图三,防火墙拦截到了我们伪装的IP(192.168.1.56)和MAC(00-11-22-33-44-55):
图四,ARP欺骗用到的文件。注意图片中的地址路径。其实就是把百度首页和LOGO存了下来,做一个一模一样的假百度。当受害者访问baidu.com的时候,其实访问的是假站点:
图五,把遭受ARP的用户的百度站点指向我的机器IP(192.168.1.23):
图六,ARP之后的百度。其实访问的是我制作的假站点。利用图四的文件,加上一句话,便于区分。如果不加上那段文字,你能发现是假的么?如果在页面里放一个width和height都为0的iframe呢?或者是其他恶意代码:
服务器的ARP和这个大同小异。用一个小软件就可以使整个机房未防范ARP的服务器上的所有网站都感染病毒。不用一个一个网站入侵,省时省力。据马路消息,盛大某次被黑,就是被ARP。即盛大的服务器没有被入侵,只是同一机房的某台防御比较差的机器被攻克了。
4. ARP的防范
普通防火墙是不能防范ARP的。
专门防范ARP的防火墙有:AntiARP、ARP Guard、360ARP防火墙、金山ARP防火墙,貌似超级巡警也带了ARP防火墙。
PS:非局域网用户就不用装了。
经典论坛交流: http://bbs.blueidea.com/thread-2841999-1-1.html
本文链接:http://www.blueidea.com/computer/server/2008/5619.asp
出处:蓝色理想
责任编辑:bluehearts
上一页 关于ARP [1] 下一页
◎进入论坛计算机技术版块参加讨论
|