使用Scapy框架进行PPPOE拨号密码截取

最新推荐文章于 2022-10-07 15:53:42 发布
最新推荐文章于 2022-10-07 15:53:42 发布
阅读量276 收藏 1
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/Karblue/p/5223240.html
版权

原创文章,转载请注明出处。

PPPoE 协议是什么

  • Point to Point Protocol over Ethernet (点对点协议)
  • 只要记住你平时拨号上网用的是这个协议就行啦(ADSL)

PPPoE 协议工作原理

  1. PPPoE发现阶段(Discovery)
    • 主机广播发起分组(PADI)
    • 有效发现提供包分组(PADO)
    • 有效发现请求分组(PADR)
    • 有效发现会话确认(PADS)
  2. PPPoE会话阶段(Session)
    • LCP协议请求确认配置(LCP-Config-Req)
    • LCP协议确认配置(LCP-Config-Ack)
    • PAP或CHAP验证账号密码
    • 开始进行网络传输

上面可以看到,如果我们在会话阶段的第3步动点手脚,就可以截取到拨号的账号密码

截取原理

  1. 由于PPPoE发现阶段(PADI)发送的是广播包(MAC地址为FFFFFF),我们的网络距离肯定是比ISP的PPPoE服务器近的,所以我们可以比ISP先收到PADI包
  2. 收到PADI包后我们可以伪装为一个正常的PPPoE服务器开始和客户端交互
  3. 伪装PADO,PADS,LCP-Config-Ack后。客户端就认为我们是一个有效的PPPoE服务器,开始进行PAP或CHAP验证
  4. 由于CHAP验证不是明文,所以我们要让客户端认证方式变为PAP(LCP-Config-Ack阶段申明只支持PAP)
  5. 等到PAP会话开始时,就可以正常收到拨号账号密码,我们只需要返回密码错误就可以啦

使用Python的Scapy实现

  • 安装Scapy pip install scapy
  • 安装scapy依赖包,Windows平台请戳我
  • 监听网络请求 scapy.sniff
  • 处理PPPoE包 (过滤type 为 0x88630x8863 的 数据包)

