伪造ip地址.docxVIP

如何伪造IP地址简介：IP欺骗是个非常困难的事情，传说中也只有凯文米特尼克曾经成功的实现过，不过这个一般人是可望不可即的。但是在特殊条件下，我们则可以比较简单的实现IP欺骗，并利用这个来做一点点事情，比如入侵有IP地址限制的系统。本文主要介绍实现IP欺骗的方法。一、基本原理举个例子来说，某人已经渗透进入了一个网络，并且在上面通过ARP欺骗嗅探到了/admin的密码。但是这个系统对登录的源IP地址有限制，至允许来自50的登录。有密码却登录不进去，该如何继续？目前来说，至少有两种办法，最容易想到的是渗透50得到控制权限再登陆或者直接尝试渗透。另外一种，自然就是IP地址欺骗了。因为是在一个C类网络中，IP地址欺骗实现起来就非常的容易了。IP欺骗最困难的是对TCP序列号的预测，其次是禁止目标主机的响应。这两个问题在互联网上实施IP欺骗时的解决办法是蒙和DDoS攻击。但是在同一个C类时则不需要这么暴力，只需要温柔的ARP欺骗即可。简单的说，以下几个步骤：1、在和50之间实施ARP欺骗，嗅探并拦截他们之间的所有流量。2、在上面伪装成50向发送SYN包。3、根据嗅探得到的TCP序列号，继续伪装返回ACK包，依此完成三次握手。4、握手完成后继续下面的POST包等操作完成登陆。二、详细说明从某种意义上说，如果能够制造TCP伪连接，那么D.o.S也就比较容易实现了。以前LionD8就曾经用这个思路做出了一个新型D.o.S，而今天，我用的也是这个思路。但是，如果直接伪造TCP三次握手而不作其他任何处理，那却是不行的。因为，当攻击的目标主机接收到我们发过去的伪造的SYN包后会发回一个SYN+ACK包(也就是第二次握手)。而当我们的系统收到这个SYN+ACK包后，由于系统内并没有发起真正的TCP连接，因此系统会发回一个RST包，这个包将使目标主机重置连接。这样，这个伪连接就建立失败了。 　要解决这个问题，办法有不少，而我这里要用的方法就是ARP欺骗。首先，我们要对目标主机进行ARP欺骗，让它认为我们是同一网段中的另一台机器。然后我们就可以伪装这台机器向目标主机发起TCP伪连接了。这样一来，即使目标主机返回一个SYN+ACK包，这个包也不会进入到我们的系统(因为这个包的目的IP不会是我们而应该是我们伪装的那台主机的IP)，这样，我们的系统也不会向目标主机发送RST包了。 　打个比方，假设我们是主机A，现在我想要攻击主机B。首先，我先伪装主机C对B进行ARP欺骗(以C的IP地址和A的MAC地址构造ARP应答包发送到B)，这样，B的ARP缓存中就会记录下C的IP对应A的MAC地址。然后，我们再以C的IP为源IP构造SYN数据包，向B发起TCP伪连接。当B收到这个SYN包之后，它会构造一个SYN+ACK包发往C。但是，由于此时在B的ARP缓存中记录着：C的IP对应A的MAC地址，因此，这个SYN+ACK包实际上被发送到了A。虽然，这个包将被A的系统所丢弃(因为这个包的目的IP是C的IP而不是A的IP，所以A的系统将会丢弃这个包)，但是，我们仍然可以从链路层直接将这个数据帧获取下来。得到了这个SYN+ACK包之后，我们需要再次伪装C向B发回一个ACK包完成第三次握手。这样，TCP初始化连接的三次握手都完成了，我们的伪连接也成功建立了！ 　伪连接建立之后，我们还可以继续向目标主机发送数据，来保证TCP连接的存活。 　这里，有几个需要注意的问题：首先，为了保证攻击过程中目标主机的ARP缓存不被更改，我们需要持续不断的对其进行ARP欺骗；第二，为了防止在攻击过程中我们伪装的主机向目标主机发起通信，刷新目标主机的ARP缓存，对我们的攻击造成影响，我们还可以对伪装主机也同时进行ARP欺骗，以增加攻击成功的几率。三、TCP序列号预测 IP只是发送数据包，并且保证它的完整性。如果不能收到完整的IP数据包，IP会向源地址发送一个ICMP ? 错误信息，希望重新处理。然而这个包也可能丢失。由于IP是非面向连接的，所以不保持任何连接状态的信息。每个IP数据包被松散地发送出去，而不关心前一个和后一个数据包的情况。由此看出，可以对IP堆栈进行修改，在源地址和目的地址中放入任意满足要求的IP地址，也就是说，提供虚假的IP地址。 TCP提供可靠传输。可靠性是由数据包中的多位控制字来提供的，其中最重要的是数据序列和数据确认，分别用SYN和ACK来表示。TCP ? 向每一个数据字节分配一个序列号，并且可以向已成功接收的、源地址所发送的数据包表示确认（目的地址ACK ? 所确认的数据包序列是源地址的数据包序列，而不是自己发送的数据包序列）。ACK在确认的同时，还携带了下一个期望获得的数据序列号。显然，TCP提供的这种可靠性相对于IP来说更难于愚弄。 四、序列编号、确认和其它标志信息 由于TCP