ARP Sinffer攻防实例讲解
2008-11-21 13:33:51 来源:WEB开发网内网嗅探和盗取资料
安装后门软件,通过注册表或输入命令把自己添加到admin group组中,接着上传nc(一个黑客工具)打开mstsc服务(3389服务),在命令行输入net user命令查看当前是否有管理员在线。安装winpcap软件,新版的winpcap不需要再重新启动就可以用,安装arp sniffer进行网络嗅探,我们这里简单介绍下arp siniffer的使用方法,在cmd(命令行)下输入arpsniffer ip1 ip2 logfile netadp /reset。这里ip1是指的该局域网网关 ip2指的是目标ip地址,logfile是保存嗅探得到的用户名和密码的一个本地文本文件,通过嗅探网关ip来捕获局域网的用户名和密码,利用反弹木马把资料下到自己的机器上面。
以上就是整个ARP入侵嗅探攻击思路,非常简单,但思路是死的,人是活的,这里我只是简单介绍了最普通的入侵思路,还有其他很多入侵手段,我也不再一一列举,但万变不离其中,如果你能明白我举的这个例子,那其他的无非是用不同的手段实现踩点、扫描、查点、攻击、系统提权、内网嗅探、盗取资料等过程。
二、解决实例
对51CTO广大网友来说,了解如何攻击并不是目的,还是那句话,如何解决问题才是我们应该学习的,下面就再举一个例子说明,碰到ARP入侵攻击,应该如何解决,解决后应该怎样防范。
受攻击现象
2006年8月23日,下午4点,嫂子打来电话说她们教育学院的网络遭受了攻击,很多老师的机器上不去网,邮件也无发正常收发,一直提示IP地址冲突,交换机上的黄灯也是常亮不灭。这情况明显是有大量的数据包冲击网络。
了解网路拓扑结构很重要
根据嫂子的描述,我画出了网络拓扑图,并根据交换机部署和网络层次划分结构,判断故障影响的网络范围。这些看似没有用,其实是必须要做的分析,目的是合理的判断攻击原因和 方便查找攻击源头,以便彻底解决问题。
更多精彩
赞助商链接