完整代码戳我

参考文献

转载于:https://www.cnblogs.com/Karblue/p/5223240.html

weixin_34306676
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python pppoe拨号_批处理版普通宽带连接ADSL(PPPOE)创建工具
weixin_27038261的博客
03-01 601
:: 涉及到 rasphone.pbk 文件的编码和 find 查找兼容编码的问题, 此工具生成的宽带连接名称不用中文.:: 关于两个键值 DialParamsUID, Guid, 本工具不生成, 代由系统自动生成.:: 打开 ncpa.cpl 刷新查看或 运行 rasdial ... 后, 系统会自动生成相关的键值.:: Guid 的键值也可用 MS 的工具 UUIDGEN 来生成, 下载: h...
Python实现PPPOE攻击工具
七夜的博客
05-08 1922
前言         大家可能对PPPOE不是很熟悉,但是肯定对拨号上网非常熟悉,拨号上网就是用的这种通信协议。一般PPPOE认证上网主要用于校园网或者小区网中,拨号界面如下图所示。     但是PPPOE这种通信协议,是有一些安全漏洞的。下面从三个方面讲解一下PPPOE的攻击方式,以及如何使用Python实现攻击工具。    纯粹技术分享,切莫违反国家法律。   第一种方式:账号密码...
python上网_西电免流量限制上网攻略!Python实现PPPOE攻击工具,秒杀拨号上网
weixin_39654848的博客
12-05 371
感谢团队中即将研三毕业的网络安全大神小辉同学的慷慨授权。之前上课给大家演示的攻击也属于小辉同学的原创!欢迎大家关注小辉同学的网络安全公众号“七夜安全博客”。也预祝小辉同学毕业后加入腾讯网络安全部门能够大显身手!前言大家可能对PPPOE不是很熟悉,但是肯定对拨号上网非常熟悉,拨号上网就是用的这种通信协议。一般PPPOE认证上网主要用于校园网或者小区网中,拨号界面如下图所示。 但是PPPOE这种通信协...
scrapy 部署到服务器上
weixin_42500901的博客
12-03 825
1.安装依赖库: pip install scrapyd pip install scrapyd-client 2.验证是否成功 cmd中输入:scrapyd-deploy -h(如下图ok的) 3.运行:scrapyd-dep 若遇到错误: 报错: 'scrapyd-deploy' 不是内部或外部命令,也不是可运行的程序或批处理文件 解决: 1.进入自己电脑安装python ...
Scrapy部署到Scrapyd服务器
青花猪的忧伤的博客
12-20 1700
1.环境搭配 1.1安装scrapyd pip install scrapyd Scrapyd是一个服务,用来运行scrapy爬虫的 它允许你部署你的scrapy项目以及通过HTTP JSON的方式控制你的爬虫 官方文档:http://scrapyd.readthedocs.org/ DOS 成功样例 可视化成功样例 输入 url: http://127.0.0.1:680...
python2.7使用scapy发送syn实例
12-20
from scapy.all import * def syn(): scrIP = '192.168.10.29' srcPort = 23345 desIP = '12.39.27.23' desPort = 8000 ip = IP(src=scrIP, dst=desIP) tcp = TCP(sport=srcPort, dport=desPort, seq=13131342...
scapy使用说明
12-17
国外牛人写的scapy使用教程。自认为比官方的好很多。
sniffer:在Windows 10上使用Scapy和PyQt5的简单嗅探器
05-14
嗅探器在Windows上使用Scapy和PyQt5的简单嗅探器。(可选)通过鼠标时简要介绍有效信息。 去做 入门只需下载所有文件并运行main.py 先决条件Windows 10 Python 3.6 修改的scapy3k用于多处理目的。 只需从这里直接...
python获取路由器数据包pppoe_PPPoE协议***4:如何得到PPPoE服务器的mac地址
weixin_33994823的博客
12-24 371
在局域网中,怎样得到PPPoE服务器的mac地址是一件头疼的事情,特别是在windows环境下;得到PPPoE服务器mac地址的实现方法有两种:1.在windows下,我们运行wireshark软件,可以得到所有进出网卡的数据包格式和内容,在wireshark的过滤器上设置为PPPoE过滤,然后进行空用户名密码拨号,可以看到PPPoE发现阶段的4个数据包,具体实现方法请google搜索,网上的教程...
python pppoe拨号_只要十分钟,用Python实现自动化水军评论
weixin_35992471的博客
03-01 260
自己在写文章的时候,也有到处去逛一逛,渐渐发现了一些有意思的事,经常会有人用同样的评论到处刷,不知道是为了加没什么用的积分,还是纯粹为了表达楼主好人。那么问题来了,这种无聊的事情当然最好能够自动化咯,自己也来试了一把,纯属娱乐。登陆要评论当然要能够先进行登陆,采用 requests库进行处理,尝试能否看到自己的消息列表:msg_url ="http://msg.csdn.net/"r = requ...
python 拨号代码(win10 系统亲测有效)
匿名者的博客
10-16 3019
# -*- coding: utf-8 -*- import win32ras import time,os def Connect(dialname, account, passwd): dial_params = (dialname, '', '', account, passwd, '') return win32ras.Dial(None, None, dial_para
python拨号_Python进行ADSL拨号
weixin_39635373的博客
12-09 366
import osg_adsl_account = {"name": "adsl","username": "0512...","password": "..."}class Adsl(object):#==============================================================================# __init__ : name: a...
Scapy:交互式数据包处理程序
41634454的博客
05-10 2030
python数据包处理库——scapy
计算机各层网络协议
huaxia520sun的专栏
08-23 1241
计算机各层网络协议   应用层: (典型设备:应用程序,如FTP,SMTP ,HTTP)    DHCP(Dynamic Host Configuration Protocol)动态主机分配协议,使用 UDP 协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配 IP 地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。实 现即插即用连网。   
PYTHON编程之基于scapy的DHCP全自动攻击脚本
热门推荐
单核CPU的小朋友的博客
11-07 4万+
DHCP服务 当一个组织分配到一个网络地址块后们就可以为该组织内的主机继而路由器接口分配IP地址了。这个工作可以由网络管理员手动分配,也可以通过动态主机配置协议,也就是我们这里所讲的DHCP协议来动态的为主机分配地址。事实上很多的实际网络都是通过DHCP来实现地址分配的。 DHCP在应用层实现,传输层使用的时UDP,提供动态IP地址分配网络的,需要运行DHCP服务器(端口号67)并且需要配置可以为...
黑帽python第二版(Black Hat Python 2nd Edition)读书笔记 之 第四章 使用SCAPY掌控网络(1)窃取电子邮件凭证
阿尔泰野狼的博客
10-07 844
本文描述了博主在阅读Black Hat Python 2nd Edition过程中的心得以及踩坑经历
PPPoE收发包过程分析
落尘纷扰的专栏
12-29 3472
路由器中的LAN/WAN口都是通过以太网(ether)设备来收发包的,而在WAN口进行PPPoE拨号后,ifconfig会发现多出一个ppp0,这个设备是干什么用的呢? 实际上,这个设备是内核的ppp模块为方便pppoe等协议收发包用的,有了这个设备,你就可以将路由表改一改,将发往WAN口的数据包从ppp0(而不是eth1)发出去,内核协议栈会按照PPP协议相关的设置将这个包发
PPPoE中间人拦截以及校园网突破漫谈
ai74583的博客
05-12 1921
本文首发于PPPoE中间人拦截以及校园网突破漫谈,转载请注明出处。 PPPoE中间人拦截以及校园网突破漫谈 校园生活快结束了,之前还有点未完成的想法,趁着这两天有兴趣搞搞。 此文面向大众是那种在校园内苦受拨号客户端的毒害,但是又想自己动手折腾下的。 一些我知道的办法 目前主要的方法可以可以分为移动端和电脑客户端。 移动端 移动端基本是基于 http 的 portal 认证,这个解决方...
使用Python运用scapy进行修改pcapng数据包中的数据
最新发布
03-27
1. 导入scapy库 ```python from scapy.all import * ``` 2. 加载pcapng数据包 ```python packets = rdpcap('test.pcapng') ``` 3. 遍历数据包,对每个数据包进行处理 ```python for packet in packets: # 处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值