說說現在ARP局域網掛馬的方式,利用中間人欺騙對客戶機器進行攻擊,截獲數據流量進行修改。
對網關進行欺騙,截取單向流量,並修改轉發。
這幾種方式現有流量截取修該方法以有防護方案。
但是在交換機上流量截取的數據是否可以有利用的價值,例如進行流量修改,DNS欺騙等?。
我最近一直在想怎麼實現這種攻擊。
第一點在交換機上進行數據截取的工作已經實現,後來發現有些交換機對發送小流量攻擊數據包也會有很大的反應,呵呵。(在交換機CAM表端口轉發攻擊)一文中實現方法我已經說的比較清楚了。
第二點,如何把截獲的數據修改轉發出去,因爲涉及到很多問題還沒有辦法解決。
第三點,可以做HTTP重定向,或是DNS欺騙,掛馬等,
主要是我沒有測試,只是個設想,等我有時間了,這想法不是好想法。