ARP掛馬的原理

ARP掛馬的原理

　　計算機木馬也發展的愈發強烈了，很多時候我們可能還用到他們，那么你們知道ARP掛馬的原理嗎?下面是學習啦小編整理的一些關于ARP掛馬的原理的相關資料，供你參考。

　　什么是掛馬?

　　所謂的掛馬，就是黑客通過各種手段，包括SQL注入，網站敏感文件掃描，服務器漏洞，網站程序0day, 等各種方法獲得網站管理員賬號，然后登陸網站后臺，通過數據庫“備份/恢復”或者上傳漏洞獲得一個webshell。利用獲得的webshell修改網站頁面的內容，向頁面中加入惡意轉向代碼。也可以直接通過弱口令獲得服務器或者網站FTP，然后直接對網站頁面直接進行修改。當你訪問被加入惡意代碼的頁面時，你就會自動的訪問被轉向的地址或者下載木馬病毒。

　　ARP掛馬的原理：

　　目的：通過arp欺騙來直接掛馬

　　優點:可以直接通過arp欺騙來掛馬.

　　通常的arp欺騙的攻擊方式是在同一vlan下,控制一臺主機來監聽密碼,或者結合ssh中間人攻擊來監聽ssh1的密碼.

　　但這樣存在局限性:

　　1.管理員經常不登陸,那么要很久才能監聽到密碼

　　2.目標主機只開放了80端口,和一個管理端口,且80上只有靜態頁面,那么很難利用.而管理端口,如果是3389終端,或者是ssh2,那么非常難監聽到密碼.

　　優點:

　　1.可以不用獲得目標主機的權限就可以直接在上面掛馬

　　2.非常隱蔽,不改動任何目標主機的頁面或者是配置,在網絡傳輸的過程中間直接插入掛馬的語句.

　　3.可以最大化的利用arp欺騙,從而只要獲取一臺同一vlan下主機的控制權,就可以最大化戰果.

　　原理：arp中間人攻擊，實際上相當于做了一次代理。

　　正常時候: A---->B ,A是訪問的正?？蛻?B是要攻擊的服務器,C是被我們控制的主機

　　arp中間人攻擊時候: A---->C---->B

　　B---->C---->A

　　實際上,C在這里做了一次代理的作用

　　那么HTTP請求發過來的時候,C判斷下是哪個客戶端發過來的包,轉發給B,然后B返回HTTP響應的時候,在HTTP響應包中,插入一段掛馬的代碼,比如<iframe>...之類,再將修改過的包返回的正常的客戶A,就起到了一個掛馬的作用.在這個過程中,B是沒有任何感覺的,直接攻擊的是正常的客戶A,如果A是管理員或者是目標單位,就直接掛上馬了.

　　什么是ARP?

　　地址解析協議，即ARP(Address Resolution Protocol)，是根據IP地址獲取物理地址的一個TCP/IP協議。主機發送信息時將包含目標IP地址的ARP請求廣播到網絡上的所有主機，并接收返回消息，以此確定目標的物理地址;收到返回消息后將該IP地址和物理地址存入本機ARP緩存中并保留一定時間，下次請求時直接查詢ARP緩存以節約資源。地址解析協議是建立在網絡中各個主機互相信任的基礎上的，網絡上的主機可以自主發送ARP應答消息，其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存;由此攻擊者就可以向某一主機發送偽ARP應答報文，使其發送的信息無法到達預期的主機或到達錯誤的主機，這就構成了一個ARP欺騙。ARP命令可用于查詢本機ARP緩存中IP地址和MAC地址的對應關系、添加或刪除靜態對應關系等。相關協議有RARP、代理ARP。NDP用于在IPv6中代替地址解析協議。

　　病毒傳播主要途徑有：瀏覽網頁、下載、局域網、U盤傳播等等。養成一個良好的上網習慣，殺毒軟件每天升級并且定期殺毒，局域網注意防護ARP病毒和蠕蟲病毒。用U盤拷貝東西的時候注意關閉自動更新，不要雙擊打開盤符，最好插入U盤的時候先對U盤進行殺毒，江民的KV2008不光有U盤盾技術，還在軟件設置了保護密碼功能，里面就有移動存儲設備控制這項，設置了密碼之后插入U盤的時候就會提示輸入密碼，可以防止亂插U盤和病毒的傳播。

　　假如已經中了ARP病毒，下載一個ARP防火墻單機版，它采用全新系統內核層攔截技術，能徹底解決所有ARP攻擊帶來的問題，能夠保證在受到ARP攻擊時網絡仍然正常，能徹底解決在受到攻擊時出現的丟包現象。能自動攔截并防御各類ARP攻擊程序、ARP病毒、ARP木馬、通過智能分析抑制所有ARP惡意程序發送虛假數據包。自動識別ARP攻擊數據類型：外部攻擊、IP沖突、對外攻擊數據，并詳細記錄所有可疑數據包并追蹤攻擊者，軟件能自動統計ARP廣播包發送接受數量。如果安裝有江民KV2008的防火墻的話，只要開啟防御ARP功能，也可以通過可疑通訊找到中毒機器，之后去進行單獨殺毒處理。

　　看過文章“ARP掛馬的原理"的人還看了：

　　1.怎么清理常見的木馬

　　2.關于電腦中了木馬的解決方法有哪些

　　3.電腦中了木馬后應該怎么做以及解決方法

　　4.怎么清除電腦中的木馬

　　5.關于下一代遠程控制木馬的思路探討

　　6.怎樣防范木馬及病毒的攻擊

　　7.Win7 Ghost SP1盜版內置木馬的危害

　　8.電腦中了頑固木馬刪不掉的解決方法

　　9.電腦病毒知識

　　10.到2016為止著名的計算機病毒事件