iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 16
0

Day 16 - [嗅嗅攻擊] 其他詭譎多端的應用

有一天打開門,看到蜘蛛網落下,拍拍肩繼續行走。。。直到看到一群蜘蛛網賽滿,於是我把門關上。

嗅嗅攻擊變化萬千,最終就是要偷看著目標著的所有資訊,說真的,從剛開始的時候掃描到現在已經可以側錄目標的封包了,真得是滿厲害的!(成功尾形)也算是K書到現在就有個小小的里程碑!還有一些有趣的嗅法,就在這邊跟各位列舉一下吧!

  • MAC Flooding

    這個攻擊是針對 Switch 為對象,一開始只有 Hub 時,信手捻來都是別人家的封包。有了 Switch,基本上不會聽到別人家的封包被廣播到自己家門前,那怎麼辦呢?上篇有提到 CAM Table,Switch 裡面也有!如果我們把 Switch 的 用一堆假的 MAC 把 CAM Table 塞爆,Switch 會如何行為呢?恩~Switch 就會乖乖將等成為 Hub ,廣播所有的進來的封包!這招有沒有很厲害~逼良為X的做法

    經典小道具 MACOF

  • Switch Port Stealing

    這個攻擊一樣是針對 Switch ,欺騙 Switch 把本來要傳到目標的封包全部轉到另一個 Port (Switch 的實體阜)送給攻擊者!精華處有二,其一,攻擊者必須假造IP還有MAC,其二,必須和目標者比快!比誰先發出 ARP Reply (當 Switch 發出 ARP Broadcast)如此一來,Switch 會誤以為攻擊者的 Port ,並將所有風包轉給攻擊者。

  • DHCP Starvation Attack

    搶票模式 ON,攻擊者發出 DHCP Request 給 DHCP Server ,搶下所有的 IP 。這樣新加入網域的人,會因為沒有可用 IP 而無法上網;而原本的使用者會因為無法 Renew IP 也會無法上網!(DOS誕生!)

  • Rogue DHCP Server Attack

    這個部分是 Starvation Attack 的延伸,在大家都不能上網的時候啊,提供另一個自架 DHCP Server ,然後就能輕鬆生個城 MITM 攻擊了,這個攻擊方式較不容易被察覺,是相當危險的!

哇哇哇~拳頭是不是腫起來了,很想揮下去!不要擔心,下一篇就跟各位介紹,如何稍稍抵擋一下嗅嗅攻擊!今天先到這邊我們明天見~掰掰!


上一篇
Day 15 - [嗅嗅攻擊] 一切的源頭 ARP
系列文
CEH 門檻只屬於自己的臆測16

尚未有邦友留言

立即登入留言