首页 电脑 电脑学堂 查看内容

黑客大GG小心变成鸡

2004-12-28 12:58 795 0

摘要: 作者:利客System  来自:http://www.xy07.com 现在每天上来去一些站看看,发现新东西越来越少了,不知道是保留还是把技术买掉拉郁闷!好多站多在搞收费,那技术不就是有钱人的拉。那...
关键词: 地址 nbsp 一个 比特 一下 MAC 结构 以太网卡 字节 网络

作者:利客System  来自:http://www.xy07.com 现在每天上来去一些站看看,发现新东西越来越少了,不知道是保留还是把技术买掉拉郁闷!好多站多在搞收费,那技术不就是有钱人的拉。那我们这样的鸟怎么办啊?希望有技术的个人个和站点适当处理一下,放点东西出来,提高一下国人网络的素质!谢谢前我一段时间也写过一篇文章叫利用X-SCANER来扫IIS里里的ASP马好多天没时间没写东西拉,今天我就和大家谈一下关于肉机渗透的利用让肉机更家多起来有的小鸟可能还不知道什么是渗透拉,这里我就简单的说一下。简单的说就是被黑主机没有明显的系统漏洞,利用同一网段下其它主机漏洞, 来黑掉你想 要黑的主机这是目的。下面就给大家提点我个人的看法:2.攻击流程:  PING:主机    │  扫描同一子网其它主机(找到漏洞夺得ADMIN)    │  判断网络拓扑结构(找到网关,确定是交换还是非交换环境)    │  安装嗅探器    │  监听    │  得到ADMIN    │  进入被肉机首先我问大家一个问题?你大概很想黑个大站来宣言一下 自己的虚荣心吧~~呵呵!有的朋友由UPFAIL黑拉很多站但是都没黑个大站,很是头大`~不要烦!这里我就给你点路子走一下看看行的通不!你先PING一下一个大站得到一个IP,再扫一个他的IP段存活的机再用Domain看一下域名,现在不是UPFAIL的诞生和SEVER5.0很热吗,想办法得 到一个鸡。那就成功一第一步。接下来就是判别他的环境拉 如果是非交换环境我推荐你安装CaptureNet要是交换环境推荐你安装小榕的 ArpSniffer进入你的鸡内网 安装嗅探器同时对其它主机tracert一下,以找到网关。在机里运行嗅探器,目标,监听端口。内网那就快的多拉哈哈 !几天以后你再到鸡里看看去还怕他黑客大哥哥不变成你的鸡?呵呵!也可以ftp telnet net view net use * \\ 影射,然后在 cd Z: 那就 不是小鸟行为咯!!这里我把嗅探的基础再讲一下..[嗅探]是个什么技术呢?这里我也和小鸟们讲一下,嗅探器的英文写法是Sniff,可以理解为一个安装在计算机上的窃听设备它可以用来窃听计 算机在网络上所产生的众多的信息。嗅探器那它是怎么来工作的呢?正好今天有时间我讲继续莱下去!呵呵,刚才说了,以太网的数据传输是 基于“共享”原理的:所有的同一本地网范围内的计算机共同接收到相同的数据包。这意味着计算机直接的通讯都是透明可见的。 正是因为这样的原因,以太网卡都构造了硬件的“过滤器”这个过滤器将忽略掉一切和自己无关的网络信息。事实上是忽略掉了与自身MAC地址 不符合的信息。 嗅探程序正是利用了这个特点,它主动的关闭了这个嗅探器,也就是前面提到的设置网卡“混杂模式”。因此,嗅探程序就能够接收到整个以 太网内的网络数据了信息了。MAC地址又是个什么东西呀?继续莱...MAC地址是由一组6个16进制数组成的,它存在于每一块以太网卡中。基于Raw协议,传输和接收都在以太网里起着支配作用。你不能直接发送一 个Raw数据给以太网,你必须先做一些事情,让以太网能够理解你的意思。这有点类似于邮寄信件的方法,你不可能直接把一封信投递出去,你 必须先装信封,写地址,贴邮票,网络上的传输也是这样的。 下面给出一个简单的图示,有助于你理解数据传送的原理:           _________             /.........\            /..Internet.\   +-----+   +----+.............+-----+ |UserA|-----|路由|.............|UserB| +-----+ ^ +----+.............+-----+     |    \.........../       |     \---------/      +------+              |嗅探器|              +------+           UserA IP 地址: 10.0.0.23 UserB IP 地址: 192.168.100.54 现在知道UserA要于UserB进行计算机通讯,UserA需要为10.0.0.23到192.168.100.54的通讯建立一个IP包 这个IP包在网络上传输,它必须能够穿透路由器。因此, UserA必须首先提交这个包给路由器。由每个路由器考查目地IP地址然后决定传送路 径。 UserA 所知道的只是本地与路由的连接,和UserB的IP地址。UserA并不清楚网络的结构情况和路由走向。 UserA必须告诉路由预备发送的数据包的情况,以太网数据传输结构大概是这样的: | 目标 MAC    | | 源 MAC     | |08 00|       |         | .   IP 包    . | CRC校验 | 理解一下这个结构,UserA的计算机建立了一个包假设它由100个字节的长度(我们假设一下,20 个字节是IP信息,20个字节是TCP信息,还有 60个字节为传送的数据)。现在把这个包发给以太网,放14个字节在目地MAC地址之前,源MAC地址,还要置一个0x0800的标记,他指示出了 TCP/IP栈后的数据结构。同时,也附加了4个字节用于做CRC校验 (CRC校验用来检查传输数据的正确性)。 