PPPOE会话劫持
PPPOE会话劫持一、 背景:当前很多小区及校园都使用PPPOE拨号方式来上网并计费,PPPOE无疑在这方面是一个简单有效的,也是成功的解决方法。但PPPOE是安全的吗,也许是,因为PPPOE只是一个发现并协商PPPOE服务器的协议,而参与帐号认证部分的却是PPP协议,鉴于PPP协议的不安全性,因此PPPOE的服务器发现过程加上PPP本身的不安全,同时由于Windows的默认配置,造成了这种会话劫持的可能。
二、 实现思路:我们在网络中放置一台私人的PPPOE服务器,如果这台机器性能足够快一些,当然这不需要太快,即使慢一点,效果也就是差些罢了。由于PPPOE协议的特性他会选择到这台机器作为PPPOE服务器,这样的初衷也许是好的,可以负载均衡吗。但是这时候PPPOE的客户端会愚蠢的把密码发到这台机器上来,如果这台机器配置为只允许PAP方式验证,并且客户端也允许这样(Windows默认就是这样),那么我就完全知道的一个帐号和它的密码。
三、 伪装:讲到会话劫持当然要伪装一下子了。首先,我们的PPPOE服务器要能通过所有的认证,这样服务器就不会出现错误的用户名和密码了,这在PPPOE服务器端很容易做到。其次,我们要提供一条共享的连接,使用户在拨入我们的服务器后能在一段有限的时间内上网。最后,要注意一些细节,譬如PPPOE服务器的ID,IP地址池的范围,MAC地址等等可能发现这不是真的的地方。
四、 后果:如果你或他发现某个月你的网费太高了,而ISP给你的清单上却有你从未使用过的记录,那么也许就是有人利用了我刚才说的这个最新式让你犯迷糊的方法了。 good luck!
[ 本帖最后由 vipe 于 2007-1-11 23:33 编辑 ] 哦...真的能成吗? 如果小区在连接上,要求设置了服务器名就没用了吧 划vlan就能解决 呵呵, 我想问一下,你小区假如本来就是使用PPPOE 你还能劫持吗?
假如小区里的用户使用PPPOE 的ADSL 那么你又不能跟他联到网。 随便再问一下,假如你们小区使用ROS来给大家拨PPPOE 那么 你接多台PPPOE 你还能成功的劫持吗? 当然你小区使用PPPOE接入, 你那台ROS肯定也需要是PPPOE接入吧
你的思路很好,但是这个思路应该要管理员来实现,如果管理员来实现,还需要劫持人家的PPPOE吗? 1、客户端的确可以选择连入的服务器,但之不是Windows客户端的默认设置,那是需要CA证书的。
2、PPPOE不能用在多个VLAN中,一个VLAN必须一个PPPOE。
3、针对与在电话线上运行的ADSL,这个方法不能奏效,只对以太网有效。
4、对于楼上的问题,我认为可以,但你需要某些手段防止自己为自己拨号,也就是环路。但防止它是相当容易的。 如果可以用VLAN,应该没有这个问题了,这个其实是以太网的一个缺陷! 楼主有这个精神是不错的,顶
不划VLAN情况下,如果能做到,那就是整体网络规划是外行人搞的。 不知道AC一样的情况会出什么问题? 凡有VLAN的不可能只用一台PPPOE,因为PPPOE不能跨越一个广播域,当然你把PPPOE服务器放到交换机的汇聚口上,一台服务器也可以实现.
别认为VLAN是什么神,它和你把最普通的交换机物理上分开没啥区别. 划了VLAN一样能劫持,通过特殊的方法一样实现。
回复 #13 kaile 的帖子
好象很有信心的样子 我也感到划了VLAN后很难,不知道是啥子方法.
页:
[1]