| 摘要:ARP 请求欺骗也是比较常见的,他是ARP的请求协议.在目的IP和MAC地址上都没错误,错误是请求者的MAC地址有问题,并不真的 .这种欺骗和返回欺骗仅OP值不同。防护办法和上面那种一样。 |
ARP网关欺骗
这种欺骗是从另一种欺骗方法的延伸,假如客户端做了网关静态绑定,安装了ARP防火墙你不能对它做欺骗,无法对它断开互连网,那我们就对网关进行ARP欺骗。例如A是客户端,B是服务器。A做了防护,并你想阻断他上互联网,那么我们对B做A的欺骗,就是把B认为是台电脑,一直给他发送A的虚假地址,这种包要连续不断的,数据量要大些。
ARP交换机欺骗攻击思路
交换机是根据以太网ARP协议的源地址目地址帧头来进行转发的,例如A在交换机的1号口,网关在3号口,那么交换机就按A发送的目的地址从3号口出去,为什么会这样,是因为交换机内部维护着一个动态的地址列表,里面有MAC地址和物理端口的对照表,如果这个表是静态不知道这种攻击是否会生效.
首先我实施的方法是这样的,a,b,c三台PC.攻击者是C.假如我想阻断B主机,在C者电脑上发送B到A的ARP 地址请求包,这个包是连续不断的,然后B被阻断,为什么会这样那,B的请求数据是能发送出去的,他回的数据包就会被交换机转到C电脑上,三次握手链接建立不成功,网络就会被阻断,我们可以按着这个思路做很多事情,这里就不一一举例了。
总结
看到这里,各位朋友有点茫然,其实呢很简单,用风云防火墙是一明智的选择,上述各类欺骗正常途径都要先知道你的IP及MAC,开启风云的安全模式后只会响应网关的请求,对于局域网其它主机来说就象不存在,对方要ping 你要ARP扫描你都是枉然,扫不到你认为不存在也就谈不上攻击了,当然你不开启风云的主动防御的话会还是会被上面的ARP网关欺骗这种方式攻击成功,所以我的建议是对于现有我所知道的攻击软件来说,开启风云的ARP防护,开启安全模式,开启主动防御,调到最高,开启IP冲突保护,都可以成功防范!
至于再静态绑定网关在开启主动防御的同时就没有必要了,因为风云的主防会最快每秒发60个请求包至网关,通过网关回应随时更新缓存,手工静绑了也会变为动态.有人会说,那skiller呢,呵呵,在风云的主动防御下对低频率攻击有效果,高强度下目前任何软件都无法有效防御。
责任编辑:Lily
评论表单加载中...
