).

        [2]中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)[R] 2016年中國(guó)網(wǎng)民權(quán)益保護(hù)與調(diào)查報(bào)告2016.06.22.

        猜你喜歡
        個(gè)人信息網(wǎng)絡(luò)安全互聯(lián)網(wǎng)
        如何保護(hù)勞動(dòng)者的個(gè)人信息?
        個(gè)人信息保護(hù)進(jìn)入“法時(shí)代”
        警惕個(gè)人信息泄露
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實(shí)戰(zhàn)化”
        上網(wǎng)時(shí)如何注意網(wǎng)絡(luò)安全?
        從“數(shù)據(jù)新聞”看當(dāng)前互聯(lián)網(wǎng)新聞信息傳播生態(tài)
        今傳媒(2016年9期)2016-10-15 22:06:04
        互聯(lián)網(wǎng)背景下大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練項(xiàng)目的實(shí)施
        考試周刊(2016年79期)2016-10-13 23:23:28
        以高品質(zhì)對(duì)農(nóng)節(jié)目助力打贏脫貧攻堅(jiān)戰(zhàn)
        我國(guó)擬制定網(wǎng)絡(luò)安全法
        聲屏世界(2015年7期)2015-02-28 15:20:13
        91l视频免费在线观看| 久久久久久久久久久熟女AV| AⅤ无码精品视频| 亚州中文字幕乱码中文字幕| 99国产精品久久久久久久成人热 | 在线观看免费不卡网站| 欧美丰满老熟妇aaaa片| 中文字幕亚洲欧美日韩2019| 亚洲成a∨人片在线观看无码| 青青视频在线播放免费的| 亚洲av无码国产精品色午夜软件 | 少妇高潮在线精品观看| wwww亚洲熟妇久久久久| 在线观看av中文字幕不卡| 熟女人妻中文字幕一区| av黄色在线免费观看| 国产成+人欧美+综合在线观看 | 免费人成再在线观看视频 | 亚洲不卡av不卡一区二区 | 少妇高潮太爽了在线视频| 久久人人爽人人爽人人片亞洲| 日韩国产欧美成人一区二区影院| 中文字幕人乱码中文字幕乱码在线 | 99久久久无码国产精品免费砚床 | 天天爽天天爽天天爽| 国产桃色精品网站| 美女脱掉内裤扒开下面让人插| 少女韩国电视剧在线观看完整| 无码少妇一级AV便在线观看 | 日本阿v片在线播放免费| 妺妺窝人体色www在线图片| 久久精品国产亚洲av热明星| 国产精品国产三级国产专播下| 玩弄放荡人妻少妇系列视频| 国产精品久久久久…| 国产丝袜长腿在线看片网站| 99麻豆久久久国产精品免费| 五月天激情小说| 国产精品毛片大尺度激情| 日韩免费视频| 亚洲欧洲精品成人久久曰影片|