|
|
发表于 2004-4-7 03:15:16
|
显示全部楼层
如果已知对方的MAC。如何攻击对方?
LBHIDDEN[0]LBHIDDEN下面引用由阿迪在 2004/04/07 01:59am 发表的内容:
不用激动,楼主问的直接一点而已……
如果把标题改一下(婉转地问)例如:
“如果MAC码外泄,他人有何具体方法实施攻击及如何应对对方的攻击?”
这样可有人作答?
我曾经被人黑过,以下方法我不会防御,请高手教路,只作讨论,希望大家也要提高警惕
a.“反弹端口原理”简介:
如果对方装有防火墙,客户端发往服务端的连接首先会被服务端主机上的防火墙拦
截,使服务端程序不能收到连接,软件不能正常工作。同样,局域网内通过代理上网的
电脑,因为是多台共用代理服务器的IP地址,而本机没有独立的互联网的IP地址(只有
局域网的IP地址),所以也不能正常使用。就是说传统型的同类软件不能访问装有防火
墙和在局域网内部的服务端主机。
但往往是道高一尺、魔高一丈,不知哪位高人分析了防火墙的特性后发现:防火墙
对于连入的连接往往会进行非常严格的过滤,但是对于连出的连接却疏于防范。于是,
与一般的软件相反,反弹端口型软件的服务端(被控制端)主动连接客户端(控制端),为
了隐蔽起见,客户端的监听端口一般开在80(提供HTTP服务的端口),这样,即使用户使
用端口扫描软件检查自己的端口,发现的也是类似 TCP UserIP:1026 ControllerIP:
80 ESTABLISHED 的情况,稍微疏忽一点你就会以为是自己在浏览网页(防火墙也会这么
认为的)。看到这里,有人会问:既然不能直接与服务端通信,那如何告诉服务端何时
开始连接自己呢?答案是:通过主页空间上的文件实现的,当客户端想与服务端建立连
接时,它首先登录到FTP服务器,写主页空间上面的一个文件,并打开端口监听,等待
服务端的连接,服务端定期用HTTP协议读取这个文件的内容,当发现是客户端让自己开
始连接时,就主动连接,如此就可完成连接工作。
b.“HTTP 隧道技术”简介:
简单的来说,就是把所有要传送的数据全部封装到 HTTP 协议里进行传送,就可以
通过 HTTP、SOCKS4/5 代理,而且也不会有什么防火墙会拦截。
我们都知道其它木马只能访问拨号上网的服务端,而因为使用了“反弹端
口原理”所以它不仅能访问拨号上网的服务端,更可以访问局域网里通过 NAT 代理(透
明代理)上网的服务端。而使用“HTTP 隧道技术”以后,它甚至可以访问到局域网里通
过 HTTP、SOCKS4/5 代理上网的服务端。
支持以下上网方式:
拨号上网
ISDN
ADSL
DDN
Cable Modem
NAT透明代理
HTTP的GET型代理
HTTP的CONNECT型代理
SOCKS4 代理
SOCKS4A 代理
SOCKS5 代理 |
|
粤公网安备44152102000001号 
