搭建DHCP服务器测试欺骗

准备两台虚拟机,操作系统debian7

一台搭建好DHCP服务器,作为伪装的dhcp server;另一台作为client端,请求dhcp分配IP地址
正常环境下,虚假的DHCP服务器会给client虚拟机分配IP地址,达到欺诈的目的

 

前提条件,必须查询到CIDR,range IP地址,掩码,DNS服务器等信息,为下面搭建DHCP服务器做准备

开始测试
首先是伪装DHCP的虚拟机
VM1:IP地址为[……]

Read more

DHCP欺骗

DHCP欺骗,需要自己重新搭一台DHCP服务器,然后进行配置,这里配置需要弄清每项的含义,上周自己在debian7上配置了下DHCP,貌似对于dhcp请求的响应reply有些不对;除此之外,必须保证欺诈的DHCP服务器必须比真实的DHCP先响应,先给请求主机分配虚假的IP地址等,说了这么多,下面三图搞定一切

图来自51CTO,水印有的,就不涉及到版权信息了~!^_^

1:DHCP请求同[……]

Read more

ARP欺骗

一看到ARP就想起以前在武汉租房子,租户之间简直就是网络大战啊,各种网络执行官,P2P终结者,以及用刚火起来的360每天都能看到有ARP攻击的信息,虽然不明白是啥玩意,但是感觉很牛逼的样子

ARP欺骗是欺骗IP地址同MAC地址之间的对应关系

在通信的时候,在发送IP包之前,会在ARP表中找一下IP对应的MAC地址,假如没有找到,就发送一个ARP广播,找到了之后,更新一下ARP缓存,将包发出去;这里[……]

Read more

IP欺骗

IP欺骗就比较直接,恶意机器伪装成其它主机IP地址

攻击机器通过发送伪装了IP地址的数据包,那么收到了伪造包得主机,就会向特定的机器响应返回,这样就可以在该机器截取信息;但更多的时候,攻击者不关心返回,伪造大量IP是为了进行对特定机器进行DDOS攻击

下面是通过发送伪造了IP地址的包,来获取响应报文到特定机器

1:恶意机器,发送一个伪装成SRC IP为35的ICMP包

>>>[......]

Read more

MAC欺骗

MAC欺骗是欺骗了MAC地址和交换机端口的对应关系

假如我作为攻击者,发送了

dst_mac = GW.mac

src_mac = 你.mac

这样的数据包到网关GW,这样就导致对应关系为:

你.mac => 我.port

此时,交换机就将所有发到你.mac的数据帧都从我.port发给了我,直到你主动发送一个包,或者另外出现

dst_mac = GW.mac

src_mac = 你.mac

[……]

Read more