简介

程序下载

• 附件中包含本文中使用的包含了DOS批处理程序Nemesis程序. Nemesis的在Sourceforge上的主页地址是http://nemesis.sourceforge.net/
• Nemesis使用WinPcap 3.0提供的函数库进行发包. 所以需要到WinPcap网站下载并安装WinPcap 3.0. 虽然WinPcap的最新版本已经升级到4.0, 但是Nemesis必须要使用WinPcap的3.0版本. 如果安装了Ethereal等工具, 可能计算机上存在WinPcap的较高版本, 这时必须使用3.0版覆盖较新的版本.

攻击示例

伪装成被攻击主机广播ARP请求

• -S 222.88.88.101 ARP请求中的源IP地址, 也就是被攻击者的IP地址.
• -h 00:34:67:88:2F:22 ARP请求中的源MAC地址, 可以随便伪造一个MAC地址.
• -D 222.88.88.1 ARP请求中的目的IP地址, 可以随便指定一个IP地址, 结果都会使得被攻击者发生"IP地址冲突"错误, 但是如果指定成网关的地址, 还会更新网关的ARP缓存, 网关就无法正确将数据发送给被攻击者. 在实际测试中,被攻击者会立刻ping不通网关.
• -m 00:00:00:00:00:00 ARP请求中的目的MAC地址, 一般为全0.
• -P payload.txt 从payload.txt中读取Payload部分的内容.
• -M FF:FF:FF:FF:FF:FF 2层包头的目的地址, ARP一般是广播地址.
• -H 00:34:67:88:2F:22 2层包头的源地址, 最好与-h中指定的地址相同,这样可以使得发送的攻击包看起来更像一个真实的ARP请求包.指定不同的地址也许也是可行的.

• -S 222.88.88.101 被攻击者的IP地址.
• -h 00:44:44:AA:3B:4D 伪造的被攻击者的MAC地址.
• -D 222.88.88.1 网关的IP地址.
• -m 00:14:78:89:7c:c4 网关的MAC地址.
• -P payload.txt 从payload.txt中读取Payload部分的内容.
• -r 指定nemesis发送ARP应答包.
• -M 00:14:78:89:7c:c4 网关的MAC地址, 与-m相同.
• -H 00:44:44:AA:3B:4D 伪造的被攻击者的MAC地址, 与-h相同.

以下是攻击时使用Ethereal抓取的数据包.此攻击的原理依然是刷新网关的ARP缓存,但是不会像上一种攻击那样在LAN中发广播,从而更具有隐蔽性.

伪装成网关进行ARP应答

• -S 222.88.88.1 网关的IP地址.
• -h 00:55:55:55:55:55 随便伪造的网关的MAC地址.
• -D 222.88.88.101 被攻击者的IP地址.
• -m 00:4E:4C:81:7D:E2 被攻击者的MAC地址.
• -P payload.txt 从payload.txt中读取Payload部分的内容.
• -r 指定nemesis发送ARP应答包.
• -M 00:4E:4C:81:7D:E2 被攻击者的MAC地址, 与-m相同.
• -H 00:55:55:55:55:55 伪造的网关的MAC地址, 与-h相同.

本文出自 “techlife” 博客，请务必保留此出处http://techlife.blog.51cto.com/212583/38737