[原创]Linux 对应ARP欺骗的一种被动方法

最新推荐文章于 2008-01-10 20:26:00 发布
最新推荐文章于 2008-01-10 20:26:00 发布
阅读量527 收藏
点赞数
分类专栏: 运维管理 文章标签: linux 服务器 input patch 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linkboy2004/article/details/1946609
版权
首先对国内某些IDC不负责任的行为表示抗议

一般欺骗机器通过ARP Request获得网关的MAC,然后同样方法获得你服务器的MAC进行双向欺骗,然后sniffer密码,挂马之类。
国内几乎所有的IDC都是几百服务器公用一个网关的。然后上百个服务器总有几个有漏洞的,然后你就被ARP欺骗挂马或者抓密码了

下面介绍的是Linux 利用arptables来防止ARP Request获得你的MAC。这样攻击者会认为你的服务器是不存在的(本来很复杂的,需要patch编译内核什么的,上周才发现还有一个arptables,免编译内核,现在把方法写一下)

Debian/Ubuntu:(runas sudo)CentOS/RHAS 叫arptables_jf

Quote:
apt-get install arptables
arptables -A INPUT --src-mac ! 网关MAC -j DROP
arptables -A INPUT -s ! 网关IP -j DROP
如果你有本网的内网机器要互联,可以

Quote:
arptables -I INPUT --src-mac 你的其他服务器MAC ACCEPT

如果你的MAC已经被欺骗机器拿到,那只能ifconfig ethx hw ether MAC来修改了

有一定的危险性,请酌情测试,你也可以疯狂刷新网关+本机ARP绑定,看具体需要
还要注意这个时候不要发出ARP Request到除网关以外的其他IP,其后果可能是被其他机器拿到MAC

