特殊条件下的IP地址欺骗

摘要:IP欺骗是个非常困难的事情,传说中也只有凯文米特尼克曾经成功的实现过,不过这个一般人是可望不可即的。但是在特殊条件下,我们则可以比较简单的实现IP欺骗,并利用这个来做一点点事情,比如入侵有IP地址限制的系统。

举个例子来说,某人已经渗透进入了一个网络,并且在1.2.3.1上面通过ARP欺骗嗅探到了http://1.2.3.4/admin的密码。但是这个 系统对登录的源IP地址有限制,至允许来自1.2.3.250的登录。有密码却登录不进去,该如何继续?目前来说,至少有两种办法,最容易想到的是渗透 1.2.3.250得到控制权限再登陆或者直接尝试渗透1.2.3.4。另外一种,自然就是IP地址欺骗了。因为是在一个C类网络中,IP地址欺骗实现起 来就非常的容易了。

IP欺骗最困难的是对TCP序列号的预测,其次是禁止目标主机的响应。这两个问题在互联网上实施IP欺骗时的解决办法是蒙和DDoS攻击。但是在同一个C类时则不需要这么暴力,只需要温柔的ARP欺骗即可。简单的说,以下几个步骤:

  1. 在1.2.3.4和1.2.3.250之间实施ARP欺骗,嗅探并拦截他们之间的所有流量。
  2. 在1.2.3.1上面伪装成1.2.3.250向1.2.3.4发送SYN包。
  3. 根据嗅探得到的TCP序列号,继续伪装返回ACK包,依此完成三次握手。
  4. 握手完成后继续下面的POST包等操作完成登陆。

参考文档:

1.http://www.icylife.net/yunshu/show.php?id=732

2.http://www.91ri.org/4403.html

本文作者云舒由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处!