14個位元組了結內網
來源:互聯網
上載者:User
從上次寫了交換器的CAM錶轉口轉寄攻擊,很多人告訴我不明白什麼你怎麼實現的攻擊,而不利用協議。是的,我只是利用了DLC的頭14個位元組就完成了攻擊,剩下的資料包裡的資料對內網攻擊沒有太大的價值,所以說我全部填充為0了。 原理我就不講了,只說下具體實施攻擊的辦法,開啟sniffer pro 隨便抓個資料包,下面我們來進行編譯資料包的工作,找到DLC頭十四個位元組,例如:11-11-11-11-11-11-22-22-22-22-22-22-08-00 解釋下:11-11-11-11-11-11是資料包的目的地址,也就是我程式上所說的傀儡機,也可以稱作代理,利用他的的目的就是為了不讓資料包經行廣播,當然這個地址是在網路中存在的,這個地址在網路拓撲中的物理地址也很重要,決定你是否能影響幾台交換器。 22-22-22-22-22-22是DLC的源地址啦,當然我們在這裡不填寫原生MAC ,添什麼那,當然是“被攻擊者”的MAC,如果這裡添網關的,整個網路瞬間就癱瘓了,也可以填寫單機的,話說回來,只要有MAC的裝置都可以添,呵呵,有人說我很壞。 剩下兩個位元組08-00,就是協議類型啦,這兩個位元組決定你上層的什麼協議,08-00是大家常用IP協議,08-06就是ARP協議,為什麼我在程式中提供了可以修改協議類型的功能,是防止資料包在本地被一些安全軟體直接給攔截了,當然他攔截需要定義資料包的協議類型,我想65535種協議類型沒有人有這個閑功夫。 現在我們就編譯好資料包,儲存然後就要進行發送工作,熟悉SNIFFER PRO的兄弟都知道他有個很好的資料重放功能,能調節發送資料包的個數和速度,一般你想截取點對方的資料包,想讓他丟包就調小一點就好了,每秒1-50左右,想讓他跟任何機器不能串連調大些,100-1000我那個小程式沒設定流量,每秒10000 個,很強很暴力,呵呵 說完了實現的辦法,但是大家不要去做壞事情,目前的技術還不能對這種攻擊有完美的檢測和處理手段,再次聲明以上只是學習交流只用,請勿破壞,造成任何後果與本人無關。 加入有人對這種方式感興趣,或想拿到ANTISWITCH的代碼,可以跟我聯絡索取,呵呵,裡面有用的代碼也就幾行。苦茶!!:zhihui13@gmail.com