9,506
社区成员
发帖
与我相关
我的任务
分享@@@@@@@@@@@@@请教高手,如何实现MAC欺骗@@@@@@@@@@@@
请教高手,在windows 2000 server环境下如何实现MAC欺骗,用来对付学校的MAC地址绑定!!!!!
...全文
请发表友善的回复…
发表回复
moonmistake 2002-06-15
- 打赏
- 举报
1. ARP协议简介,及其在网络安全中的应用
ARP: Address Resolution Protocol ,地址解析协议
故名思意,就是用地解地址的协议:") ,废话!,具体点就
是将网络层(IP层,也就是相当于ISO OSI 的第三层)地址
解析为数据连接层(MAC层,也就是相当于ISO OSI的第二层)
的MAC地址。分析一下整个广域网和局域网的结构:广域网用
具有层次体系的IP协议来进行通讯,可是具体到各个局域网
又如何来辨别各个主机呢?没错!就是通地MAC地址。设想有
两台主机A(192.168.0.1:abc111111111)和B(192.168.0.2:
abc222222222),当主机A想与主机B进行通讯时,A只知道B的
IP地址是192.168.0.2,当数据包封装到MAC层时他如何知道B
的MAC地址呢,一般的OS中是这样做的,在OS的内核中保存一
分MAC地址表(arp -a可以看见这个表的内容),表中有IP和
MAC地址的对应关系,当要过进行通讯时,系统先查看这个表
中是否有相关的表项,如果有就直接使用,如果没有系统就会
发出一个ARP请求包,这个包的目的地址为ffffffffffff的广播
地址,他的作用就是询问局域网内IP地址为192.168.0.2的主机
的MAC地址,就像是A在局域网中喊"我在找一个IP地址为192.168
.0.2的主机,你的MAC地址是多少,听到了请回话!,我的MAC
地址是abc111111111。",随后所有主机都会接收到这个包,但
只有IP为192.168.0.2的B才会响应一个ARP应答包给主机A,他
说"你个老色鬼!,找我有啥事吗,我的MAC地址是abc222222222
",好这下主机A就知道B的MAC地址了,于时他就可以封包发送了
,同时主机A将B的MAC地址放入ARP缓冲中,隔一定时间就将其
删除,确保不断更新。(注意,在这个过程中,如果主机A在发
送ARP请求时,假如该局域网内有一台主机C的IP和A相同,C就会
得知有一台主机的IP地址同自已的IP地址相同,于时就蹦出一个
IP冲突的对话筐:)。与ARP相对应的还有一个协议RARP:Reverse
Address Resolution Protocol,反向地址解析协议,该协议主
要用于工作站模型动态获取IP的过程中,作用是由MAC地址向服务
器取回IP地址。
明白了ARP的工作原理之后就可以大刀阔斧的玩MAC了,:")
设想1: 既然一个主机接收到与自已相同IP发出的ARP请求就会
蹦出一个筐来,哪么要是我伪造主机X的IP向局域网发ARP请求,
或都是发个不停,同时自已的MAC也是伪造的,哪会怎么样....
设想2: 既然主机Y接收到一个ARP请求包后就会把这个包中的信
息放入到ARP表中,哪么我以一个局域网网关或都任意一台不想让
Z访问的机子IP的身份,同时以一个不存在的MAC向Z发送ARP应答
报文会怎样?,,,不想说主机Z甭想上网或都是访问哪台机子了
:")
设想3: 网卡既可以工作在正常模式(只能接收到目的MAC为ffff
ffffffff的广播包或都是目的MAC与网卡MAC相同的包),也可以工
作在混杂模式(网卡不检查目的MAC接收的有的包,sniffer就是用
这种原理来窃取网络上的数据的),如何来鉴别主机的网卡处于
什么模式呢?然而一般的OS对某种特殊类型的MAC广播包(目标地
址为fffffffffffe)在正常模式下是拒绝的,而在混杂模式下无条
件的接收,哪么我们可以利用这种特殊类型的MAC地址广播包来测试
一台主机的网卡是否处于混杂模式,如果这台机子返回了ARP应答包
说明这台主机处于混杂模式,相反则处于下常模式。
设想4: 与之相关的设想太多了,留给你自已想吧...
这个是基本原理
setcdq9801的专栏 2002-06-15
- 打赏
- 举报
你自己在注册表里修改好了改mac地址有什么用呢?
