安全科普:局域网攻击的常见方法
责任编辑:盈高科技 时间:2015-08-14 浏览次数:4263
我们一谈起网络攻击,大家的第一反应就是跨网域攻击,横隔千里之外,夺取目标权限。但其实,局域网网攻击在网络攻击中也占有一定的比重。
ARP协议
一台主机和另一台主机通信,要知道目标的IP地址,但是在局域网中传输数据的网卡却不能直接识别IP地址,所以用ARP解析协议将IP地址解析成MAC地址。ARP协议的基本功能就是通过目标设备的IP地址,来查询目标设备的mac地址。
在局域网的任意一台主机中,都有一个ARP缓存表,里面保存本机已知的此局域网中各主机和路由器的IP地址和MAC地址的对照关系。ARP缓存表的生命周期是有时限的(一般不超过20分钟)。
局域网断网攻击
在一个局域网中,我们如果要对某个主机进行断网攻击的话,我们先要查看局域网中的ip。
获取局域网中目标的图片浏览记录
这里抓取目标的图片浏览记录和断网攻击都是利用了arp协议,两个存在一定的相同点。
综合应用之http账号密码截取
http账号密码截取是在前面的基础上的延伸。
https账号密码获取
有证书认证和传输加密的https传输比http传输的安全性要强许多。我们这里获取https传输的账号密码的思路是将https换原为http传输,然后再进行http的账号密码抓取工作。
会话劫持
局域网中的会话劫持有好几种方法,这里就只说一种简单粗暴的方法。那就是使用CookieCadger抓包。