admin
-
最近室友电脑鬼鬼祟祟的,我利用Python窥探他电脑的小秘密,进来学习。
本章的福利关注!转发!私人信件!回答小编【资料】中有大量的python电子书和python,实现了各种特效图源和入门基础教育优惠。
这篇文章是通过ARP协议,并且利用python编程实现一次简单的局域网arp攻击,之后你们懂得的嘿嘿嘿!用python实现arp攻击
这里我们需要用到Python的第三方库scapy库
scapy是一个可用于网络嗅探的非常强大的第三方库。
可以伪造,嗅探或发送网络数据包
这里我们使用scapy库伪造arp响应包并发送,首先安装scapy库,kali默认自带
我们先模拟一个攻击环境,一个真实的局域网,就是我的宿舍
开始编写代码:
脚本使用到的scapy库中的几个函数
1.get_if_hwaddr('本地网卡名称(eth0/wlan0)')
根据所选择的本地网卡获取相应的本地网卡的MAC地址
2.getmacbyip('ip地址')
根据ip地址获取其MAC地址,使用该函数实际上使用了一次arp协议
可以用此函数获取网关和目标的MAC地址
ARP是构建ARP数据包的类,
Ether用来构建以太网数据包,构造arp数据包并加上以太网头部
以上代码实现了类似于arpspoof工具的功能
使用方法:进入脚本目录,输入
python ar -h
这里我们这样输入可以双向的欺骗网关和目标机器完中间人攻击
输入
选择无线网卡wlan0的MAC地址去欺骗室友的电脑和网关路由器
如果我和室友都插了网线,就要选择eth0
运行脚本便会不断的向室友的电脑和网关发送arp响应包进行双向欺骗
效果如下 :
室友电脑 arp 缓存
路由器 arp 缓存
这时我成功截获了室友电脑和网关之间的流量
使其不能相互通信,完成了arp断网
12
开启流量转发,这时室友和网关正常通讯,嘿嘿嘿。。。。但是他的流量会经过我的网卡
接下来用python编写代码查看室友电脑浏览的网页图片
其实这个不难的,因为浏览图片一般都是向服务器发送一次请求图片的http请求
所以只需从经过我们网卡的流量中过滤tcp80端口的数据包(http协议)
将数据包的头部层层去掉,最后便能得到应用层的http数据包
在利用正则表达式将http://*.jpg筛选出来即可知道室友请求了哪些图片
python的pcap库和dpkt库可以使我们很容易的得到电脑网卡流量中的http应用层数据包
首先要先安装pcap库和dpkt库
- pcap模块的pcap方法可以返回一个用来捕获网卡数据包的pcap对象
- dpkt,一个数据包解析工具,可以解析离线/实时pcap数据包
开始编写最后部分的代码:
代码将pcap从本机网卡捕获到的完整的网络数据包使用dpkt库将其中封装的http应用层数据包提取出来
通过正则表达式将请求图片的http请求过滤出来,并在本机请求并输出,完成窥屏,嘿嘿嘿!
效果如下:
用法 stealimg,py -i wlan0
室友电脑浏览图片
自己kali可以窥屏
注意:
百度的图片爬取要在http请求头中加上Referer字段,否则会出现403禁止访问
代码只是简单的实现了窥屏的效果,还有着很多不足
不过通过这次学习可以对arp欺骗攻击有更深的理解
想学习Python的同学记得看篇首获取方式。