大都是干坏事的吧
一来有些公司做的软件是认mac地址的,有的是从网卡上的eeprom中读取
有的仅仅是从注册表读取(比如Cadence公司某些电路设计软件),
对于后者,破起来太简单了而对前者呢,只能跑到大街上买块
驱动加参数就可以改写eeprom中mac地址的网卡了,听我一个同学
讲realtek也提供了程序改写eeprom。good!
二来改mac地址可以攻击别人而不被发现
三来可以偷懒,当网管把你的ip地址和mac地址绑定的时候,换了网卡也不
需要和网管打招呼,不过这样一来有国际路由的机器就要一天到晚
开着机器了,piapia呀,特别是收到seic帐单的时候
还有为了方便,比如我,把mac地址改成AA-BB-CC-DD-EE-FF,整齐好看
Win98下改网卡地址的方法:
reek(town)转载的一文---"Re: 有谁知道如何改网卡的MAC地址吗?(空)"
的启发及freetalk (glasseye)的提示下, 经过自己的多次尝试得出的操作方法。
在此贴出以供同仁参考。
网卡真正的MAC地址是在EPROM中的,可以通过专门的程序修改,不少网卡的厂商都
能提供。比如PCI-RTL8029,便可到realtek公司的主页上下载一个修改EPROM的小程序。
在Win9x和winnt 3.5、4.0下,网卡驱动程序使用NDIS规范与操作系统通信。MAC地址被
存储在操作系统的某存储单元内,这时可以通过修改该内容达到目的而不用修改你的
EPROM内容。
1、首先打开注册表,找到
HKEY_LOCAL_MACHINE\system\Currentcontrolset\services classes\net\0000、0001、0002等下,观察DriverDesc内容为你要修改的网卡
的描述。
2、在其下,添一个字符串,名字为NetworkAddress,值设为你要的MAC地址,要连
续写。
如004040404040。
3、然后到其下 NDI\params中加一项NetworkAddress的主键,在该主键下添加名为
default的字符串,其值写你要设的mac地址,要连续的写,如004040404040。
3、然后到其下 NDI\params中加一项NetworkAddress的主键,在该主键下添加名为
4、在NetworkAddress的主键下继续添加名为ParamDesc的字符串,其作用为指定
Network- Address主键的描述,其值可为“MAC Address”,这样以后打开网络
邻居的属性,双击相应网卡项会发现有一个高级设置,其下存在MAC Address 的
选项,就是你在注册表中加的新项NetworkAddress,以后只要在此修改MAC地址
就可以了。
5、关闭注册表,重新启动,你的网卡地址已改。打开网络邻居的属性,双击相应
网卡项会发现有一个MAC Address的高级设置项。用于直接修改MAC地址。
一些网卡如d-link的de220在安装时,会自动在注册表中加入这些项目,你只需修
改值就可以了。
1、2步骤用于修改当前(下一次启动)时MAC 地址。
3、4步骤用于在网络属性的网卡属性中添加相应高级属性。
************************************************************************
*******************
WinNT下改网卡地址的方法:
打开注册表,
HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Services
假设我的网卡是ne2000,找到NE2000与NE20001的键值(不知道怎么回事,我这里关于NE
2000的键有两个,为保险,都做如下修改),在Parameters项里添加字串值:
名称:NetworkAddress
数据:“004040404040” (这里就是你要改的mac值,可自己随便填12位)
然后重新启动计算机,ipconfig看一下,就知道改好了没。
************************************************************************
**************************
Win2k下改网卡地址的方法:
一般来说,如果不是选择NE2000 COMPATIBLE安装的
驱动,在网卡的属性里面会有一个高级页,
其中会有NETWORK ADDRESS的选项,这样你就可以设置啦。
这个方法在WIN98中也适用。
我的WIN2K网卡就是这样装好的,而且有意思的是,
我的网卡没有2K的驱动,只有尝试选择其他的
NE2000兼容网卡安装驱动,
在2K的硬件安装向导里,如果配置成功,
最后一定不会出现驱动不匹配的信息,
不用重启来检验了,真的不错。
另外,如果你想改注册表的话,就这样,
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}下,
(这个项对应的是网卡配置)
找到你的ETHERNET网卡项000x,然后添加或修改一个名为
Network Address的字符串值,填入你需要修改的MAC地址就可以了。
大都是干坏事的吧
一来有些公司做的软件是认mac地址的,有的是从网卡上的eeprom中读取
有的仅仅是从注册表读取(比如Cadence公司某些电路设计软件),
对于后者,破起来太简单了而对前者呢,只能跑到大街上买块
驱动加参数就可以改写eeprom中mac地址的网卡了,听我一个同学
讲realtek也提供了程序改写eeprom。good!
