用MITM Attcak使局域网内任意设备无法上网!
慢悠悠フ:
机主玩游戏
手机:快走又来数据包了
kali突然现身:往哪跑呢你
手机:我要去把数据包交给路由器
kali:其实我就是路由器
手机:真的嘛[惊喜]
kali:当然是真的了[阴险]
手机:呐,给你
此时路由器:唉🐎,有数据包要拿去手机那边
kali又突然现身:路由器大哥,干嘛呢
路由器:我有个数据包要交给手机
kali:这么巧,我,我就是手机
路由器:[思考],这么巧的嘛
kali:对呀,刚好路过[偷笑]
路由器:那正好,呐,数据包给你
过了一会,kali来到了垃圾桶,把数据包丢了进去(丢包)
【回复】手机:我包呢?
kali:快递丢失。
路由器:今天这小子咋不发包了?对了,订单签收了吗?
kali:已签收,签收人:驿站
【回复】新出的一些好的路由器没用吧[脱单doge][脱单doge]自带防御只对老设备有用
梦奇之奇:
这个需要外接网卡吗,我连上wifi之后把ip改到同一网段nmap只能扫码到本机[脱单doge]
【回复】回复 @VMworld :不知道为什么连校园网wifi虚拟机自动分配的ip就是主机的子网,后面开热点虚拟机分配的ip跟主机在一个网段,后面用热点成功了,校园网死活扫不出来
【回复】回复 @梦奇之奇 :因为有vlan隔离,路由器都有这功能,ap隔离,打开就扫不到局域网设备了
【回复】哈哈哈你还不知道吧,kali可以加多个网段,都ping通,可以192.168.1.1-255,176.132.1.1-255,不止是一个一个的扫描
努力变强的阿菜:
如果不连接目标网络,能不能对该网络进行断联?
【回复】写个脚本和服务器响应,脚本判断服务器返回的信息,进行断网[doge]
【回复】可以给目标路由器发包使得设备无限断联。同时,这也是获取设备连接路由器的包进行解密的必要条件
MT99Long:
arp攻击,安卓4左右的时代手机上wifi杀手同理,当时wifi都是2.4g,抢网无敌
【回复】连接校园网开个WiFi杀手,只让允许的ip玩[星星眼]
【回复】回复 @是陌生人耶 :刑!这样用是吧?
月老不吃咸菜:
我这个是怎么回事?难道是因为是 5G路由器吗?
【回复】哥们没必要码的,不会通过这个私有ip泄露信息的,每家路由器都是192.168.xxxxxxxx
【回复】回复 @小黑子咩 :不过S8266更好不过他只能针对2.4,打不了5G
lwb-2021:
我自己写的攻击程序,每秒发几百个ARP欺骗包,把路由器卡死了,成功实现断网[笑哭]
【回复】这都不算是ARP欺骗了,是DoS吧[doge]
【回复】这个需要路由器配置很差吗[脱单doge]
Fasiany:
三级信安题天天刷到,一个静态arp表就解决了
寒江映_雪:
我小学的时候就开始断人家的网了,用手机就行不过要root,去下一个防蹭网大师就行了。[doge]
dzcaaa:
话说断网能不能这样断,先抓到他想访问哪个域名,然后用cc去打那个域名让服务器那边把自己这边的公网ip直接封了,这样他就上不了网了[doge]
【回复】大厂商你打过去的cc人家还以为是正常访问呢
【回复】回复 @我是蜡笔大新 :大部分都会开吧,不求全封,大部分封掉就够难受的了
【回复】回复 @完美的音符づ :有可能[笑哭]
xmum早阳:
使用nmap扫连接设备识会暴露自身地址,或被记录行为吗?
【回复】回复 @只想好好爱你 :汤姆超吊的[星星眼]
Monika_script:
我记得360有个防止arp攻击的,那个没用吗
【回复】反arp欺骗不是什么很高级的技术,arp欺骗早被玩烂了,甚至你现在去登陆你的路由器后台都可能发现“AP隔离”这个选项是默认开着的