30
May
对skiller原理的探究【5.30更新】
20090422
以前对局域网内安全关注甚少,自从来了北京因为要和人合租所以上网自然就是一个路由然后大家共享1M的带宽。但是总有个把人很不自觉天天开着BT下载,这时候就需要skiller这样的英雄软件挺身而出。
本次实验没能成功体现在
1.129封128时封不住在
2.nat上用tcpdum抓包一切正常(因为根本没有封住)
封不住的原因
netfilter实现的是三层交换,所以skiller对其无效
实验环境(头一次绘图,挺有意思的玩意)
两台xp,一台linux主机用作nat
规则如下
/sbin/iptables -t NAT -A POSTROUTING -o eth1 -s 192.168.92.0/24 -j SNAT –to 192.168.0.81
20090530更新———
打算写一个程序用来对抗skiller,这几天一直在参阅tcp/ip详解,依旧云里雾里,这本书的内容十分艰涩,看着想撞墙
这是作者所提供的交换机工作原理图。
作为攻击端(RFC 894)
正常的传输层(swith上的截图)
被攻击后的传输层(swith上的截图)
做为被攻击的人,可以自杀式(mac泛洪)也可以不断的发包给网关告诉它正确的位置。
p2p终结者 就个垃圾 普通arp防火墙就防死。
他们推出的新的什么聚生网管也学习skiller,有攻击网关了,不过效果一般~~
[回复]
admin 回复:
12月 29th, 2009 at 20:15
@12323, 攻击网关的话原理都一样,怎么效果一般呢?
[回复]
那是防火墙给你的提示吧,既然static了,那他欺骗肯定是没效果。
企业里一般用ppp解决这个问题:)
[回复]
这些东西我也想研究,可可惜都不会,我现在的问题是有人用那个什么p2p终结者,限制我们上网!!!
[回复]
admin 回复:
06月 1st, 2009 at 00:21
普通的arp防火墙都能应付的了,那种工具基本上有等于无
[回复]
ABitNo 回复:
06月 6th, 2009 at 00:52
哈哈。。。不可能应付的了!!!
说是什么arp欺骗,我把arp都static了,还是一样
[回复]