arp欺骗任意ip伪造-突破ipsec

[复制链接]
查看356 | 回复0 | 2012-4-1 19:14:45 | 显示全部楼层 |阅读模式
这几天比较背,碰上的所有服务器都用了windows的安全策略,比如3389与1433只对特定的ip可以访问。就算搞定了同网段的机器,也没法连接或者扫到一些信息。arp欺骗就算搞到了3389密码,也没法的登陆呢。
 
结合群里面的讨论与hsren的交流,打算下一步大概要实现以下目标:
目标a计算机,有ipsec策略限制,对ip为b的才能连接。假设已经搞定了a同网段的c机器,现在我的机器ip为d。实现d可以连接a。
正常的ip通信是:b->c->a,返回是a->c->b。
那么只要在实施arp欺骗的机器c上,在c->a这步将ip包的源地址改成d的,反过来a回复的时候,将目的地址改成d的,那么a以为发给b了,实际发给d了。
这样就是现了a->d的通信。
正在研究时候有相关软件,cain是实现不了
大不了用winpcap自己编程伪造吧。
 
*
*
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则