基于ARP欺骗的TCP伪连接D.o.S

• 从某种意义上说，如果能够制造TCP伪连接，那么D.o.S也就比较容易实现了。以前LionD8就曾经用这个思路做出了一个新型D.o.S，而今天，我用的也是这个思路。但是，如果直接伪造TCP三次握手而不作其他任何处理，那却是不行的。因为，当攻击的目标主机接收到我们发过去的伪造的SYN包后会发回一个SYN+ACK包(也就是第二次握手)。而当我们的系统收到这个SYN+ACK包后，由于系统内并没有发起真正的 TCP连接，因此系统会发回一个RST包，这个包将使目标主机重置连接。这样，这个伪连接就建立失败了。
  
  要解决这个问题，办法有不少，而我这里要用的方法就是ARP欺骗。首先，我们要对目标主机进行ARP欺骗，让它认为我们是同一网段中的另一台机器。然后我们就可以伪装这台机器向目标主机发起TCP伪连接了。这样一来，即使目标主机返回一个SYN+ACK包，这个包也不会进入到我们的系统(因为这个包的目的IP不会是我们而应该是我们伪装的那台主机的IP)，这样，我们的系统也不会向目标主机发送RST包了。
  
  打个比方，假设我们是主机A，现在我想要攻击主机B。首先，我先伪装主机C对B进行ARP欺骗(以C的IP地址和A的MAC地址构造ARP应答包发送到B)，这样，B的ARP缓存中就会记录下C的IP对应A的MAC地址。然后，我们再以C的IP为源IP构造SYN数据包，向B发起TCP伪连接。当 B收到这个SYN包之后，它会构造一个SYN+ACK包发往C。但是，由于此时在B的ARP缓存中记录着：C的IP对应A的MAC地址，因此，这个SYN +ACK包实际上被发送到了A。虽然，这个包将被A的系统所丢弃(因为这个包的目的IP是C的IP而不是A的IP，所以A的系统将会丢弃这个包)，但是，我们仍然可以从链路层直接将这个数据帧获取下来。得到了这个SYN+ACK包之后，我们需要再次伪装C向B发回一个ACK包完成第三次握手。这样，TCP 初始化连接的三次握手都完成了，我们的伪连接也成功建立了！
  
  伪连接建立之后，我们还可以继续向目标主机发送数据，来保证TCP连接的存活。
  
  这里，有几个需要注意的问题：首先，为了保证攻击过程中目标主机的ARP缓存不被更改，我们需要持续不断的对其进行ARP欺骗；第二，为了防止在攻击过程中我们伪装的主机向目标主机发起通信，刷新目标主机的ARP缓存，对我们的攻击造成影响，我们还可以对伪装主机也同时进行ARP欺骗，以增加攻击成功的几率。
  
  好了，说了这么多，下面就给出我实现的源代码，欢迎大虾们多多指教。
  
  
  // DoS_By_ARPCheat.cpp : Defines the entry point for the console application.
  
  //
  
  
  #include "stdafx.h"
  
  #include "winsock2.h"
  
  #include "Packet32.h"
  
  #include "stdio.h"
  
  
  #pragma comment(lib, "packet")
  
  #pragma comment(lib, "ws2_32")
  
  
  //下面几个宏是测试用的主机的IP和MAC
  
  #define SIMULATE_MAC "0011111d735a" //伪装主机的MAC地址
  
  #define TARGET_MAC "001111c6f7fe" //目的主机的MAC地址
  
  #define LOCAL_MAC "00e06e41508f" //本机MAC地址
  
  
  #define TARGET_IP "211.83.97.24" //目的主机的IP
  
  #define SIMULATE_IP "211.83.97.16" //伪装主机的IP
  
  
  #define NDIS_PACKET_TYPE_DIRECTED 0x0001 //直接模式
  
• [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 基于ARP欺骗的TCP伪连接D.o.S 相关文章：
• ·卡巴斯基6.0key杀毒软件下载
• ·UDT协议-基于UDP的可靠数据传输协议
• ·C#基础概念二十五问
• ·Auto CAD三维基础实例：弯管制作教程
• ·Photoshop基础知识之画笔工具的使用
• ·Windows编程基础 - 概述
• ·设计一个基于CSS的网页模板
• ·Quidway 路由器系统基本命令
• ·基于IPSec的VPN技术原理于实现
• ·WINDOWS编程基础
• 基于ARP欺骗的TCP伪连接D.o.S 相关软件
• ·Kaspersky(卡巴斯基) KIS 安全套装 V6.0.2.621 MP2 简体中文正式免激活版
• ·街机麻将电子基盘PC模拟版
• ·龙卷风基金投资分析系统
• ·Kaspersky(卡巴斯基) Anti-Virus V6.0.2.678 中文服务器版
• ·基础会计学视频教学资料第一章
• ·上海市2000年度《职称计算机应用基础考试练习软件》
• ·Nokia PC Suite V6.83 Release 14 中文版简体中文版(诺基亚配套软件)
• ·26套2003《公共基础知识》模拟题
• ·卡巴斯基密钥查看器(KL Key Viewer) V4.0.0.0
• ·MS-DOS基础教程 V4.5

上一篇:JSP彩色验证码

下一篇:世界头号军事黑客落网 曾使美国军区瘫痪

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