• 炒房炒房,炒了北京炒西安,炒了天堂炒人间,何时休?限价现价叫人害怕。 2019-05-23
  • Nigerian expat advocates one 2019-05-23
  • 对中国,美国只剩下高等学校一个优势。中国应与日、俄、韩、澳实行联合办学机制,不足师资,一起把他们从美国挖过来,所正很多是移民过去的 2019-05-16
  • 何小燕.blog的博客—强国博客—人民网 2019-05-16
  • 男子抢劫杀人为“找钱”创业 司机装死逃命 2019-05-11
  • 日照钢铁控股集团有限公司 2019-05-11
  • 回复@不能这样啊:那你不是可以啥事不做天天甩起手耍?你自己不求上进还不准别人有所追求么? 2019-05-07
  • 安徽砀山重瘫女孩好励志 开网店年卖水果40万斤 2019-05-04
  • 21CN.COM 增值电信业务经营许可证 2019-04-26
  • 人民网评:让党的领导体系总揽全局、协调各方 2019-04-22
  • “黔电送粤”配套大型煤矿项目获批 盘江股份控股 2019-04-22
  • 怎样一抹色彩绚烂了2018年盛夏 2019-04-22
  • 2018年2月国家社科基金年度项目、青年项目和西部项目结项情况 2019-04-21
  • 安倍访美又遭“握手杀” 手都被捏皱了 2019-04-14
  • 娱乐--北京频道--人民网 2019-04-14
  • 笑话大全ico
    您当前的位置 :心水论坛33789>黑客安全>ARP攻击> 正文
    企业ARP欺骗分析及防御:不同网段欺骗分析及对策
    2013-09-18 09:27来源:厦门门户网
    【摘要】
    把ARP欺骗和ICMP重定向结合在一起就可以基本实现跨网段欺骗的目的。本文将介绍不同网段ARP欺骗分析及对策。 不同网段ARP欺骗分析 假设A、C位于同一网段而主机B位于另一网段,三台机器的i

    心水论坛33789 www.492127.fun

    把ARP欺骗和ICMP重定向结合在一起就可以基本实现跨网段欺骗的目的。本文将介绍不同网段ARP欺骗分析及对策。 中国破解cncrack.com

    不同网段ARP欺骗分析

    MD5密码在线加密解密破解cnmd5.com

    假设A、C位于同一网段而主机B位于另一网段,三台机器的ip地址和硬件地址如下: 厦门纸业xmpaper.com

    A: IP地址 192.168.0.1 硬件地址 AA:AA:AA:AA:AA:AA;

    软件下载就到soft.www.492127.fun

    B: IP地址 192.168.1.2 硬件地址 BB:BB:BB:BB:BB:BB; 找工作、找人才,就上厦门人才市场网站xmrcsc.com

    C: IP地址 192.168.0.3 硬件地址 CC:CC:CC:CC:CC:CC。

    中国破解cncrack.com

    在现在的情况下,位于192.168.1网段的主机B如何冒充主机C欺骗主机A呢?显然用上面的办法的话,即使欺骗成功,那么由主机B和主机A之间也无法建立telnet会话,因为路由器不会把主机A发给主机B的包向外转发,路由器会发现地址在192.168.0.这个网段之内。

    厦门博爱xmboai.com

    现在就涉及另外一种欺骗方式——ICMP重定向。把ARP欺骗和ICMP重定向结合在一起就可以基本实现跨网段欺骗的目的。 软件下载就到soft.www.492127.fun

    ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文,请求主机改变路由。路由器也会把初始数据报向它的目的地转发。

    厦门纸业xmpaper.com

    我们可以利用ICMP重定向报文达到欺骗的目的。下面是结合ARP欺骗和ICMP重定向进行攻击的步骤:

    厦门博爱xmboai.com

    为了使自己发出的非法IP包能在网络上能够存活长久一点,开始修改IP包的生存时间TTL为下面的过程中可能带来的问题做准备。把TTL改成255。(TTL定义一个IP包如果在网络上到不了主机后,在网络上能存活的时间,改长一点在本例中有利于做充足的广播)。 软件下载就到soft.www.492127.fun

    下载一个可以自由制作各种包的工具(例如hping2)。 厦门博爱xmboai.com

    然后和上面一样,寻找主机C的漏洞按照这个漏洞宕掉主机C。

    厦门门户网www.492127.fun xmdoor.com

    在该网络的主机找不到原来的192.0.0.3后,将更新自己的ARP对应表。于是他发送一个原IP地址为192.168.0.3硬件地址为BB:BB:BB:BB:BB:BB的ARP响应包。

