 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| 简单伪装IP攻击实验分析 | |||||
作者:未知 文章来源:CnXHacker.Net 点击数: 更新时间:2004-11-13  |
|||||
|
附:最近太无聊,决定拿回以前看到的笔记中的某些实验来做做,并记成读后感,所以以下的烂文中的内容已为‘过时'信息, 并存粹为‘娱乐'用,希望‘有志者'在看完全文后不要有‘上了贼船'的感觉.........:P,谢谢........敬礼。 环境: 主机A:win2000 advance server(host os) 主机B:win2000 advance server(guest os) 工具:VMWare、Sniffer Pro 实例:在同一网络内设置具有不同IP段的两台计算机能够使用ICMP通信。(建议:在此网络中安装一台装有SNIFFER软件的主机, 用作分析该网络中的数据活动用。) 局域网中有两台主机:主机A与主机B。设置主机A的IP为10.100.50.10,主机B的IP为192.168.1.25。先由主机A ping 主机B,结 果是:"Destination host unreachable"(不能到达接收端)。 TIPS:看了楼上的IP设置‘环境'后,你很快就可以联想到是路由表做的‘怪'。如何能够"欺骗"主机A‘相信'(一个目的 IP地址10.100.50.10的主机)能够在这个网络内发送ICMP请求(类型=8)到IP为192.168.1.25的主机B呢?记得以前曾经看过某某高 手所写的‘WIN95下跨网络访问异网络'的文章,以此使我想起了如何‘窃改'路由表(说简单点不就是以本地机器为路由,修改本 地机器的静态路由表罢了:P)。这个方法需要使用cmdshell中的route命令。在此简单的介绍一下route命令的用法及用途吧: ================================================================== route命令简介: 此命令通常用于IP分组路由操作,是一个维护系统静态路由的好工具。该命令只有在安装了 TCP/IP 协议后才可以使用。 route [-f] [-p] [command [destination] [mask subnetmask] [gateway] [metric costmetric]] 参数: -f 清除所有网关入口的路由表。如果该参数与某个命令组合使用,路由表将在运行命令前清除。 -p 该参数与 add 命令一起使用时,将使路由在系统引导程序之间持久存在。默认情况下,系统重新启动时不保留路由。 与 print 命令一起使用时,显示已注册的持久路由列表。忽略其他所有总是影响相应持久路由的命令。 command 指定下列的一个命令。命令目的: print 打印路由 add 添加路由 delete 删除路由 change 更改现存路由 destination 指定发送 command 的计算机。 mask subnetmask 指定与该路由条目关联的子网掩码。如果没有指定,将使用255.255.255.255。 gateway 指定网关。 名为 Networks 的网络数据库文件和名为 Hosts 的计算机名数据库文件中均引用全部 destination 或 gateway 使用的符号名称。 如果命令是 print 或 delete,目标和网关还可以使用通配符,也可以省略网关参数。 metric costmetric 指派整数跃点数(从 1 到 9999)在计算最快速、最可靠和(或)最便宜的路由时使用。 ================================================================== 看完介绍了,现在我们要用的格式就应该是:‘route add 主机B的IP的网络号 主机B的IP的网络的子掩饰码 网关 metric 距离' 整个命令就应该是: route add 192.168.1.0 255.255.255.0 10.100.5 0.10 metric 1 解说一下:因为跨网络传递数据包是要通过路由的,又因为现在没有路由,只好自己做一个了,用哪台机做呢?在网络里哪台机你都 无法CONTROL,只好用自己的那一台了,所以网关就是自己的主机(主机A);至于距离嘛,当然是1了......... 现在再试一次ping ping主机B吧........:D 总结:通过route命令改变路由表达到"跨网间"数据转发,使之达到伪造IP的目的。 |
|||||
| 文章录入:IceRiver 责任编辑:IceRiver | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| QQ通行证木马通过伪装的页面 简单了解局域网内部的ARP攻击 推荐:找寻蛛丝马迹 简单方法 shell编程例子 -- 一个简单的 浏览器遭恶意修改 简单有效的 简单打造不死鸽子 简单五步骤预防AV终结者病毒 骗黑客 伪装Linux设置假象加 简单方法检测电脑是否中病毒 IP地址冲突简单查找方法与预 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
