怎么利用IP沖突攻擊目標服務器
如今互聯(lián)網(wǎng)的重要性越來越大,很多人也對一些知識很感興趣,那么你知道怎么利用IP沖突攻擊目標服務器嗎?下面是學習啦小編整理的一些關于怎么利用IP沖突攻擊目標服務器的相關資料,供你參考。
利用IP沖突攻擊目標服務器的方法:
這個方法受以下因素、條件影響:
1、必須在同一局域網(wǎng)(無需同網(wǎng)關,C段相同即可)。
2、目標機器是否裝有具有“攔截外部IP沖突”功能的防火墻。
3、目標機器本地連接是否設置為:“自動獲取IP”。(這條因素不確定)
4、網(wǎng)管是否綁定 IP + MAC,如果綁定了,則還需要修改攻擊機器的 IP、MAC 與目標機器完全一致。
5、可以給本機(攻擊機器)綁定多個IP備用,否則在IP沖突時,你可能無法登陸本機。
簡單的概括一下,就是記錄到賬號密碼后,停止攻擊,然后等待網(wǎng)絡恢復,此時雙方都不能連接目標機器,然后當恢復時,搶在管理前登陸目標機器,然后拼人品……
這里和單向 Arp 攻擊也有很大的區(qū)別,如果單向 Arp 開啟了轉發(fā),那就形成完整的數(shù)據(jù)回路(具體請參閱:Arp EMP v1.0 發(fā)布 & 技術文檔 & 詳細分析 hijackport + rdpproxy),目標機器不會感覺到異常。
而 IP 沖突則無法轉發(fā),因為此時雙方的 IP 和 MAC 都被改成了一樣的,如果將數(shù)據(jù)發(fā)出去的話,會形成死循環(huán),無法轉發(fā)……
關于防御方法,其實比較簡單,使用帶“攔截外部IP沖突”功能的防火墻即可(具體未實踐,應該是有效的),例如“金山貝殼ARP防火墻 v2.0”:
Arp 攻擊、IP 沖突這些網(wǎng)絡問題都是以太網(wǎng)存在協(xié)議漏洞造成的,局域網(wǎng)是通過 IP-MAC 尋址來通訊的,只要改個 IP,就可能造成 IP 沖突上不了網(wǎng)……
看過文章“怎么利用IP沖突攻擊目標服務器”的人還看了:
2.服務器怎么防攻擊
9.vps如何防攻擊
怎么利用IP沖突攻擊目標服務器
上一篇:IP地址欺騙與盜用原理
下一篇:DNS緩存安全