说说现在ARP局域网挂马的方式,利用中间人欺骗对客户机器进行攻击,截获数据流量进行修改。
对网关进行欺骗,截取单向流量,并修改转发。
这几种方式现有流量截取修该方法以有防护方案。
但是在交换机上流量截取的数据是否可以有利用的价值,例如进行流量修改,DNS欺骗等?。
我最近一直在想怎么实现这种攻击。
第一点在交换机上进行数据截取的工作已经实现,后来发现有些交换机对发送小流量攻击数据包也会有很大的反应,呵呵。(在交换机CAM表端口转发攻击)一文中实现方法我已经说的比较清楚了。
第二点,如何把截获的数据修改转发出去,因为涉及到很多问题还没有办法解决。
第三点,可以做HTTP重定向,或是DNS欺骗,挂马等,
主要是我没有测试,只是个设想,等我有时间了,这想法不是好想法。