/
linkboy2004
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器遭受arp欺骗的解决方法 原创
01-20
1.arp欺骗不论是局域网也好,还是我们的服务器内网也好,其实都是一样的,无外乎ip是内网还是外网的,都可以安装360的arp防火墙,不论是反追踪还是防御都是不错的,之前我们安装了antiarp的防火墙感觉终于被攻击到...
一种新思路的ARP欺骗攻击的防范
01-19
摘要:随着网络技术的发展,企事业单位普遍建立了局域网,但很多局域网采用的接网技术... 一、ARP欺骗攻击  ARP(Address Resolution Protocol,地址解析协议)是局域网中用来进行地址解析的协议,它将IP地址映射到M
服务器的ARP欺骗攻击的防范的两种解决方法
01-11
网页被挂木马,实在烦死了,深圳的龙岗电信机房实在是够恶心的,不得已,我只好寻找一些防范ARP攻击的方法,目前发现可以使用静态地址法和使用专用软件的方法来防范ARP欺骗攻击。 静态地址法指的是,在本地服务器上...
python使用arp欺骗伪造网关的方法
01-20
本文实例讲述了python使用arp欺骗伪造网关的方法。分享给大家供大家参考。具体实现方法如下: #coding:utf-8 ''' arp欺骗局域网pc,将伪造的网关mac以网关的arp应答发送给pc ''' from scapy.all import ARP,send,...
解决ARP欺骗和攻击的方法.docx
10-24
解决ARP欺骗和攻击的方法
基于Snort的入侵检测系统 3
02-11 2571
 第三章使用Snort规则如同病毒,大多数入侵行为都具有某种特征,Snort的规则就是用这些特征的有关信息构建的。在第1章中我们提到,你可以用蜜罐来取得入侵者所用的工具和技术的信息,以及他们都做了什么。此外,还有入侵者会利用的已知的系统弱点数据库,如果入侵者试图利用这些弱点来实施攻击,也可以作为一些特征。这些特征可能出现在包的头部,也可能在数据载荷中。Snort的检测系统是基于规则的,而规
关于用sarg统计流量的不完全使用方法
03-31 2103
sarg可以统计squid代理用户的流量、使用时间、访问网站记录等信息。简单说一下使用方法,可以在web.onda.com.br/orso/下载我用的是sarg-1.2.2.tar.gz,squid安装在/usr/local/squid$cp sarg-1.2.2.tar.gz /tmp$cd /tmp$tar zxvf sarg-1.2.2.tar.gz$cd sarg-1.2.2$./conf
Linux和Windows系统调用的比较图
03-22 2076
Windows本身没有Linux安全, 这是一个简单的事实.该主题已经讨论过很多次. 我有几张图片. 基本的论点是, 从长期的演变来看, Windows变得更加复杂, 提高它的安全性也变得越来越困难. 下面的图片很好的说明了这些. 两张图片都是一张完整的系统调用图, 每张图片上的web服务器提供单个html网页. 皆为同样的页面和图片. 系统调用可用于访问系统的内存. 黑客可以通过研究
介绍linux上两种rootkits检测工具: Rootkit Hunter和Chkrootkit
03-22 1805
本文主要介绍linux上检测rootkit的两种工具: Rootkit Hunter和Chkrootkit.Rootkit Hunter中文名叫”Rootkit猎手”, 可以发现大约58个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的测试脚本来确认你的机器是否已经感染rootkits. 比如检查rootkits使用的基本文件, 可执行二进制文件的错误文件权限, 检测内核
文件完整性保护:TRIPWIRE
03-25 1452
软件介绍 Tripwire软件的工作原理 Tripwire软件的安装和使用 Tripwire命令介绍 策略编写参考 Tripwire是一套有关数据和网络完整性保护的工具,主要是检测和报告系统中任意文件被改动、增加、删除的详细情况,可以用于入侵检测、损失的评估和恢复、证据保存等多个用途。由于使用了多达四种的Hash算法,因此准确度非常高。Tripwire也可检测多达十余种的Unix文件系统属性和二十
Samba服务器配置
12-26 1400
导读:   一、Samba基础   1、 简介   1).SMB协议   SMB(Server Message   Block,服务信息块)协议可以看作是局域网上的共享文件/打印机的一种协议,它可以为网络内部的其它Windows和Linux机器提供文件系统、打印服务或是其他一些信息。   SMB的工作原理是让NetBIOS(Win95网络邻居通信协议)与SMB这两种协议运行在TCP/IP的
日志的清除
08-08 1348
由于涉及的系统广泛的问题,不可能将所有unix类系统的日志说清楚,但它们大多是差不多的,下面我只用常见的sunos & redhat做介绍.其它的系统请查看相关资料. unix系统日志文件通常是存放在"/var/log and /var/adm"目录下的。通常我们可以查看syslog.conf来看看日志配置的情况.如:cat /etc/syslog.conf 其中sunos的在/var/log 和
IPP2P模块修改版,最新0.99.13
01-10 1285
由于原版的ipp2p模块停留在0.8.2版,本人根据工作需要对ipp2p模块进行了修改和升级。 1。修正部分BT和电驴的过滤特征码 2。添加PPLive/PPStream/UUSee/QQLive/沸点网络电视/POCO的过滤特征码,添加选项--pp,集合在--ipp2p选项中 3。添加Vagaa的过滤代码在--edk中,集合在--ipp2p选项中 4。添加迅雷/QQ超级旋风/百度下吧的过
linux下记录su密码的代码
08-31 1261
/*  * kpr-fakesu.c V0.9beta167 ;P * by koper  * * Setting up: * admin@host:~$ gcc -o .su fakesu.c; rm -rf fakesu.c * admin@host:~$ mv .su /var/tmp/.su * admin@host:~$ cp .bash_profile .wgetrc * admin@
Linux上建立日志服务器的问题
01-05 1245
前天安排了一个任务,要在一台服务器上搭建日志服务器,作用是记录本网段所有服务器的日志,我们这个网段包括WWW、DNS、Mail、计费、Video、电子政务等十几台服务器,系统包括Windows2000、Windows2003、Linux9、AS4和Solaris。因为以前根本没有这方面的经验和资料,自然而然想到了在网上搜罗一下,可能是这方面的应用不是太广吧,找来找去,只找到了一篇比较对路的
[转]mcafee for linux 杀毒软件
12-14 1238
下载安装程序: 下载文件点击这里下载文件下载后,解压缩文件:tar -zxvf mcafee.tar.gz解压缩后,可以看到里面有两个文件和一个目录。cd uvscan运行安装脚本,./install-uvscan安装过程中有些选项需要设置,建议使用默认值即可。cd ..测试下,McAfee 是否安装成功:/usr/local/uvscan/uvscan test.com出现如
Linux Kernel 2.6x 本地溢出代码 今天测试了一下,效果不错
07-17 1161
/*****************************************************//* Local r00t Exploit for:                           *//* Linux Kernel PRCTL Core Dump Handling             *//* ( BID 18874 / CVE-2006-2451 )   
安装 apache2、mysq5、php5 到 Linux
12-14 1065
导读:   1 安装软件。   一、准备软件包   存放/home/xiutuo/software/目录下。   主要软件包,   (这里没有选择mysql-standard-5.0.20-linux-i686.tar.gz,   呆会再说明原因。)   httpd-2.2.0.tar.gz   mysql-max-5.0.21-linux-i686-glibc23.tar.gz   ph
suid shell
08-08 1025
在 /tmp 或者其他的目录下放置 suid shell。以后只要你运行这个,就会轻易得到根用户权限。    #cp /bin/ksh /tmp/.sh    #chown root:root /tmp/.sh    #chmod +s /tmp/.sh    当你运行/tmp/.sh时,    这里我们用ksh shell是因为ksh 可以suid.换成其他的shell也许可能不行,具体看各个主
linux arp欺骗
最新发布
08-27
Linux中的ARP欺骗是一种网络攻击方法,它利用ARP协议的漏洞,通过发送伪造的ARP响应包来欺骗网络设备。其中,第一种ARP欺骗的原理是截获网关数据,通过发送错误的内网MAC地址给路由器,使得路由器无法正确更新保存...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值