再談交換器資料劫持

來源:互聯網
上載者:User

      很多朋友對交換器資料劫持有不理解,我以前寫的那鬼東西也太繁瑣了,我自己都給看暈了。交換正常的轉寄流程,對外出去的資料包通過黃線正常的到了路由器,交換內部有MAC和連接埠的綁定關係,大家都知道網關的MAC在主幹交換器,主幹交換器又知道應該把資料包轉寄到那個連接埠出去到路由。

    HACK這個哥們要竊取其他使用者的資料,必須要告訴所有的交換器網關MAC對應的連接埠在我這邊,然後交換器傻了吧唧的把資料都轉寄到HACK這個連接埠。

    如果用廣播的資料包就比較麻煩,給網路壓力帶來很大麻煩,而且不方便隱藏,所以要吧資料包發到一個特定的位置,這個位置也很重要,他決定了是否能把網路中所有的資料都截取到,咱們這裡叫做傀儡機好了。

   在圖中HACK發送針對交換器的攻擊(紅線),把資料包發送到主交換的下的關鍵主機,這樣就能影響所有的交換器,咱們攻擊的對象是網關的MAC,通俗點就是告訴交換器,哎,我是網關的出口,所有的目的地址為網關MAC的資料就會到HACK交換器的連接埠上,從(綠線)咱們可以看出,所有到網關的資料被轉寄到HACK連接埠上。

   這時HACK可以做什麼那,嘿嘿,想做的事情很多,竊取分析你的純文字密碼,查看網路中在下使用迅雷,等等,最近有個哥們放出來一個工具SSCLONE,他就分析資料搞人家郵箱,可惜我沒測試成功。掛馬不知道可不可以,你們再試了,呵呵。

  用什麼協議?

  隨便啦,非TCP/IP協議,防火牆都攔截不到了,以前做的ANTISWITCH比較狠,可以定義65535個協議類型,累死那些抓包的哥們。

 由於現在的技術不能很好的發現,請誤使用破壞,嘿嘿。可以做些什麼破壞那,嘿嘿丟包,竊取,等等。讓網管鬱悶死吧。

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.