Mac泛洪攻击与监听

本文记录了用虚拟机如何在局域网内对交换机进行Mac泛洪攻击,对FTP通信进行流量监听并获取帐户密码的攻击目的。

演示环境

主机 角色 IP地址
BT5R3 虚拟机 攻击机 192.168.198.137
Centos 7 虚拟机 连接FTP服务器 192.168.198.240
WindowsXP-sp2 虚拟机 FTP服务器 192.168.198.134

三台虚拟机安装在VMware中,网络连接使用NAT模式

Mac泛洪攻击原理

泛洪攻击的目标就是想获取主机之间的通信数据。要想达到这个目的,就需要强迫交换机进行数据广播,那就要实现 Mac 表中没有目标主机 的 Mac 和端口绑定。泛洪攻击的实现方法就是通过伪造大量的未知 Mac 地址进行通信,交换机进行不断的学习,很快 Mac 表就会被充满,这样正常的主机的 Mac 地址在经过老化之后,就无法再添加到 Mac 地址表中,导致之后交换机的数据都变成了广播。

攻击过程

1.在windowsxp-sp2搭建FTP服务器

mark

2.在Centos 7访问FTP服务器

mark

3.在攻击机上执行命令macof,通过eth2向交换机发送大量伪造的Mac数据包

mark

4.同时打开wireshark监听eth2网卡的FTP通信
centos 7 重新访问FTP服务器然后返回攻击机可以发现wireshark记录了账号和密码

mark

本次实验记录结束

防御 Mac 泛洪攻击的措施:

  1. 限定交换机接入的端口的mac数量,一般高级的交换机都有这项功能。例如:设置交换机某端口最多学习 8个 Mac 地址,如果超过了 8个 Mac 地址就停止学习,自动丢弃后来的 Mac 地址。
  2. 从主机管理员的日常运维角度来说,主机应禁用 FTP、Telnet 等明文传输数据的不安全通讯协议,可使用 SFTP、SSH 协议替代。
  3. 从网站服务器开发者的角度来说,应对用户的敏感信息进行加密后再进行传输,最好直接使用HTTPS协议,而对于使用HTTP协议通信的站点,至少对用户的账号密码等敏感信息在前端做下加密后再传输。

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 1012482327@qq.com

文章标题:Mac泛洪攻击与监听

本文作者:亖 玖

发布时间:2021-03-16, 15:02:50

最后更新:2021-03-16, 15:03:26

原始链接:http://yoursite.com/2021/03/16/Mac%E6%B3%9B%E6%B4%AA%E6%94%BB%E5%87%BB%E4%B8%8E%E7%9B%91%E5%90%AC/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

目录
×

喜欢就点赞,疼爱就打赏