|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù)�����,它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體��,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作���,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)�、存儲(chǔ)資源、數(shù)據(jù)資源��、信息資源、知識(shí)資源���、專家資源��、大型數(shù)據(jù)庫(kù)���、網(wǎng)絡(luò)����、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享��,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段�。 1 ARP欺騙
在基于IP通信的內(nèi)部網(wǎng)中,我們可以使用 ARP欺騙的手段���,ARP欺騙 攻擊的根本原理是因?yàn)橛?jì)算機(jī)中維護(hù)著一個(gè) ARP高速緩存,并且這個(gè)ARP高速緩存是隨著計(jì)算機(jī)不斷的發(fā)出ARP請(qǐng)求和收到ARP響應(yīng)而不斷的更新的�����,ARP高速緩存的目的是把機(jī)器的IP地址和MAC地址相互映射���。你可以使用 arp命令來查看你自己的 ARP高速緩存��。假設(shè)機(jī)器A:IP地址為 10.0.0.1,MAC地址為 20-53-52-43-00-01 ,機(jī)器B:IP地址為 10.0.0.2 ,MAC地址為20-53-52-43-00-02,機(jī)器C:IP地址為 10.0.0.3 ,MAC地址為20-53-52-43-00-03 �����,F(xiàn)在機(jī)器B向機(jī)器A發(fā)出一個(gè) ARP Reply(協(xié)議沒有規(guī)定一定要等ARP Request出現(xiàn)才 能發(fā)送ARPReply�����,也沒有規(guī)定一定要發(fā)送過ARP Request才能接收ARPReply)��,其中的目的IP地址為10.0.0.1���,目的MAC地址為20-53-52-43-00-01 ,而源IP地址為10.0.0.3�,源MAC地址為20-53-52-43-00-02 ,好了��,現(xiàn)在機(jī)器A更新了他的 ARP高速緩存���,并相信了IP地址為10.0.0.3的機(jī)器的MAC地址是20-53-52-43-00-02 �。當(dāng)機(jī)器A發(fā)出一條FTP命令時(shí)---ftp10.0.0.3���,數(shù)據(jù)包被送到了Switch����,Switch查看數(shù)據(jù)包中的目的地址,發(fā)現(xiàn)MAC為20-53-52-43-00-02�,于是,他把數(shù)據(jù)包發(fā)到了機(jī)器B上����。你可以同時(shí)欺騙他們雙方,完成中間人欺騙攻擊 �。 當(dāng)然,在實(shí)際的操作中你還需要考慮到一些其他的事��,比如某些操作系統(tǒng)在會(huì)主動(dòng)的發(fā)送ARP請(qǐng)求包來更新相應(yīng)的ARP入口等��。
2. 交換機(jī)MAC地址表溢出
Switch之所以能夠由數(shù)據(jù)包中目的MAC地址判斷出他應(yīng)該把數(shù)據(jù)包發(fā)送到那一個(gè)端口上是根據(jù)他本身維護(hù)的一張地址表����。對(duì)于動(dòng)態(tài)的地址表�,并且地址表的大小是有上限的,可以通過發(fā)送大量錯(cuò)誤的地址信息而使SWITCH維護(hù)的地址表“溢出”�����,從而使他變成廣播模式來達(dá)到我們要sniff 機(jī)器A與機(jī)器C之間的通信的目的�。
3. MAC地址偽造
偽造MAC地址也是一個(gè)常用的辦法,不過這要基于你網(wǎng)絡(luò)內(nèi)的Switch是動(dòng)態(tài)更新其地址表�,這和ARP欺騙有些類似,只不過現(xiàn)在你是想要Switch相信你���,而不是要機(jī)器A相信你���。因?yàn)镾witch是動(dòng)態(tài)更新其地址表的,你要做的事情就是告訴Switch你是機(jī)器C�。換成技術(shù)上的問題你只不過需要向Switch發(fā)送偽造過的數(shù)據(jù)包,其中源MAC地址對(duì)應(yīng)的是機(jī)器C的MAC地址�����,現(xiàn)在Switch就把機(jī)器C和你的端口對(duì)應(yīng)起來了����。不過同時(shí)你需要DOS掉主機(jī)C。
4. ICMP路由器發(fā)現(xiàn)協(xié)議欺騙
這主要是由ICMP路由器發(fā)現(xiàn)協(xié)議(IRDP)的缺陷引起的�,在Windows95、98���、2000及SunOS�、Solaris2.6等系統(tǒng)中�,都使用了IRDP協(xié)議,SunOS系統(tǒng)只在某些特定的情況下使用該協(xié)議�,而Windows95,Windows95b, Windows98, Windows98se, 和Windows2000都是默認(rèn)的使用IRDP協(xié)議。IRDP協(xié)議的主要內(nèi)容就是告訴人們誰是路由器��,設(shè)想一下����,一個(gè)攻擊者利用IRDP宣稱自己是路由器的情況會(huì)有多么的糟糕!所有相信攻擊者的請(qǐng)求的機(jī)器把他們所有的數(shù)據(jù)都發(fā)送給攻擊者所控制的機(jī)器
5. ICMP重定向攻擊
所謂ICMP重定向�����,就是指告訴機(jī)器向另一個(gè)不同的路由發(fā)送他的數(shù)據(jù)包���,ICMP重定向通常使用在這樣的場(chǎng)合下���,假設(shè)A與B兩臺(tái)機(jī)器分別位于同一個(gè)物理網(wǎng)段內(nèi)的兩個(gè)邏輯子網(wǎng)內(nèi),而A和B都不知道這一點(diǎn)����,只有路由器知道,當(dāng)A發(fā)送給B的數(shù)據(jù)到達(dá)路由器的時(shí)候�����,路由器會(huì)向A送一個(gè)ICMP重定向包��,告訴A直接送到B那里就可以了�����。設(shè)想一下�,一個(gè)攻擊者完全可以利用這一點(diǎn)�,使得A發(fā)送給B的數(shù)據(jù)經(jīng)過他。
網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中����,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上��、軟件上�����、所用標(biāo)準(zhǔn)上......����,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展���,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑��。
|
溫馨提示:喜歡本站的話��,請(qǐng)收藏一下本站����!