    搜什么,找虾米搜索xmsou.com

    现在每台主机都知道了,一个新的MAC地址对应192.0.0.3,一个ARP欺骗完成了,但是,每台主机都只会在局域网中找这个地址而根本就不会把发送给192.0.0.3的IP包丢给路由。于是他还得构造一个ICMP的重定向广播。 MD5密码在线加密解密破解cnmd5.com

    自己定制一个ICMP重定向包告诉网络中的主机:“到192.0.0.3的路由最短路径不是局域网,而是路由,请主机重定向你们的路由路径,把所有到192.0.0.3的IP包丢给路由。”

    搜什么,找虾米搜索xmsou.com

    主机A接收这个合理的ICMP重定向,于是修改自己的路由路径,把对192.0.0.3的通信都丢给路由器。 厦门纸业xmpaper.com

    入侵者终于可以在路由外收到来自路由内的主机的IP包了,他可以开始telnet到主机的23口。 厦门博爱xmboai.com

    其实上面的想法只是一种理想话的情况,主机许可接收的ICMP重定向包其实有很多的限制条件,这些条件使ICMP重定向变得非常困难。 新名堂xmtang.com

    TCP/IP协议实现中关于主机接收ICMP重定向报文主要有下面几条限制:新路由必须是直达的;重定向包必须来自去往目标的当前路由;重定向包不能通知主机用自己做路由;被改变的路由必须是一条间接路由。

    中国破解cncrack.com

    由于有这些限制,所以ICMP欺骗实际上很难实现。但是我们也可以主动地根据上面的思维寻找一些其他的方法。更为重要的是我们知道了这些欺骗方法的危害性,我们就可以采取相应的防御办法。 厦门台球xmpool.com

    ARP欺骗的防御原则

    厦门博爱xmboai.com

    我们给出如下一些初步的防御方法: 新名堂xmtang.com

    不要把你的网络安全信任关系建立在IP地址的基础上或硬件MAC地址基础上,(RARP同样存在欺骗的问题),理想的关系应该建立在IP+MAC基础上。 搜什么,找虾米搜索xmsou.com

    设置静态的MAC→IP对应表,不要让主机刷新你设定好的转换表。 厦门台球xmpool.com

    除非很有必要,否则停止使用ARP,将ARP作为永久条目保存在对应表中。在Linux下用ifconfig -arp可以使网卡驱动程序停止使用ARP。

    网址导航就用ok118.com

    使用代理网关发送外出的通信。

    软件下载就到soft.www.492127.fun

    修改系统拒收ICMP重定向报文。在Linux下可以通过在防火墙上拒绝ICMP重定向报文或者是修改内核选项重新编译内核来拒绝接收ICMP重定向报文。在Win 2000下可以通过防火墙和IP策略拒绝接收ICMP报文。

    MD5密码在线加密解密破解cnmd5.com

    标签(Tag):ARP欺骗  ICMP重定向  
    官方邮箱:心水论坛33789 www.492127.fun 官方微信:www.492127.fun 官方微博:
     
    • 扫描二维码关注官方微信

  • 炒房炒房,炒了北京炒西安,炒了天堂炒人间,何时休?限价现价叫人害怕。 2019-05-23
  • Nigerian expat advocates one 2019-05-23
  • 对中国,美国只剩下高等学校一个优势。中国应与日、俄、韩、澳实行联合办学机制,不足师资,一起把他们从美国挖过来,所正很多是移民过去的 2019-05-16
  • 何小燕.blog的博客—强国博客—人民网 2019-05-16
  • 男子抢劫杀人为“找钱”创业 司机装死逃命 2019-05-11
  • 日照钢铁控股集团有限公司 2019-05-11
  • 回复@不能这样啊:那你不是可以啥事不做天天甩起手耍?你自己不求上进还不准别人有所追求么? 2019-05-07
  • 安徽砀山重瘫女孩好励志 开网店年卖水果40万斤 2019-05-04
  • 21CN.COM 增值电信业务经营许可证 2019-04-26
  • 人民网评:让党的领导体系总揽全局、协调各方 2019-04-22
  • “黔电送粤”配套大型煤矿项目获批 盘江股份控股 2019-04-22
  • 怎样一抹色彩绚烂了2018年盛夏 2019-04-22
  • 2018年2月国家社科基金年度项目、青年项目和西部项目结项情况 2019-04-21
  • 安倍访美又遭“握手杀” 手都被捏皱了 2019-04-14
  • 娱乐--北京频道--人民网 2019-04-14