-
-
[旧帖] [原创]14个字节了结内网 0.00雪花
-
发表于: 2008-6-25 13:17
-
14个字节了结内网
从上次写了交换机的CAM表转口转发攻击,很多人告诉我不明白什么你怎么实现的攻击,而不利用协议。
是的,我只是利用了DLC的头14个字节就完成了攻击,剩下的数据包里的数据对内网攻击没有太大的价值,所以说我全部填充为0了。
原理我就不讲了,只说下具体实施攻击的办法,打开sniffer pro 随便抓个数据包,下面我们来进行编译数据包的工作,找到DLC头十四个字节,例如:11-11-11-11-11-11-22-22-22-22-22-22-08-00
解释下:11-11-11-11-11-11是数据包的目的地址,也就是我程序上所说的傀儡机,也可以称作代理,利用他的的目的就是为了不让数据包经行广播,当然这个地址是在网络中存在的,这个地址在网络拓扑中的物理地址也很重要,决定你是否能影响几台交换机。
22-22-22-22-22-22是DLC的源地址啦,当然我们在这里不填写本机的MAC ,添什么那,当然是“被攻击者”的MAC,如果这里添网关的,整个网络瞬间就瘫痪了,也可以填写单机的,话说回来,只要有MAC的设备都可以添,呵呵,有人说我很坏。
剩下两个字节08-00,就是协议类型啦,这两个字节决定你上层的什么协议,08-00是大家常用IP协议,08-06就是ARP协议,为什么我在程序中提供了可以修改协议类型的功能,是防止数据包在本地被一些安全软件直接给拦截了,当然他拦截需要定义数据包的协议类型,我想65535种协议类型没有人有这个闲功夫
。
现在我们就编译好数据包,保存然后就要进行发送工作,熟悉SNIFFER PRO的兄弟都知道他有个很好的数据重放功能,能调节发送数据包的个数和速度,一般你想截取点对方的数据包,想让他丢包就调小一点就好了,每秒1-50左右,想让他跟任何机器不能连接调大些,100-1000我那个小程序没设置流量,每秒10000 个,很强很暴力,呵呵
说完了实现的办法,但是大家不要去做坏事情,目前的技术还不能对这种攻击有完美的检测和处理手段,再次声明以上只是学习交流只用,请勿破坏,造成任何后果与本人无关。
加入有人对这种方式感兴趣,或想拿到ANTISWITCH的代码,可以跟我联系索取,呵呵,里面有用的代码也就几行。苦茶!!:zhihui13@gmail.com
从上次写了交换机的CAM表转口转发攻击,很多人告诉我不明白什么你怎么实现的攻击,而不利用协议。
是的,我只是利用了DLC的头14个字节就完成了攻击,剩下的数据包里的数据对内网攻击没有太大的价值,所以说我全部填充为0了。
原理我就不讲了,只说下具体实施攻击的办法,打开sniffer pro 随便抓个数据包,下面我们来进行编译数据包的工作,找到DLC头十四个字节,例如:11-11-11-11-11-11-22-22-22-22-22-22-08-00
解释下:11-11-11-11-11-11是数据包的目的地址,也就是我程序上所说的傀儡机,也可以称作代理,利用他的的目的就是为了不让数据包经行广播,当然这个地址是在网络中存在的,这个地址在网络拓扑中的物理地址也很重要,决定你是否能影响几台交换机。
22-22-22-22-22-22是DLC的源地址啦,当然我们在这里不填写本机的MAC ,添什么那,当然是“被攻击者”的MAC,如果这里添网关的,整个网络瞬间就瘫痪了,也可以填写单机的,话说回来,只要有MAC的设备都可以添,呵呵,有人说我很坏。
剩下两个字节08-00,就是协议类型啦,这两个字节决定你上层的什么协议,08-00是大家常用IP协议,08-06就是ARP协议,为什么我在程序中提供了可以修改协议类型的功能,是防止数据包在本地被一些安全软件直接给拦截了,当然他拦截需要定义数据包的协议类型,我想65535种协议类型没有人有这个闲功夫
。现在我们就编译好数据包,保存然后就要进行发送工作,熟悉SNIFFER PRO的兄弟都知道他有个很好的数据重放功能,能调节发送数据包的个数和速度,一般你想截取点对方的数据包,想让他丢包就调小一点就好了,每秒1-50左右,想让他跟任何机器不能连接调大些,100-1000我那个小程序没设置流量,每秒10000 个,很强很暴力,呵呵
说完了实现的办法,但是大家不要去做坏事情,目前的技术还不能对这种攻击有完美的检测和处理手段,再次声明以上只是学习交流只用,请勿破坏,造成任何后果与本人无关。
加入有人对这种方式感兴趣,或想拿到ANTISWITCH的代码,可以跟我联系索取,呵呵,里面有用的代码也就几行。苦茶!!:zhihui13@gmail.com
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
