出于:漏洞银行 https://www.bugbank.cn/live/websm
推荐资源:综合这一讲,可以进一步看edx501的课程来补充属于黑客的网络知识。https://www.edx.org/micromasters/ritx-cybersecurity
HUB 集线器 泛洪 主机发一个包,所有其他主机都接收到
交换机 MAC地址表进行数据转发 ARP广播 接收响应 发送数据(交换机转发并记录)
mac地址表被填满,将会泛洪(ARP中毒;ARP毒化)有多少接口就能存多少条。
主机A给主机C发数据时,MAC表已经存满了。主机C回应给主机A的时候,回应不过来了。虽然交换机知道前面主机C传过包,也知道前面的mac地址。但是现在主机C要回应主机A的数据包,现在交互机MAC表满了,它要存主机C的MAC地址存不过来了。为了确保主机A和C的通信继续进行,它会把数据包发给网络中的所有主机。
ARP欺骗(回应每一个请求)
ipconfig /all 看MAC 不是死的,可以改。改了以后通信很慢,有的交互路由已经绑定了以前的mac地址。
主机A要和主机B通信。主机A说:我的地址是多少,谁是主机B【发的ARP广播】?主机B回答说:我是主机B,再把地址返回给交换机。
主机C是黑客,它收到了ARP广播,伪造了一个回应包:我是主机B
目前为止,有两个人都是我是主机B,那么交互机的数据,有时就会流向主机B有时会流向主机C。开启抓包就能看主机A和C的通信数据。
如果交互机开启了文件共享服务协议,主机A和B访问的这些服务都能被主机C给监听到,主机C可以构造假的服务(比如主机B开启HTTP服务),主机C也可以伪造主机B一样,开启HTTP服务。【你有什么服务,我就开什么服务】。主机A要访问主机B的服务和主机C的一模一样,这会造成安全事件。
OSI七层模型 参考资料:www.cnblogs.com/lemo/p/6391095.html
以上绿色的线路,通常是大部分人搭建的跳板来进行的网络攻击。你认为这样是安全的,看见红色的线路没,别人可以找到你。
除非你连接的是别人的网。运营商的路由节点,一个城市可能有十多台。如果国家要把控信息安全;防止地方上的黑客造势,他会拿几个路由器出来专门管理一个片区的网络,路由器备份整个片区的所有市民上网的数据。如果政府规定这些数据不允许加密,其他软件公司是不能反抗的。所有加密数据到运营商路由节点都会解密。如果有什么严重的情况发生,你完全跑不掉。如果你把别人公司的库给删掉,网警会从绿色线路的终点去取证,再逆向回来,一层层找到你。挂再多的VPN跳板都是没有用的。只要有日志,网警还可以筛选,看是哪个片区,直接从运营商路由节点监控你。不上SRC挖洞,都是违法的。别人不高兴了就可以告你。
981
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
