一個人自學黑客都需要掌握什么技能。專輯文章首發(fā)地址：

https://mp.weixin.qq.com/mp/appmsgalbum?action=getalbum&album_id=1367282860457312259&__biz=MzU5Njg5NzUzMw==wechat_redirect

ps：請復制手機內(nèi)打開；電腦不能正常打開。

第四章-了解黑客技術 ARP病毒

arp病毒并不是某一種病毒的名稱，而是對利用arp協(xié)議的漏洞進行傳播的一類病毒的總稱。arp協(xié)議是TCP/IP協(xié)議組的一個協(xié)議，能夠把網(wǎng)絡地址翻譯成物理地址（又稱MAC地址）。通常此類攻擊的手段有兩種：路由欺騙和網(wǎng)關欺騙。是一種入侵電腦的木馬病毒。對電腦用戶私密信息的威脅很大.

百度百科-ARP

什么是IP和MAC地址

IP地址是Internet協(xié)議地址的縮寫。Internet協(xié)議地址用于唯一標識計算機或設備，例如打印機，計算機網(wǎng)絡上的存儲磁盤。當前有兩個版本的IP地址。IPv4使用32位數(shù)字。由于Internet的迅猛發(fā)展，已經(jīng)開發(fā)了IPv6，它使用128位數(shù)字。

IPv4地址采用四組數(shù)字格式，并用點分隔。最小數(shù)字為0，最大數(shù)字為255。IPv4地址的示例如下所示；

127.0.0.1

IPv6地址被格式化為六個數(shù)字的組，并用冒號分隔。組號寫為4個十六進制數(shù)字。一個IPv6地址的示例如下所示：

2001：0db8：85a3：0000：0000：8a2e：0370：7334

為了簡化IP地址與文本格式的表示，省略了前導零，并且省略了完整的零組。以上地址以簡化格式顯示為：

2001：db8：85a3:::8a2e：370：7334

MAC地址是媒體訪問控制地址的首字母縮寫。MAC地址用于唯一標識網(wǎng)絡接口，以便在網(wǎng)絡的物理層進行通信。MAC地址通常嵌入在網(wǎng)卡中。

MAC地址就像電話的序列號，而IP地址就像電話號。

手動操作一下下哈！

我們假定您正在使用Windows進行此練習。打開命令提示符。

輸入命令

ipconfig/all

什么是ARP中毒？

ARP是地址解析協(xié)議（Address Resolution Protocol）的首字母縮寫。它用于將IP地址轉換為交換機上的物理地址[MAC地址]。主機在網(wǎng)絡上發(fā)送ARP廣播，并且收件人計算機以其物理地址[MAC地址]進行響應。解析的IP / MAC地址然后用于通信。ARP中毒正在向交換機發(fā)送偽造的MAC地址，以便它可以將偽造的MAC地址與網(wǎng)絡上正版計算機的IP地址相關聯(lián)，并劫持流量。

ARP中的對策

靜態(tài)ARP條目：可以在本地ARP緩存中定義這些條目，并將交換機配置為忽略所有自動ARP恢復數(shù)據(jù)包。這種方法的缺點是，在大型網(wǎng)絡上很難維護。IP / MAC地址映射必須分發(fā)到網(wǎng)絡上的所有計算機。

ARP中毒檢測軟件：這些系統(tǒng)可用于交叉檢查IP / MAC地址解析并對其進行身份驗證。然后可以阻止未經(jīng)認證的IP / MAC地址解析。

操作系統(tǒng)安全性：此措施取決于所使用的操作系統(tǒng)。以下是各種操作系統(tǒng)使用的基本技術。

基于Linux：通過忽略未經(jīng)請求的ARP應答數(shù)據(jù)包來工作。Microsoft Windows：可以通過注冊表配置ARP緩存行為。以下列表包括一些可用于保護網(wǎng)絡免遭嗅探的軟件。AntiARP –提供針對被動和主動嗅探的保護Agnitum Outpost防火墻–提供針對被動嗅探的保護XArp –提供針對被動和主動嗅探的保護Mac OS：ArpGuard可用于提供保護。它可以防止主動和被動嗅探。

我們可以在自己的系統(tǒng)上模擬在windows中配置ARP 條目我們正在使用Windows 7進行此練習，但是這些命令也應該能夠在其他版本的Windows上運行。

打開命令提示符并輸入以下命令

arp-a

說明；

arp 調(diào)用Windows / System32目錄中的ARP配置程序-a 是要顯示到ARP緩存內(nèi)容的參數(shù)

命令結果：

這里需要注意：在遠程計算機上使用TCP / IP會話時，會自動添加和刪除動態(tài)條目。

靜態(tài)條目是手動添加的，在計算機重新啟動，網(wǎng)絡接口卡重新啟動或影響它的其他活動時將被刪除。

添加靜態(tài)條目

打開命令提示符，然后使用ipconfig / all命令獲取IP和MAC地址

說明；

Mac地址=物理地址IP 地址=IPv4地址

然后我們輸入下面命令：

arp-s IPV4地址+Mac地址

說明：IP和MAC地址將與此處使用的IP地址和MAC地址不同。這是因為它們是唯一的。

使用以下命令查看ARP緩存

請注意，該IP地址已解析為我們提供的MAC地址，并且屬于靜態(tài)類型。

刪除ARP緩存項

使用以下命令刪除條目

arp–d192.XXX.X.XXX

ARP中毒通過向交換機發(fā)送偽造的MAC地址來起作用

2020年是一個不破不立的時代。只有推翻時間長久的統(tǒng)治才能讓技術得到最多的擴散。想要技術提升要就要技術用在正事上而不是利用技術非法拖拽公民隱私。安全與威脅同在。

關于如何成為一名黑客,需要的不單單是天賦,重要的是努力,只要肯努力學習任何一個人都可以成為一名黑客。當然成為一名的過程很漫長。

如果你想成為一名"黑客"那么可以關注頭條號黑客與技術 或者是公眾號：Esn技術社區(qū)，提供一些自學必要的思路給大家。雖然解決不了一些事情。但是可以提供給你一個清晰的思路。

你也可以給我私信來獲取 Arsenal作者微信號。當然廣告推銷的就不要私信我了！