基于kali的獲取敏感信息方法淺析

劉峙晨 梁麗琴 蘇雨薇 陳榮貴 林曉剛 王炅

【摘 要】Kali Linux是基于Debian的Linux發(fā)行版，設(shè)計(jì)用以數(shù)字取證的操作系統(tǒng)。預(yù)裝了許多滲透測(cè)試軟件，包括nmap 、Wireshark等。而ARP協(xié)議是局域網(wǎng)中常見(jiàn)協(xié)議，此次研究使用arp欺騙。目標(biāo)的隱私信息。使用arpspoof工具進(jìn)行測(cè)試。獲取目標(biāo)的賬號(hào)密碼，說(shuō)明了網(wǎng)絡(luò)的脆弱性。本次研究使用的是kali自帶的arpspoof工具。

【關(guān)鍵詞】互聯(lián)網(wǎng)；網(wǎng)絡(luò)安全；個(gè)人信息

一、引言

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，據(jù)統(tǒng)計(jì)，2018年全國(guó)病毒感染次數(shù)11.25億次病毒總體數(shù)量比2017年同期上漲55.63%。[1]在局域網(wǎng)內(nèi)獲取用戶隱私信息，賬號(hào)密碼等方法越來(lái)越多?；疑湕l總能帶來(lái)更多的利益，犯罪分子被利益吸引投入各種黑產(chǎn)領(lǐng)域。對(duì)網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重威脅，為了更好地保障計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用，我們進(jìn)行了關(guān)于基于kali的獲取內(nèi)網(wǎng)敏感信息方法分析研究。而路由器作為最為常見(jiàn)的網(wǎng)絡(luò)設(shè)備，arp協(xié)議是tcp/ip協(xié)議的一個(gè)基本協(xié)議，arp協(xié)議高效，快捷，但不安全，容易遭受中間人攻擊。網(wǎng)絡(luò)協(xié)議通常抽象難以理解。對(duì)于初學(xué)者理解困難，因此我們使用圖表進(jìn)行arp協(xié)議詳細(xì)描述，對(duì)于抽象協(xié)議的理解有很大幫助，展現(xiàn)網(wǎng)絡(luò)易受攻擊的風(fēng)險(xiǎn)。

二、ARP欺騙攻擊原理以及kali內(nèi)置工具的介紹

1、ARP協(xié)議介紹

地址解析協(xié)議，即ARP協(xié)議，在局域網(wǎng)中，當(dāng)主機(jī)發(fā)送信息時(shí)會(huì)將包含目標(biāo)ip的ARP請(qǐng)求廣播到所有局域網(wǎng)中的主機(jī)，當(dāng)目標(biāo)機(jī)接收到消息后返回ip和物理地址，主機(jī)不會(huì)判斷該返回信息真假，直接將返回信息存入arp緩存中，以便下次直接發(fā)送，節(jié)約時(shí)間。ARP協(xié)議高效，但是不安全。

首先，arp協(xié)議不會(huì)確定信息是否被正確的目標(biāo)主機(jī)收到，arp協(xié)議下主機(jī)只考慮將數(shù)據(jù)發(fā)送出去，其次，arp協(xié)議建立在對(duì)整個(gè)局域網(wǎng)中所有主機(jī)都信任的基礎(chǔ)之上，局域網(wǎng)中接收到信息的所有主機(jī)都可以應(yīng)答。也就是說(shuō)，無(wú)論局域網(wǎng)中哪一臺(tái)主機(jī)應(yīng)答，arp協(xié)議都不會(huì)核實(shí)是否是目標(biāo)主機(jī)的應(yīng)答。

為了更好的說(shuō)明整個(gè)過(guò)程，我們用拓?fù)鋱D表示，假設(shè)局域網(wǎng)中A、B、C主機(jī)是信任關(guān)系，主機(jī)C欲向A發(fā)送數(shù)據(jù)包，C主機(jī)在內(nèi)網(wǎng)中進(jìn)行廣播，中間人B通過(guò)前期準(zhǔn)備，可以發(fā)現(xiàn)A的漏洞，使A暫時(shí)無(wú)法工作，然后B發(fā)送包含自己MAC地址的ARP應(yīng)答給C。電腦C在接收到ARP應(yīng)答后會(huì)更新ARP緩存，而不考慮是否是A發(fā)出的應(yīng)答（圖1），所以C就將發(fā)往A的數(shù)據(jù)包發(fā)向了B，B再將數(shù)據(jù)發(fā)給C，但A和C卻對(duì)此全然不知，因此B就實(shí)現(xiàn)對(duì)A和C的監(jiān)聽(tīng)。（圖2）

