ARP欺骗和ICMP欺骗催生全新DOS工具

来源:互联网
更新时间:2016/12/13 7:13:48
责任编辑:李志喜
字体:

Xue163.Com网页提示: 对于旁观者来说,事物的缺点和优点往往是同时存在的。我很高兴可以向你们显示两个正规的协议——arp和icmp,当你用一些特殊的方法使用它们的时候,却得到意想不到的结果。

  对于旁观者来说,事物的缺点和优点往往是同时存在的。我很高兴可以向你们显示两个正规的协议——arp和icmp,当你用一些特殊的方法使用它们的时候,却得到意想不到的结果。

  相对于被动攻击(网络监听sniffing)来说,主动攻击使用的并不普遍——许多管理员都拥有一个网络监听工具,帮助他们管理局域网。在你的LAN中,主动攻击将会给你的生活添加光彩和乐趣。你知道,仅仅是一些技术细节使得这些角落有些昏暗不明。那么,我们去看看那里究竟有些是什么。

  我们首先描述一下网络欺骗(spoofing)和拒绝服务(DoS-deny of service)。象IP盲攻击一样,网络攻击常常非常普通并且功能强大,但是对使用者来说,需要做大量的工作(常常是猜),而且难于实行。但是ARP欺骗正好相反,它非常容易使用且方便。

  一、ARP欺骗

  ARP欺骗往往应用于一个内部网络,我们可以用它来扩大一个已经存在的网络安全漏洞。如果你可以入侵一个子网内的机器,其它的机器安全也将受到ARP欺骗的威胁。

  让我们考虑一下的网络结构

  IP 10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.4

  hostname cat rat dog bat

  hw addr AA:AA BB:BB CC:CC DD:DD

  所有的主机在以太网中以简单的方式进行连接(没有交换机,智能HUB)。你是cat,你具有root权限,你的目标是侵入dog。而你知道dog信任rat,所以如果你能伪装成rat,那么你就能获得一些意外的东西。

  也许你首先想到的是,“为什么我不把我的IP设成rat的,然后...”,这种方式无法工作,无法可靠的工作。如果你将cat的IP设置成10.0.0.2,那么cat将以这个IP回答ARP请求。但是rat也会的。这样你们就进入了一个纯粹的竞争状态,而这场比赛没有赢家。相反的,你会轻易的输掉这场比赛,因为许多工具会立即发现这种IP冲突的现象,抱怨之声随之而来。一些网络交通分析工具还常常对它进行纪录。在网络管理员的日志文件中还会保留一条恶心的纪录(cat的物理地址),这可不是你想要的。你的不到你想要的东西,并且与你的目标背道而驰。

  这个东西是你想要的,一个攻击程序——send_arp.c,一个非常有效的工具。正如它的名字所示,它发送一个ARP包(ARP回答,准确的说:由于这个协议是无状态的,即使在没有请求的时候也可以做出应答。请求同应答是一样的。)向网络上,你可以把这个包做成你想要的样子。而你想要的只不过是可以去定制源IP与目的IP,还有硬件地址。

  当你进行ARP欺骗的时候,你不希望你的网卡乱说话,那么你可以用“ifconfig eth0 -arp”关掉你的ARP协议。当然,无论如何你都需要ARP的信息,手动的构建它并使它发向内核。重要的事你要获得你周围人们的信任。在这个例子中,你希望dog认为rat的硬件地址是AA:AA(cat),所以你发送一个ARP应答,它的源地址是10.0.0.2,源硬件地址是AA:AA,目标地址是10.0.0.3和目标硬件地址是CC:CC。现在,dog完全相信rat的硬件地址是AA:AA。当然dog中缓存会过期,所以它需要更新(重新发送请求)。多长时间发出请求,各个操作系统不同,但是大多来说是40秒钟左右。经常发送ARP应答,这对你来说不会有坏处的。

www.xue163.com true http://www.xue163.com/Network/5/52109.html report 2216 ARP欺骗和ICMP欺骗催生全新DOS工具,Xue163.Com网页提示:对于旁观者来说,事物的缺点和优点往往是同时存在的。我很高兴可以向你们显示两个正规的协议——arp和icmp,当你用一些特殊的方法使用它们的时候,却得到意想不到的结果。对于旁观者来说,事物的缺点和优点往往是同时存在的。我很...
最近关注
首页推荐
热门图片
最新添加资讯
24小时热门资讯
arp欺骗arp欺骗攻击arp欺骗工具arp欺骗原理arp欺骗怎么解决arp欺骗检测工具arp欺骗攻击工具wifiarp欺骗攻击
精彩资讯
精彩推荐
热点推荐
真视界
精彩图片
社区精粹
关于本站 | 广告服务 | 手机版 | 商务合作 | 免责申明 | 招聘信息 | 联系我们
Copyright © 2004-2016 Xue163.com All Rights Reserved. 中国学网 版权所有
京ICP备10044368号-1 京公网安备11010802011102号
荐闻 | 学网头条知识问答 | 装修 | 作业 | 荐闻 | 学网头条精彩微信 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 猎奇 | 精彩看点 | 图库 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 精彩微信 | 猎奇 | 精彩看点 | 图库编程 方案 信息windows方案windows answer文档机构教育文档问答中心IT编程数码信息解决方案信息中心IT科技