章节大纲

  • 概述

    全部折叠 展开全部
    • 地址解析协议(ARP)是一种用于在给定 IP 地址的情况下查询链路层地址(例如 MAC 地址)的通讯协议。ARP 协议是一个非常简单的协议,它并未实现任何安全措施。ARP 缓存中毒攻击是对 ARP 协议的一种常见攻击方式。使用此类攻击,攻击者可以让受害者接受伪造的 IP 到 MAC 的映射。这会导致受害者的数据包被重定向到具有伪造 MAC 地址的计算机,从而导致潜在的中间人攻击。

      本实验的目标是让学生们获得对 ARP 缓存中毒攻击的第一手体验,并了解这种攻击可能造成的损害。学生将使用 ARP 攻击来发起中间人攻击。在这种攻击中,攻击者可以拦截并修改两个受害者 A 和 B 之间的数据包。本实验的另一个目标是让学生练习数据包嗅探和伪造技能,这些技能在网络安全领域至关重要,也是许多网络攻击与防御工具的基础。学生将使用 Scapy 来完成实验任务。本实验涵盖了以下主题:
      • ARP 协议
      • ARP 缓存中毒攻击
      • 中间人攻击
      • Scapy 编程
    • 讨论区
    • 新闻通告 讨论区

  • 实验环境

    • Labsetup.zip 文件 ZIP

      把 zip 文件下载到 VM 里, 然后用 unzip 命令解压缩。

  • 背景知识

  • 任务 1:ARP 缓存中毒攻击

    • 本任务的目的是使用数据包伪造对目标发起 ARP 缓存中毒攻击,使得当两台受害者机器 A 和 B 尝试相互通信时,其数据包将被攻击者拦截并修改,从而使攻击者成为 A 和 B 之间的中间人。这被称为中间人(MITM)攻击。在本任务中,我们的重点在于 ARP 缓存中毒部分。
       
      在本任务中,我们有三台机器(容器),A、B 和 M。我们将使用 M 作为攻击者机器。我们希望让 A 在其 ARP 缓存中添加一个伪造的条目,使得 B 的 IP 地址被映射到 M 的 MAC 地址。我们可以使用以下命令检查一台计算机的 ARP 缓存。如果你想查看与特定接口关联的 ARP 缓存,可以使用 -i 选项。
      $ arp -n
Address     HWtype  HWaddress           Flags Mask  Iface
10.0.2.1    ether   52:54:00:12:35:00   C           enp0s3
10.0.2.3    ether   08:00:27:48:f4:0b   C           enp0s3
       
      有许多方法可以实施 ARP 缓存中毒攻击。学生需要尝试以下三种方法,并汇报每种方法是否有效:
      • 任务 1.A(使用 ARP 请求) 在主机 M 上构造一个 ARP 请求包,将 B 的 IP 地址映射到 M 的 MAC 地址,将该包发送给 A 并检查攻击是否成功;
      • 任务 1.B(使用 ARP 响应) 在主机 M 上构造一个 ARP 响应包,将 B 的 IP 地址映射到 M 的 MAC 地址,并将该包发送给 A 并检查攻击是否成功。同时在以下两种情景下尝试攻击并汇报攻击结果:
        • 情景 1:B 的 IP 地址已经存在于 A 的缓存中
        • 情景 2:B 的 IP 地址未出现在 A 的缓存中。你可以使用命令 "arp -d a.b.c.d" 来删除 IP 地址 a.b.c.d 对应的 ARP 缓存条目
      • 任务 1.C(使用 ARP 免费消息) 在主机 M 上构造一个 ARP 免费数据包,并将 B 的 IP 地址映射 到 M 的 MAC 地址。 请在与任务 1.B 中描述的相同两种情况下发起攻击。
        ARP 免费数据包是一种特殊的 ARP 请求包,当一台宿主机器需要更新其他机器的 ARP 缓存中的过时信息时会使用它。 免费 ARP 数据包具有以下特点:
        • 源和目标的 IP 地址相同,是发出该消息的主机的 IP 地址
        • ARP 头部和以太网头部的目标 MAC 地址都是广播 MAC 地址 (ff:ff:ff:ff:ff:ff)
        • 不期望有响应
    • 使用 Scapy 构造 ARP 数据包 网页

