推荐:SSClone非ARP会话劫持原理分析pc软件 文章资讯 手机软件

您当前的位置→图文中心ARP文章ARP原理推荐:SSClone非ARP会话劫持原理分析

推荐:SSClone非ARP会话劫持原理分析


2008/10/5 14:36:32 编辑:佚名 来源:admin 

前两天买的过期杂志上看到的一款软件, 刚现在开始还没提醒一定要注意, 后来就恨我自己杂志买晚了。 (今年3月份的《黑客防线》)
那个神奇的软件, 就像我标题上说的, 叫SSClone, 解释起来就是:Switch Session Clone, 也就是“交换机会话克隆”(纯字面翻译, 纯的~ )。

这个软件有什么用?其特点就是可以能够不可以通过传统的ARP欺骗方法, 来实现局域网内的会话监听、劫持、复制等操作。 (其实这个软件本身是用来会话复制的, 也就是拦截客户机发送send给网关的数据信息包, 如果拦截网关发送send给客户机的数据信息包, 那么就是会话劫持了。 )
因为采用了非ARP欺骗的技术, 结果不用测试都可想而知, 所有的ARP防火墙都对它不起作用。 (废话了, ARP防火墙就是拦截ARP的, 没有ARP数据信息包有个鸟用啊, 哈哈)

就在今天我自己组建了一个小环境, 做了测试, 具体环境如下:
一台傻瓜交换机(就是不可管理的), 一台笔记本(作为被攻击者), 一台服务器(作为发动攻击者), 还是有一个网关(局域网可以通过NAT网关上网)。
笔记本、服务器和网关可以通过那个傻瓜交换机连载。 科来分析系统system部署就在服务器上, 只捕获服务器本机网卡收发的数据信息包……
服务器的地址:192.168.1.27  (00 D0 68 06 22 74)
笔记本的地址:192.168.1.100  (00 11 5B CD E8 46)
网关的地址:192.168.1.1  (00 0A EB DA 06 E0)

具体的环境介绍说明完了, 下面我们我自己现在开始分析攻击的过程。

1、最先是看看抓包后分析的网关MAC下的IP地址, 除了网关我自己的内网IP, 还是有一个192.168.1.42, 呵呵, 只要对我自己网络net心中有数的管理员, 都会觉得不正常吧!

2、我们我自己打开了SSClone, 现在开始搜索局域网内的所有IP地址。 程序发出大量的ARP数据信息包查询局域网中存活的主机。
这时可以能够看出, 发送send这些ARP请求的是操作者的真实主机, 也就是说, 如果要找用此程序捣乱的人, 可以能够就在此下手。

3、我们我自己看到, 笔记本(192.168.1.100)回答了这个请求。

4、就在扫描结束后几秒钟, 我们我自己现在开始对笔记本的数据信息包来进行劫持。

5、现就在可以能够看到, 攻击者的电脑计算机正就在冒用网关的MAC地址以及一个假IP, 向外发送send数据信息包。 也就是向交换机宣称, 攻击者所就在的端口对应的是网关的MAC, 就在真正的网关发送send一个数据信息包, 或攻击者再次发送send一个伪造数据信息包之前, 这个错误的映射关系(网关MAC<——>攻击者端口)将会一直不断存就在。

攻击者以每秒钟发送send10个包的速度继续发送send, 会一直不断地让交换机接收这个错误的映射关系。

6、交换机果然被欺骗了, 将目标MAC为网关MAC的数据信息包, 都发送send到了攻击者的电脑计算机上。 我的科来只就在服务器本地捕获, 如果欺骗不成功, 是不有可能收到笔记本与网关的通信内容。

7、截获之后, 必然要把数据信息包转发出去, 否则网络net就不通了嘛~可是现就在交换机上对应网关MAC的端口是攻击者我自己的端口, 程序就现在开始用一个假冒的MAC和IP, 可以通过ARP请求192.168.1.1(网关)的MAC地址, 网关收到之后会产生一个回应。
这样对的的根据记录第5条所述的原理, 对的的映射关系就恢复了, 于是攻击者的电脑计算机可以能够把这些截获的数据信息继续传递给网关。
之后, 可以通过再来进行第5条所述的方法, 布置设置错误的映射关系。

8、第5条说的数据信息包的具体结构。

最后, 有关联于这个方法的一些个人理解:
布置设置错误映射关系的数据信息包, 不一定是IGMP, 其他的数据信息包也有有可能, 只要伪造一下MAC地址即可。
找出攻击者, 可以能够参考第2条的内容, 但如果攻击者变通一下手法, 也不一定管用。
可以通过原理可以能够大致推断出, 这个方法除了搞劫持, 还能搞断网掉线……只要攻击者不转发数据信息包就可以能够了。
解决处理方法, 有请求需要可以通过交换机的端口绑定来实现, MAC和IP双绑已经没有作用了。
因为是基于交换机端口的, 所以那种布置设置子网来屏蔽ARP泛滥的方法, 也没用啦!

就在刚才接触这种技术, 有不对的的地方欢迎大家指正!!!
数据信息包样本我就不发了, 里面有我邮箱密码呀。 。 。 。

相关文章
  • 推荐几款手机游戏加速器
  • 拼音输入法哪个好?拼音输入法推荐下载
  • 王者荣耀铠出装神装推荐攻略
  • 屏幕录像软件推荐,录屏软件多款推荐
  • 视频马赛克去除软件推荐,怎么去除马赛克
  • 暑假来了,小编为你推荐几款看电影神器
  • 如何检测电脑的硬件配置,为你推荐5个配置检测软件
  • 如何才能无痕上网,无痕上网浏览器推荐
  • 发表评论
    阅读排行
    网站帮助 - 广告合作 - 下载声明 - 网站地图