14個位元組了結內網

來源:互聯網
上載者:User
     從上次寫了交換器的CAM錶轉口轉寄攻擊,很多人告訴我不明白什麼你怎麼實現的攻擊,而不利用協議。是的,我只是利用了DLC的頭14個位元組就完成了攻擊,剩下的資料包裡的資料對內網攻擊沒有太大的價值,所以說我全部填充為0了。   原理我就不講了,只說下具體實施攻擊的辦法,開啟sniffer pro  隨便抓個資料包,下面我們來進行編譯資料包的工作,找到DLC頭十四個位元組,例如:11-11-11-11-11-11-22-22-22-22-22-22-08-00                                      解釋下:11-11-11-11-11-11是資料包的目的地址,也就是我程式上所說的傀儡機,也可以稱作代理,利用他的的目的就是為了不讓資料包經行廣播,當然這個地址是在網路中存在的,這個地址在網路拓撲中的物理地址也很重要,決定你是否能影響幾台交換器。                      22-22-22-22-22-22是DLC的源地址啦,當然我們在這裡不填寫原生MAC ,添什麼那,當然是“被攻擊者”的MAC,如果這裡添網關的,整個網路瞬間就癱瘓了,也可以填寫單機的,話說回來,只要有MAC的裝置都可以添,呵呵,有人說我很壞。                       剩下兩個位元組08-00,就是協議類型啦,這兩個位元組決定你上層的什麼協議,08-00是大家常用IP協議,08-06就是ARP協議,為什麼我在程式中提供了可以修改協議類型的功能,是防止資料包在本地被一些安全軟體直接給攔截了,當然他攔截需要定義資料包的協議類型,我想65535種協議類型沒有人有這個閑功夫。                      現在我們就編譯好資料包,儲存然後就要進行發送工作,熟悉SNIFFER PRO的兄弟都知道他有個很好的資料重放功能,能調節發送資料包的個數和速度,一般你想截取點對方的資料包,想讓他丟包就調小一點就好了,每秒1-50左右,想讓他跟任何機器不能串連調大些,100-1000我那個小程式沒設定流量,每秒10000 個,很強很暴力,呵呵            說完了實現的辦法,但是大家不要去做壞事情,目前的技術還不能對這種攻擊有完美的檢測和處理手段,再次聲明以上只是學習交流只用,請勿破壞,造成任何後果與本人無關。      加入有人對這種方式感興趣,或想拿到ANTISWITCH的代碼,可以跟我聯絡索取,呵呵,裡面有用的代碼也就幾行。苦茶!!:zhihui13@gmail.com

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.