  • 任务 2:使用 ARP 缓存中毒攻击在 Telnet 实施中间人攻击

    • 主机 A 和 B 正在通过 Telnet 进行通信,而主机 M 希望拦截它们之间的通信以便对 A 和 B 传送的数据进行修改。下图描述了该设置。我们已经在容器内部创建了一个名为 seed 的帐户,密码是 dees。你可以通过 Telnet 连接到此账户。
       
      telnet_mitm_chinese

      步骤 1(发起 ARP 缓存中毒攻击): 首先,主机 M 对 A 和 B 均执行 ARP 缓存中毒攻击,使得在 A 的 ARP 缓存中,B 的 IP 地址被映射到 M 的 MAC 地址;在 B 的 ARP 缓存中,A 的 IP 地址也被映射到 M 的 MAC 地址。完成此步骤后,A 和 B 之间的数据包都将发送给 M。我们将使用任务 1 中的 ARP 缓存中毒攻击来实现这一目标。如果你能不断地发送伪造数据包(例如每5秒一次)就更好了。否则,伪造的映射可能会被替换。
       
      步骤 2(测试): 在攻击成功后,请尝试在主机 A 和 B 之间相互 ping,并汇报你的观察结果。请在报告中展示 Wireshark 的结果。在执行此步骤之前,请确保主机 M 的 IP 转发(IP forwarding)已关闭。你可以通过以下命令完成此操作。
       
      # sysctl net.ipv4.ip_forward=0
       
      步骤 3(开启 IP 转发): 现在我们将在主机 M 上开启 IP 转发,因此它将转发 A 和 B 之间的数据包。请运行以下命令并重复步骤 2, 描述你的观察结果。

      # sysctl net.ipv4.ip_forward=1

      步骤 4(实施中间人攻击): 我们现在可以对 A 和 B 之间的 Telnet 数据进行修改。假设 A 是 Telnet 客户端,B 是 Telnet 服务器。在 A 连接到 B 上的 Telnet 服务器后,在 A 的 Telnet 窗口中键入的每个字符,都会生成一个 TCP 数据包并发送给 B。我们希望拦截这个 TCP 数据包,并将每个输入的字符替换为一个固定字符(例如 Z)。这样无论用户在 A 上键入什么内容,Telnet 都会始终显示 Z。
       
      根据前面的步骤,我们可以将 TCP 数据包重定向到主机 M,但此时我们希望M不转发这些数据包,而是用一个伪造的数据包来代替。我们将编写一个程序来完成这一目标。我们需要做到以下几点:
       
      • 首先保持 M 上的 IP 转发,以便 A 和 B 之间可以建立 Telnet 连接。一旦连接建立,我们使用以下命令关闭 IP 转发。请在 A 的 Telnet 窗口中输入一些内容并报告观察结果: 
        # sysctl net.ipv4.ip_forward=0
      • 在主机 M 上运行你写的程序,捕获从 A 到 B 发送的数据包,然后生成一个伪造数据包(只修改 TCP 数据部分)。对于从 B 到 A 的数据包( Telnet 响应),我们不做任何更改,因此伪造数据包与原始的完全相同。
    • MITM 示范程序 网页

  • 任务 3:使用 ARP 缓存中毒攻击在 Netcat 实施中间人攻击

    • 本任务与任务 2 类似,只是主机 A 和 B 使用 netcat 而不是 telnet 进行通信。主机 M 希望拦截它们之间的通信并修改 A 和 B 通信的数据。你可以使用以下命令中建立 A 到 B 的 netcat TCP 连接:

      在主机 B(服务器,IP 地址是 10.9.0.6)上运行以下命令:
# nc -lp 9090

在主机 A(客户端)上运行以下命令:
# nc 10.9.0.6 9090

      一旦建立连接,你可以在 A 中键入信息。每行信息都将被放入一个 TCP 数据包中发送给 B,B 只是显示该信息。你的任务是将信息中你的姓(拼音)替换为一串 A,串的长度应与你姓的拼音长度相同,否则会扰乱 TCP 序列号,从而导致整个 TCP 连接失败。你需要使用真实的姓来完成此任务,以便我们知道该任务是你完成的。

  • 提交

    你需要提交一份带有截图的详细实验报告来描述你所做的工作和你观察到的现象。你还需要对一些有趣或令人惊讶的观察结果进行解释。请同时列出重要的代码段并附上解释。只是简单地附上代码不加以解释不会获得学分。实验报告的提交方式会由你的老师进行具体安排。