Python黑帽编程 4.0 网络互连层攻击概述

Python黑帽编程 4.0 网络互连层攻击概述

是时候重新温习下下面这张图了。

图2

本章的内容核心包含上图中的网络层和传输层。TCP/IP是整个网络协议体系中的核心，因为从这里开始，数据传输从局域网迈向了广阔的互联网，我们的程序也有能力处理来自互联网的数据，可以直接对互联网上的主机进行攻击和测试。

还是老话，希望各位深入的学习协议，通过抓包工具练习数据包分析，通过实例理解协议。下面我们把本章涉及到的内容做简略的描述。

4.0.1 嗅探与嗅探器原理

嗅探是一个综合概念，涉及到我们之前讲到的第二层一直到未来要讲到的应用层。数据嗅探是被动攻击的一种方式，它通过分析流经本机网卡的数据，来提取需要的信息。

根据不同的网络类型，我们可能要结合ARP欺骗/DNS欺骗这样方式，才能得到我们想要的目标主机的数据。

嗅探器就是用来获取和分析数据的的工具了，网络上有很多这样的工具，我们的关注点是这些工具的原理和编码实现。

4.0.2 IP毒化攻击和洪水攻击

之前降到的ARP毒化攻击类似， IP毒化就是构造假的IP数据包，使用假的IP地址，来达到攻击或者隐藏自己是目的。

在这一层，我们可以构造各种数据包对互联网上的设备进行洪水攻击，比如常用是SYN洪水，各种协议的连接洪水攻击等。

4.0.3 端口扫描和服务探测

zmap，nmap是我们常用的端口扫描和服务探测程序。我们也知道端口扫描有很多不同的实现技术，从简单的全连接到半开连接。据说一个小时可以扫描整个互联网的zmap，它又使用了什么先进的技术呢？我会在文章中为你一一揭秘。

4.0.4 会话劫持

“劫持”是一个非常重要的概念，只有截断数据的流向，我们才能有机会进行篡改数据，伪造正常的会话。常见的会话的目标都是应用层的数据概念，但是进行劫持都是在传输层来做的。我们将会看到如何通过编程来实现会话劫持和数据篡改的实际例子。

4.0.5 拒绝服务攻击

DOS或者DDOS，我们都不陌生，但是拒绝服务的概念在不同场景下的解释还是不一样的，基于网络和传输层的拒绝服务攻击是什么样的呢？又是如何实现的呢？

利用DTP协议攻击Cisco设备，本节的方法需要和3.4节的方法结合使用。