巧用Tcpreplay让攻击流量瞒天过海

• 　　Tcpreplay是网络安全中一种常用的工具，对于其报文重放的功能大家都非常清楚，但是对于其能够在重放过程中改写报文的内容的功能应用却不是很多，如果能够熟练的应用Tcpreplay的报文改写功能就有可能使攻击者安全的规避的防火墙的检测手段。针对目前很多防火墙产品并不检测报文的载荷，只是根据规则来阻止某个协议字段来达到防范的目的，这样通过Tcprepaly就可以改写敏感的报文字段，使其安全的通过防火墙的检测。

  　　重写二层头

  　　从Client端发送攻击流量到Server端，如果在Firewall上配置了策略，阻止了Client的MAC地址，Client端可以通过Tcprepaly将攻击报文的源MAC地址重写。具体使用如下：

  　　./tcpreplay -i eth0 -k 00:02:02:03:04:05 /tmp/1.pcap

  　　参数-i用来指定发送的Primary接口，-k用来指定重写源MAC地址。通过-k指定一个Firewall的可信MAC地址，攻击流量就有可能瞒天过海。如果Firewall工作在transparent模式下，那么我们的攻击流量需要重放，目的MAC则需要改为Server的MAC，我们则可以通过命令行

  　　./tcpreplay -i eth0 -I 00:01:02:03:04 -k 00:02:02:03:02:07 /tmp/1.pcap

  　　亦即通过添加参数-I来重写通过Primary端口流量的目的MAC。如果我们需要在Client的多个端口上将攻击流量重放，那么我们则可以通过添加参数-j来指定Secondary接口，通过参数-J来重写Secondary接口流量的目的MAC，通过参数-K来重写Secondary端口的源MAC，具体应用如下：

  　　./tcpreplay -j eth1 -J 00:01:02:03:04 -K 00:02:02:03:02:07 /tmp/1.pcap

  　　同样，我们也可以综合运用以上各个参数将同一个攻击报文在Client的不同端口上以不同的目的MAC和源MAC发送，这样乱拳出击，可以充分考验Firewall的应用，具体使用如下：

  　　./tcpreplay -i eth0 -I 00:01:01:02:02:03 -k 00:02:02:04:04:05 -j eth1 -J 00:01:02:03:04 -K 00:02:02:03:02:07 /tmp/1.pcap

  　　重写三层头

  　　仍旧以上面的TOPO为例，如果Firewall上配置了策略阻止了特定的IP地址，Client端就可以通过Tcpreplay来重写攻击报文的源与目的IP，以此来规避Firewall的规则，达到其攻击的效果。具体的应用如下：

  　　./tcpreplay -e 1.1.1.1:2.2.2.2 -i eth1 /tmp/2.pcap

  　　通过参数-e来具体的指定攻击报文的源、目的IP，以此来修改成Firewall能够允许通过的IP地址以此来达到攻击的目的。这在修改三层头中是最常用的一种方式。如果你获得了一个pcap报文，你想把它重放给某人同时又不愿意暴露自己的IP地址，那么可以利用参数-s来随机的选用IP地址，具体使用如下：

  　　./tcpreplay -s 11 -i eth1 /tmp/2.pcap

  　　其中参数-s决定了你随机选用的IP地址，不同的seed值会导致不用的pcap报文的IP地址。Tcprepaly在再深一点的应用是可以把报文的IP地址进行映射，类似于NAT的应用，可以将攻击报文的IP地址映射到不用的网段，具体应用如下：

  　　./tcpreplay -N 10.0.0.0/8:11.0.0.0/8 -i eth1 /tmp/2.pcap

• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 巧用Tcpreplay让攻击流量瞒天过海 相关文章：
• ·Photoshop变晴朗白天照片为黄昏景象
• ·用木马取得远程电脑上QQ聊天纪录
• ·回忆曾经的童年 纯朴天真的画面
• ·用MSN不会外语也能和老外轻松聊天
• ·变身聊天达人 MSN文字随意个性换
• ·QQ聊天记录保密有技巧 专家教你三招
• ·10秒钟自制出小程序 与任意QQ号聊天
• ·MSN Messenger开始支持网页嵌入式聊天
• ·巧用Tcpreplay让攻击流量瞒天过海
• ·通吃视频 我用天音听听看电影
• 巧用Tcpreplay让攻击流量瞒天过海 相关软件
• ·《炽天使:二战空骑兵》界面汉化补丁
• ·《冰封王座》地图：CLJ-天地三国3C+AI-V1.6版
• ·《冰封王座》地图：天变轩辕--历史重演
• ·《苍天》蜀魏国战，谁胜谁负看今朝！视频
• ·《苍天》双手大刀操作方法介绍视频
• ·《苍天》偃月刀操作方法介绍视频
• ·《冰封王座》地图：血浴天使1.03之劫灰之剑
• ·天狼星语音控制QQ幻想
• ·天狼星语音控制魔兽
• ·天狼星语音控制大话西游

上一篇:看Vue 5 Esprit函数的节点与链接详情

下一篇:网管应用技巧 内网安全十大策略说明

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