「道哥的黑板报」有感:关于跨越vlan进行arp嗅探的思考

2013-09-27 577273人围观 ,发现 73 个不明物体 系统安全
最近道哥发了关于大神A的一个传记,其中提到了一个跨越vlan进行嗅探的技术,他们已经用了有一段时间了。我今天晚上刚刚看了这篇文章,由于我是路由起家,所以也特别好奇,就进行了一点思考。现在将一些思路跟大家一起讨论下。

传送门:中国黑客传说:天生我才(一)

在刚刚学习网络的时候,老师讲,arp是网络节点为了进行ip<==>mac对应而产生的包,属于七层中的第二层,并且arp是进行广播传输的(广播地址是“FF-FF-FF-FF-FF-FF”,通俗的说,广播就是不管你想不想要,都必须收到)。


如果交换网络过大,就会造成arp的广播包过多的耗费资源,影响使用的性能,综合其他因素,就进行对二层进行修剪,二层的修剪就是利用vlan来进行分割广播域。由于广播域进行隔离,导致arp的广播包不能跨越vlan进行发送,就减小了arp广播发送的范围。

这样做确实有效的减少了arp广播包对资源的占用,但是这样出现了一个新的问题,不同vlan的机器就不能利用交换进行通信,因为双方无法获取到对方的mac地址,并且二层数据不让通信。解决方就是利用三层来解决二层的隔离,就像网络中比较经典的实验“单臂路由实验”(还有其他实验)。因为vlan从二层隔离的两台pc,要通信,就通过一台路由器,进行转发,让数据包变成目标vlan的,然后进行通信。目前通用的做法是在核心部署三层交换。

这时的通信时基于三层的,并不是只通过arp的二层通信,arp数据包被路由隔离,两个vlan还是收不到对方的arp包。

这种情况下,pc1(在vlan1中)要想嗅探到pc2(在vlan2中)的流量,可以通过劫持路由来进行。

而道哥提到的是利用arp来进行,我就查阅了一些资料并跟一些搞网络的人聊天,说起了一个比较老的技术,叫做“vlan hopping”vlan跳跃攻击(网上好多都是瞎扯或者过于简略)。

这个就是利用一个叫做DTP的协议进行的。首先pc1发送DTP帧,和交换协商,使得交换机认为pc1也是一台交换机,并且发送所有的vlan信息给pc1,这样,pc1就可以知道了该网络所有vlan的配置信息。然后在arp的攻击包(将pc2的ip地址指向pc1的mac地址)外,构造一层vlan1的tag发送出去。

注意,在这里又一个特殊要求,pc1必须是“native vlan”(本征vlan,就是数据帧进入交换机的时候,不打vlan的tag标签)。数据帧在发进入交换机时,就变成只携带攻击者伪造的vlan2的tag,交换机就认为这个是一个vlan2的数据帧。这样,就成功把包发送到vlan2中。

攻击就发生了!

由于arp攻击,交换机认为pc2的ip对应的mac地址是pc1的,这样,所有的应该到达pc2的流量全部发送到了pc1(直接发送到vlan1中),pc1在用攻击手法把收到的数据发还给pc2。

pc1监听到了所有目的是pc2的流量,要是想监听pc2发出的流量,可以利用刚才的发包方法进行arp网关欺骗完成。

我目前分析道的利用arp跨越vlan的方法只有这个,但是这个攻击条件非常的苛刻:

1.自己必须是在native vlan当中。

    但是现实中很少有人用这个技术,我去搭建过的地方,像某些运行商都不用这个技术。由于这个技术的目的也是节约交换机资源,由于交换机性能已经有了很大的提高,以后也不会有大规模的部署。

    要是手动达到这个目的,就要完全控制交换机(最高权限)。要是你完全控制交换机,为什么不直接把自己的肉鸡划到目标vlan当中,虽然会造成短时间的断网。

2.数据包该怎么从pc1回到pc2。

    在整个过程中貌似都无法获取pc2的mac地址因为跨越vlan都是从vlan1到vlan2,并没有数据从vlan2到vlan1。数据帧没有目的地址该怎么发回去呢

    解决办法我想到的还是控制交换(低权限就行),手动去查询pc2的mac地址。

今天上午的时候跟一些朋友讨论过,知道A应该已经有过成功的案例,但是在网络这一块一直是有一点不清晰,也是疑虑比较大,夜不能寐啊,就拿出来跟大家一起讨论,看看大家还有什么方案。

这些评论亮了

  • 不装逼会死黑客 回复
    跨VLAN SNIFFER。。。啧啧,好牛B的技术。全球标准被打败了。。。。我还可以说我跨路由器SNIFFER呢,我会告诉你DTP是CISIO的私有协议么?这意味着什么你知道么?我会告诉你现在做交换机配置划分端口都99%只用到2种接口类型ACCESS和TRUNK,会告诉你而TRUNK被交换机之间连接用了么?而普通终端接入的ACCESS口是没有DTP功能么?明白我说的这些是什么意思么?

    我会告诉你没有我黑不下来的电脑,我还可以告诉你我是怎么怎么恰好利用你没见过的IP报文远程通杀溢出ODAY,系统内置后门,WEB猥琐流,美女社工,网络设备劫持,人工智能入侵或者你见过的什么SWF挂马,浏览器挂马,PDF,WORD,GIF溢出,sql注入,XSS,csrf,大数据社工,等等技术手段组合就黑下包括从A到X包括V~!!!甚至于NAS,CIA,FBI,MI5。。
    不好意思,但我不会告诉你有很多很多的假设或者限制条件!我也不会告诉你完全没有这么多巧合!也不会告诉你我刚才说的那个0DAY根本就不存在,也不会告诉你所谓的什么内置后门我完全不知道有没有,也不会告诉你其实我根本就没有动手入侵过。我只会对开心的自己说:OK~!我成功的通过一个大神忽悠了一大堆SB~~!!!
    )51( 亮了
  • 不多解释
    等这篇文章的作者实现吧
    思路我已经透过刺告诉了他。
    大家也可以当作小说看。
    我纯属扯淡的。
    仁者见仁,智者见智 !
    最后只想说一句: 这个世界永远没有你想象的安全,战争其实就在身边! 这也是我的座右铭。。
    )22( 亮了
  • fake 回复
    我感觉楼主想多了,很多看似牛逼,真相其实让你眼泪掉下来
    我猜测就是交换机最高权限,然后把肉鸡划到vlan下
    )16( 亮了
  • softbug (7级) i am here! 回复
    这是个好文章哦,道哥说不超过10个人知道
    )13( 亮了
  • switch1 回复
    @不装逼会死黑客 是不是trunk不影响这个思路。
    还有,爱因斯坦提出相对论的时候别人都说他是脑残,其实最后才发现说的人自己才是。
    )7( 亮了
发表评论

已有 70 条评论

取消
Loading...
css.php