人文艺术 > 同一个网络下可以窃取其他主机的信息吗?

同一个网络下可以窃取其他主机的信息吗?

2020-07-19 17:21阅读(65)

同一个网络下可以窃取其他主机的信息吗?:谢邀,是可以实现的!同一个内网下想要窃取或者捕获到其他主机的信息,需要进行ARP攻击!下面我将通过代码方式,进行一

1

谢邀,是可以实现的!

同一个内网下想要窃取或者捕获到其他主机的信息,需要进行ARP攻击!下面我将通过代码方式,进行一个简单的ARP攻击实验来检验。

ARP攻击说明:

ARP协议:将IP地址解析成MAC地址的网络协议

ARP攻击原理:通过伪造IP地址和MAC地址,并且持续大量的向目标发送伪造的ARP数据包造成网络堵塞,就可以实现更改目标主机的ARP缓存数据,使得原本发送到网关的数据包却发送到执行攻击的主机,从而可以截获到被攻击的主机的信息。由于执行攻击的主机角色是位于中间人的位置,所以ARP攻击又称中间人攻击!

实验环境说明:

将ubuntu虚拟机作为执行攻击的主机,物理主机作为被攻击的主机。通过虚拟机向物理机发送伪造的ARP数据包,从而使物理机本该发送到网关的数据,经过攻击后发送到了虚拟机,使得虚拟机可以捕获到物理机的数据。

打开虚拟机的路由转发功能,使得物理机可以通过虚拟机转发信息

查看物理机被攻击前的的ARP信息,注意此时标注的网关的物理地址(MAC地址)

运行ARP攻击代码程序

(部分代码展示)通过这个函数可以实现对目标主机不断的发送伪造的ARP数据包

再次查看物理机被攻击后的ARP信息,可以看到此时网关的MAC地址已经变成了虚拟机的MAC地址,证明ARP攻击成功了

在虚拟机中打开资源嗅探工具driftnet,用于嗅探物理机的网络数据流量

在物理机浏览任意的图片作为测试,可以看到driftnet工具可以捕获的物理机上面浏览的图片了

到此,ARP攻击实验已经完成,从实验中可以看到在同一个内网下,实是可以做到监听、捕获到其他主机的网络信息的,由此也可以看出,在日常使用网络的过程中,我们的数据是非常不安全的!这里的实验只是实现了图片数据的信息,但是同样也可以截获其他信息,比如某些社交平台的账号密码等等!

2

当然,即使不在一个网络下都可以。只不过需要一些工具和时间。如果在同一个局域网下。你也没设置网络密码。你的系统等同于裸奔。很容易就可以打开你所有的文件这不是什么难度很大的事哦。

3

同一个网络下,内网是比较脆弱的,在公网情况下一些防护比较弱的主机信息都能被窃取,更何况内部网络下主机信息那就更容易就被窃取的。没有做好安全防护是比较容易被窃取的,就算做好整个的安全防护也不能绝对的说不能被窃取,只是被窃取的难度比较大。

信息已被窃取主要有:我这边分为公网和局域网两个方面来说。

第一部分:公网

1:对于家庭宽带来说把,一般的家庭网路只是配置简单的而又普通的路由器设备,往往家庭网络对网络安全又没有上面概念,只要能够上网,看视频满足他们的日常生活即可。这一类家用电脑就会直接暴露在公网上,主机信息很容易就被窃取,我们偶尔在网上能听到某个网站被ddos攻击了,而这种方式的攻击往往就是一般都是普通电脑被当成肉鸡使用了。因为这一类的信息价值比较低,所以网上很少又这一类的消息。

2:对于企业来说,一些小型企业为了控制公司的成本,很少使用防火墙等设备,网络安全性也比较低,也没有专门的网络运维人员对网络进行维护。这一类的电脑也很容易被攻击,资料窃取的。网上也不乏这类的信息,只是小企业来说,信息价值也不是太大,对于那些窃取别人资料的来说,成本太大,不太划算。

3:而对于大型企业或者其他大型组织以及政府部门来说,这一类的就比较注重网络信息安全,国家对这一类的网络信息安全是有相关的文件规定的,早期国家在网络安全这一方面提出等级保护1.0版本,随着近几年网络的发展,网络安全愈发重要,等级保护从原来的1.0上升到现在的2.0版本,可见网络的重要性。

第二部分:局域网

局域网主要是针对企业来说的,对于小型企业局域网内部可能就只有10台左右电脑组成的,没有相关的硬件设备或者软件来真正保护内网网络,内部网络设备易容易被不明U盘,不明邮件,不明网站等感染。只要局域网内部有一台电脑被感染,那么局域网内部所有的电脑都无法幸免。较大的企业,虽然在出口部署的相应的设备,也满足国家相关网络安全文件的要求,但是有些也没有专门的运维部门经常性的维护,总觉的从设备安装上之后就可以高枕无忧了其实不然。就像前几年爆出的“勒索病毒”就是一个很好的例子,而中招的不仅仅有小企业,更有一些大型企业和医院。

所以,网络安全对我们每个人来说是很重要的,不管是在家庭里的网络,还是你上班的公司的网络,电脑安全软件是必须要安装的,对于企业来说如果资金满足的,建议还是部署的。网络信息安全实在是太重要了。

4

答案是yes

我的号里有个攻击演示视频——《黑客通过ftp方式成功入侵美女同事手机》

视频里黑客和美女的手机在同一个局域网,黑客按如果步骤秀了一波操作

  • 局域网在线机器扫描——发现你的设备
  • 为重点设备端口扫描——收集设备信息
  • 研究设备类型和功能——发现设备漏洞
  • 漏洞利用——开始实施入侵

相信看了视频后,你对黑客的那些小九九会???清晰的概念了

拿走不谢,请叫我雷锋

5

可以