主動掃描

一般都是先針對目標發送資料封包，根據目標的反應取的一些資訊
目標裝置是否上線?
目標裝置的通訊阜是否開放?是否被占用?
目標的作業系統與目標上執行的服務

ARP掃描(IPv4)

• ARP(位置解析協定)

  • 不須經過路由器，透過MAC地址轉送流量
  • 當A主機要與B主機通訊時，A主機會帶A的IP跟實體MAC及B主機的IP位址的ARP訊框廣播給區域網路上的所有主機，當B主機確認ARP廣播訊框的IP為自己擁有，就會向A主機回應此ARP請求
  • ARP欺騙攻擊
    • ARP主要奠定於互信基礎上，其他主機不會懷疑ARP主機所發送的訊息
    • 有心人士可謂造假的ARP封包，將封包發送指定地點

• ARP 緩存中毒攻擊

  • 待續

• macchanger

  • macchanger是一個更改MAC地址的工具，MAC並是不可修改的，但是只要是電腦數據就有被篡改或遮掩的機會

  • 

  • macchanger -s eth0

    • 顯示當前的MAC地址

      • 

    • 更換MAC地址

      • 
      • 

    • 還原

      • 

• arp-scan

  • 區域網路設備搜索程式，使用客製化ARP封包發送至指定IP位址，並顯示回應的任何信息
  • 防火牆不會阻擋ARP封包，因主機通訊需放行ARP封包，若不放行代表主機無法通訊

    • arp-scan --interface=eth0 --localnet

      • 掃描連接到此接口的網絡上所有可能的IP位址
      • 

    • arp-scan --interface=eth0 192.168.1.0/24

      • 掃描192.168.1.0/24網段上的所有主機
      • 

• hping3

  • 設計概念來自ping，利用發送特製過的ICMP、UDP、TCP封包，並分析回應的資料來判斷系統類型，由於可以客製化ping封包，可以繞過防火牆或IDS偵測

  • 主要特色

    • 偵測防火牆
    • 端口掃描
      • 偵測網路協定&作業系統&端口服務
    • 估算路徑上的最大傳輸量
    • 可自訂封包及偽冒IP

  • 指令

    • basic

      • -i or -i uN

        • 指定封包發送間的間隔時間
        • N的單位是秒，如果用uN單位是微秒

      • --fast

        • -i u10000

      • --faster

        • -i u1

      • --flood

        • -i u0

      • -n

        • 只顯示IP，不要反向解析主機名稱

      • -D

        • 可以取得路徑上所有回應訊息

      • -S

        • 發送SYN封包
    • 與IP有關
      • -a
        • 偽造封包的來源IP位址，利用外部殭屍接收封包
        • 也可作用在DoS攻擊
      • -f
        • 配合-m N，將封包碎片化，讓小封包繞過IPS/IDS偵測
        • 若沒有指定-m，則以16Bytes為碎片的大小
      • -m N
        • 指定封包最大傳輸大小(Bytes)
      • -y
        • 指定不使用碎裂封包功能，但可探測路徑上能承載的MTU(最大可傳送封包)

  • 對另一台主機進行SYN洪水攻擊

    • 偽造ip為192.168.10.10，對192.168.0.107進行洪水攻擊
    • sudo hping3 -S 192.168.10.10 -a 192.169.0.107 -p 80 -flood
      • mac顯示異常封包流量
        • 
      • linux顯示異常封包流量
        • 
        • 在這裡可以清楚看到接收到大量192.168.10.10