现在发送数据到网络。 所有在网内的计算机通过适配器都能够发现这个数据片,其中也包括路由适配器,嗅探器和其他一些机器。通常,适配器都具有一块芯片用来 做结构比较的,检查结构中的目地MAC地址和自己的MAC地址,如果不相同,则适配器会丢弃这个结构。这个操作会由硬件来完成,所以,对于 计算机内的程序来说,整个过程时毫无察觉的。 当路由器的以太网适配器发现这个结构后,它会读取网络信息,并且去掉前14个字节,跟踪4个字节。查找0x8000标记,然后对这个结构进行处 理(它将根据网络状况推测出下一个最快路由节点,从而最快传送数据到预定的目标地址)。 设想,只有路由机器能够检查这个结构,并且所有其他的机器都忽略这个 结构,则嗅探器无论如何也无法检测到这个结构的。 MAC地址的格式是什么? 以太网卡的MAC地址是一组48比特的数字,这48比特分为两个部分组成,前面的24比特用于表示以太网卡的寄主,后面的24比特是一组序列号, 是由寄主进行支派的。这样可以担保没有任何两块网卡的MAC地址是相同的(当然可以通过特殊的方法实现)。如果出现相同的地址,将发生问 题,所有这一点是非常重要的。这24比特被称之为OUI(Organizationally Unique Identifier)。 可是,OUI的真实长度只有22比特,还有两个比特用于其他:一个比特用来校验是否是广播或者多播地址,另一个比特用来分配本地执行地址( 一些网络允许管理员针对具体情况再分配MAC地址)。 举个例子,你的MAC地址在网络中表示为 03 00 00 00 00 01 。第一个字节所包含的值二进制表示方法为00000011。 可以看到,最后两个比特 都被置为真值。他指定了一个多播模式,向所有的计算机进行广播,使用了“NetBEUI”协议(一般的,在Windows计算机的网络中,文件共享 传输等是不使用TCP/IP协议的)。. 我如何得到自己计算机的MAC地址? Win9x Win9x自带的这个程序将告诉你答案:“winipcfg.exe” WinNT 在命令行的状态下运行这个命令:"ipconfig /all" 它会显示出你的MAC网卡地址,下面是一个例子: Windows 2000 IP Configuration       Host Name . . . . . . . . . . . . : bigball     Primary DNS Suffix . . . . . . . :     Node Type . . . . . . . . . . . . : Hybrid     IP Routing Enabled. . . . . . . . : No     WINS Proxy Enabled. . . . . . . . : No   Ethernet adapter 本地连接:       Connection-specific DNS Suffix . :     Description . . . . . . . . . . . : Legend/D-Link DFE-530TX PCI Fast Eth ernet Adapter (Rev B)     Physical Address. . . . . . . . . : 00-50-BA-25-5D-E8     DHCP Enabled. . . . . . . . . . . : No     IP Address. . . . . . . . . . . . : 192.168.10.254     Subnet Mask . . . . . . . . . . . : 255.255.128.0     Default Gateway . . . . . . . . . : 192.168.10.3 Ethernet adapter SC12001:       Description . . . . . . . . : DEC DC21140 PCI Fast Ethernet Linux 运行“ifconfig”。结果如下: eth0   Link encap:Ethernet HWaddr 08:00:17:0A:36:3E      inet addr:192.0.2.161 Bcast:192.0.2.255 Mask:255.255.255.0      UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1      RX packets:1137249 errors:0 dropped:0 overruns:0      TX packets:994976 errors:0 dropped:0 overruns:0      Interrupt:5 Base address:0x300   Solaris 用 “arp” 或者 “netstat –p” 命令 我如何才能知道有那些计算机和我的MAC地址直接关联? 对于WinNT和Unix机器,可以直接使用“arp –a”查看。 我能够改变我的MAC地址吗? 当然可以。简单的说一下: 第一种方法,你要做地址欺骗,因为MAC地址是数据包结构的一部分, 因此,当你向以太网发送一个数据包的时候,你可以覆盖源始的MAC信息 。 第二种方法,很多网卡允许在一定的时间内修改内部的MAC地址。 第的三种方法, 你可以通过重新烧录EEPROM来实现MAC地址的修改。但是这种方法要求你必须有特定的硬件设备和适用的芯片才能修改,而且 这种方法将永远的修改你的MAC地址。 好拉不说了你们去挖吧我还要去泡MM呢!!如果你还有什么不明白你就Q我吧 利客System:108863631
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部