本文解释了如何通过欺骗交换机来实现数据劫持的过程。HACK通过告知交换机其为网关MAC地址对应的正确端口,使得所有发往网关的数据被转发至此。借此可进行数据包分析、密码窃取等活动。
很多朋友对交换机数据劫持有不理解,我以前写的那鬼东西也太繁琐了,我自己都给看晕了。交换正常的转发流程,对外出去的数据包通过黄线正常的到了路由器,交换内部有MAC和端口的绑定关系,大家都知道网关的MAC在主干交换机,主干交换机又知道应该把数据包转发到那个端口出去到路由。
HACK这个哥们要窃取其他用户的数据,必须要告诉所有的交换机网关MAC对应的端口在我这边,然后交换机傻了吧唧的把数据都转发到HACK这个端口。
如果用广播的数据包就比较麻烦,给网络压力带来很大麻烦,而且不方便隐藏,所以要吧数据包发到一个特定的位置,这个位置也很重要,他决定了是否能把网络中所有的数据都截取到,咱们这里叫做傀儡机好了。
在图中HACK发送针对交换机的攻击(红线),把数据包发送到主交换的下的关键主机,这样就能影响所有的交换机,咱们攻击的对象是网关的MAC,通俗点就是告诉交换机,哎,我是网关的出口,所有的目的地址为网关MAC的数据就会到HACK交换机的端口上,从(绿线)咱们可以看出,所有到网关的数据被转发到HACK端口上。
这时HACK可以做什么那,嘿嘿,想做的事情很多,窃取分析你的明文密码,查看网络中在下使用迅雷,等等,最近有个哥们放出来一个工具SSCLONE,他就分析数据搞人家邮箱,可惜我没测试成功。挂马不知道可不可以,你们再试了,呵呵。
用什么协议?
随便啦,非TCP/IP协议,防火墙都拦截不到了,以前做的ANTISWITCH比较狠,可以定义65535个协议类型,累死那些抓包的哥们。
由于现在的技术不能很好的发现,请误使用破坏,嘿嘿。可以做些什么破坏那,嘿嘿丢包,窃取,等等。让网管郁闷死吧。
扫一扫
911
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
