剖析ARP緩存感染攻擊(3)

黑客利用ARP緩存中毒來(lái)截獲你的局域網(wǎng)中兩臺(tái)設(shè)備之間的網(wǎng)絡(luò)信息。例如，我們假象黑客想要竊聽(tīng)你的計(jì)算機(jī)，192.168.0.12，和你的網(wǎng)絡(luò)路由器 (即網(wǎng)關(guān)，譯者注) ，192.168.0.1，之間的通信信息。黑客先發(fā)送一個(gè)惡意的ARP “響應(yīng)” ( 因?yàn)樵诖酥�前根本沒(méi)有請(qǐng)求) 到你的路由器，將他的計(jì)算機(jī)的MAC地址和192.168.0.12綁定 (如圖3).

現(xiàn)在你的路由器以為這個(gè)黑客的計(jì)算機(jī)就是你的計(jì)算機(jī)了。

然后，黑客在發(fā)送一個(gè)惡意的ARP響應(yīng)到你的計(jì)算機(jī)，將他的MAC地址和192.168.0.1綁定起來(lái)。(如圖4).

現(xiàn)在你的機(jī)器以為黑客的計(jì)算機(jī)是你的路由器了。

最后，黑客開(kāi)啟一個(gè)叫IP轉(zhuǎn)發(fā)的系統(tǒng)功能。這個(gè)功能讓黑客能將所有來(lái)自你的計(jì)算機(jī)的網(wǎng)絡(luò)信息轉(zhuǎn)發(fā)到路由器 (如圖5).

現(xiàn)在，只要你嘗試上網(wǎng)，你的計(jì)算機(jī)就會(huì)將網(wǎng)絡(luò)信息發(fā)送到黑客的機(jī)器上，然后黑客再將其轉(zhuǎn)發(fā)到路由器。由于黑客仍然將你的信息轉(zhuǎn)發(fā)到網(wǎng)絡(luò)路由器，所以你并不會(huì)察覺(jué)到他已經(jīng)截獲了所有你的網(wǎng)絡(luò)信息，或許還竊聽(tīng)了你的明文密碼或者劫持了你曾經(jīng)安全的網(wǎng)絡(luò)會(huì)話。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]