2、中間人攻擊之Ettercap嗅探工具介紹

中間人攻擊的兩種常用方法：ARP欺騙、DNS欺騙。本文使用ARP欺騙。

Ettercap工具是在Linux系統(tǒng)下運(yùn)行的。我們常稱(chēng)呼它為嗅探工具，有ARP欺騙，DNS，劫持，中間人攻擊等功能?？傊@是一款強(qiáng)大的安全測(cè)試工具。

本文主要研究使用Ettercap工具的中間人攻擊。其實(shí)Ettercap的功能是很強(qiáng)大的，插件提供了很多功能，例如ARP響應(yīng)、DNS欺騙、Dos攻擊等。

三、模擬arp欺騙獲取賬號(hào)密碼

（1）首先，找到目標(biāo)ip與網(wǎng)關(guān)ip

root@kali：～# ip route

default via 192.168.0.1 dev eth0 proto dhcp metric 100 //確定自己的網(wǎng)關(guān)192.168.0.1

Nmap scan report for 192.168.0.101 //找到目標(biāo)ip192.168.0.101

（2）配置配置端口轉(zhuǎn)發(fā)后開(kāi)啟ARP欺騙

root@kali：～# echo 1 >/proc/sys/net/ipv4/ip_forward //開(kāi)啟轉(zhuǎn)發(fā)

root@kali：～# arpspoof -i eth0 -t 192.168.0.1 192.168.0.104 //開(kāi)始欺騙

（3）啟動(dòng)ettercap嗅探工具

root@kali：～# ettercap -Tq -i eth0

ettercap 0.8.2 copyright 2001-2015 Ettercap Development Team //啟動(dòng)成功

（4）登錄龍珠直播網(wǎng)頁(yè)，輸入賬號(hào)：13685000000 密碼：abc123456

在Ettercap工具中就會(huì)顯示截取的賬號(hào)密碼

HTTP ： 124.160.150.51：80 -> USER： 13685000000 PASS： abc123456 INFO： http：//login.longzhu.com/enter //成功獲取賬號(hào)密碼

四、結(jié)論

在日常生活中，開(kāi)放的wifi，熱點(diǎn)隨處可見(jiàn)，但是他們的安全性卻無(wú)法保證，大數(shù)據(jù)統(tǒng)計(jì)表明僅從2015年下半年到2016年上半年，我國(guó)網(wǎng)民因垃圾信息、詐騙信息、個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失就高達(dá)915億元。[2]2019年315晚會(huì)現(xiàn)場(chǎng)展示了如何使用網(wǎng)絡(luò)技術(shù)獲取個(gè)人隱私信息。本文展示了利用kali系統(tǒng)自帶的Ettercap工具進(jìn)行欺騙等攻擊獲取內(nèi)網(wǎng)用戶的瀏覽內(nèi)容，賬號(hào)密碼等私人信息。加強(qiáng)個(gè)人網(wǎng)絡(luò)安全意識(shí)，避免接入不明無(wú)線網(wǎng)絡(luò)，均能降低個(gè)人無(wú)線網(wǎng)絡(luò)使用過(guò)程中的信息泄露風(fēng)險(xiǎn)。注意使用網(wǎng)絡(luò)的安全性，人們應(yīng)該更加謹(jǐn)慎的連接公共場(chǎng)合未知的互聯(lián)網(wǎng)。以保護(hù)自己的信息安全。

【參考文獻(xiàn)】

[1]2018年中國(guó)網(wǎng)絡(luò)安全報(bào)告[R]瑞星網(wǎng).

[2]中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)[R] 2016年中國(guó)網(wǎng)民權(quán)益保護(hù)與調(diào)查報(bào)告2016.06.22.