二来改mac地址可以攻击别人而不被发现
三来可以偷懒,当网管把你的ip地址和mac地址绑定的时候,换了网卡也不
需要和网管打招呼,不过这样一来有国际路由的机器就要一天到晚
开着机器了,piapia呀,特别是收到seic帐单的时候
还有为了方便,比如我,把mac地址改成AA-BB-CC-DD-EE-FF,整齐好看
Win98下改网卡地址的方法:
reek(town)转载的一文---"Re: 有谁知道如何改网卡的MAC地址吗?(空)"
的启发及freetalk (glasseye)的提示下, 经过自己的多次尝试得出的操作方法。
在此贴出以供同仁参考。
网卡真正的MAC地址是在EPROM中的,可以通过专门的程序修改,不少网卡的厂商都
能提供。比如PCI-RTL8029,便可到realtek公司的主页上下载一个修改EPROM的小程序。
在Win9x和winnt 3.5、4.0下,网卡驱动程序使用NDIS规范与操作系统通信。MAC地址被
存储在操作系统的某存储单元内,这时可以通过修改该内容达到目的而不用修改你的
EPROM内容。
1、首先打开注册表,找到
HKEY_LOCAL_MACHINE\system\Currentcontrolset\services classes\net\0000、0001、0002等下,观察DriverDesc内容为你要修改的网卡
的描述。
2、在其下,添一个字符串,名字为NetworkAddress,值设为你要的MAC地址,要连
续写。
如004040404040。
3、然后到其下 NDI\params中加一项NetworkAddress的主键,在该主键下添加名为
default的字符串,其值写你要设的mac地址,要连续的写,如004040404040。
3、然后到其下 NDI\params中加一项NetworkAddress的主键,在该主键下添加名为
4、在NetworkAddress的主键下继续添加名为ParamDesc的字符串,其作用为指定
Network- Address主键的描述,其值可为“MAC Address”,这样以后打开网络
邻居的属性,双击相应网卡项会发现有一个高级设置,其下存在MAC Address 的
选项,就是你在注册表中加的新项NetworkAddress,以后只要在此修改MAC地址
就可以了。
5、关闭注册表,重新启动,你的网卡地址已改。打开网络邻居的属性,双击相应
网卡项会发现有一个MAC Address的高级设置项。用于直接修改MAC地址。
一些网卡如d-link的de220在安装时,会自动在注册表中加入这些项目,你只需修
改值就可以了。
1、2步骤用于修改当前(下一次启动)时MAC 地址。
3、4步骤用于在网络属性的网卡属性中添加相应高级属性。
************************************************************************
*******************
WinNT下改网卡地址的方法:
打开注册表,
HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Services
假设我的网卡是ne2000,找到NE2000与NE20001的键值(不知道怎么回事,我这里关于NE
2000的键有两个,为保险,都做如下修改),在Parameters项里添加字串值:
名称:NetworkAddress
数据:“004040404040” (这里就是你要改的mac值,可自己随便填12位)
然后重新启动计算机,ipconfig看一下,就知道改好了没。
************************************************************************
**************************
Win2k下改网卡地址的方法:
一般来说,如果不是选择NE2000 COMPATIBLE安装的
驱动,在网卡的属性里面会有一个高级页,
其中会有NETWORK ADDRESS的选项,这样你就可以设置啦。
这个方法在WIN98中也适用。
我的WIN2K网卡就是这样装好的,而且有意思的是,
我的网卡没有2K的驱动,只有尝试选择其他的
NE2000兼容网卡安装驱动,
在2K的硬件安装向导里,如果配置成功,
最后一定不会出现驱动不匹配的信息,
不用重启来检验了,真的不错。
另外,如果你想改注册表的话,就这样,
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}下,
(这个项对应的是网卡配置)
找到你的ETHERNET网卡项000x,然后添加或修改一个名为
Network Address的字符串值,填入你需要修改的MAC地址就可以了。
kokuka 2002-06-15
- 打赏
- 举报
大概在注册表里。
up
up
