怎么利用IP沖突攻擊目標(biāo)服務(wù)器
如今互聯(lián)網(wǎng)的重要性越來越大,很多人也對一些知識很感興趣,那么你知道怎么利用IP沖突攻擊目標(biāo)服務(wù)器嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于怎么利用IP沖突攻擊目標(biāo)服務(wù)器的相關(guān)資料,供你參考。
利用IP沖突攻擊目標(biāo)服務(wù)器的方法:
這個(gè)方法受以下因素、條件影響:
1、必須在同一局域網(wǎng)(無需同網(wǎng)關(guān),C段相同即可)。
2、目標(biāo)機(jī)器是否裝有具有“攔截外部IP沖突”功能的防火墻。
3、目標(biāo)機(jī)器本地連接是否設(shè)置為:“自動獲取IP”。(這條因素不確定)
4、網(wǎng)管是否綁定 IP + MAC,如果綁定了,則還需要修改攻擊機(jī)器的 IP、MAC 與目標(biāo)機(jī)器完全一致。
5、可以給本機(jī)(攻擊機(jī)器)綁定多個(gè)IP備用,否則在IP沖突時(shí),你可能無法登陸本機(jī)。
簡單的概括一下,就是記錄到賬號密碼后,停止攻擊,然后等待網(wǎng)絡(luò)恢復(fù),此時(shí)雙方都不能連接目標(biāo)機(jī)器,然后當(dāng)恢復(fù)時(shí),搶在管理前登陸目標(biāo)機(jī)器,然后拼人品……
這里和單向 Arp 攻擊也有很大的區(qū)別,如果單向 Arp 開啟了轉(zhuǎn)發(fā),那就形成完整的數(shù)據(jù)回路(具體請參閱:Arp EMP v1.0 發(fā)布 & 技術(shù)文檔 & 詳細(xì)分析 hijackport + rdpproxy),目標(biāo)機(jī)器不會感覺到異常。
而 IP 沖突則無法轉(zhuǎn)發(fā),因?yàn)榇藭r(shí)雙方的 IP 和 MAC 都被改成了一樣的,如果將數(shù)據(jù)發(fā)出去的話,會形成死循環(huán),無法轉(zhuǎn)發(fā)……
關(guān)于防御方法,其實(shí)比較簡單,使用帶“攔截外部IP沖突”功能的防火墻即可(具體未實(shí)踐,應(yīng)該是有效的),例如“金山貝殼ARP防火墻 v2.0”:
Arp 攻擊、IP 沖突這些網(wǎng)絡(luò)問題都是以太網(wǎng)存在協(xié)議漏洞造成的,局域網(wǎng)是通過 IP-MAC 尋址來通訊的,只要改個(gè) IP,就可能造成 IP 沖突上不了網(wǎng)……
看過文章“怎么利用IP沖突攻擊目標(biāo)服務(wù)器”的人還看了:
4.關(guān)于網(wǎng)絡(luò)技術(shù)攻擊的介紹
7.關(guān)于《網(wǎng)絡(luò)攻擊原理與技術(shù)》的介紹
8.Linux服務(wù)器被rootkit攻擊怎么辦(2)
9.vps如何防攻擊
怎么利用IP沖突攻擊目標(biāo)服務(wù)器
上一篇:IP地址欺騙與盜用原理
下一篇:DNS緩存安全