ARP 攻擊
簡介
Arp采用的是廣播的形式,
一台主機想要上網會通過arp協定詢問網關,而我們就充當中間人代替網關,對主機充當網關,對網關充當主機,這樣中間人就接受了主機上網發送的資料包,如果通路網站是http明文協定,我們就可以直接拿到明文資料。
欺騙的原理就是把網關的實體位址(Mac)換成了中間人的實體位址,因為實體位址是動态的,周期性更換的。
抓包
tcpdump -i eth0 -nn arp and host 192.168.x.x
Ettercap 的使用
- 選擇攻擊抓取的網卡
- 掃描主機,點選主機清單(同用一個路由器的主機清單)
-
選擇攻擊對象和網關
攻擊對象是目标一,網關作為目标二
- 中間人遠端連接配接arp 毒化
防禦ARP攻擊
原理:實作實體位址的靜态
Linux 下的操作
使用netsh指令
Windows 下的DOS界面輸入 netsh i i show in
把動态的改為靜态的
删除的話
伺服器端的資料加密
-
HTTPS加密
給網站伺服器提供一個證書和私鑰,采用非對稱加密的形式,證書需要從證書機構CA申請,我們如果要加密首先要生成一個私鑰,通過私鑰生成一個證書簽名的請求,CA用它是私鑰生成數字證書,也就是私鑰簽名公鑰驗證
- wordpress環境準備
-
SSL證書申請流程
3.1 aliyunSSL證書