这是一个创建于 183 天前的主题,其中的信息可能已经有所发展或是发生改变。
骨灰级黑客玩家是这样搞事的:(以 openwrt 虚拟机作为旁路由为例)
悄悄地我来了: 带上笔记本电脑去商场, 连上公共 wifi, 启动 openwrt 虚拟机, 几分钟后, 商场内同一局域网下的所有设备都能无感知访问 google 了. 魔法大门俏俏被打开.....
悄悄地我走了: 关闭 openwrt 虚拟机, 一切恢复往常, 仿佛什么事都没有发生.
如果非要白话来解释, 放在十多年前, 用的是 ARP 欺骗.
当然现在的大佬早已放弃这种小技俩了.
后话: 正规公司都会禁止未知设备接入办公网络, 要不然, 你以为呢?
悄悄地我来了: 带上笔记本电脑去商场, 连上公共 wifi, 启动 openwrt 虚拟机, 几分钟后, 商场内同一局域网下的所有设备都能无感知访问 google 了. 魔法大门俏俏被打开.....
悄悄地我走了: 关闭 openwrt 虚拟机, 一切恢复往常, 仿佛什么事都没有发生.
如果非要白话来解释, 放在十多年前, 用的是 ARP 欺骗.
当然现在的大佬早已放弃这种小技俩了.
后话: 正规公司都会禁止未知设备接入办公网络, 要不然, 你以为呢?
第 1 条附言 · 183 天前
看看有没有大佬整个静态编译给 android.
把 192.168.1.100 发往 192.168.1.1 的包, 拐骗到本机: arpfox -i br-lan -w 0.2 -t 192.168.1.100 192.168.1.1
把 192.168.1.100 发往 192.168.1.1 的包, 拐骗到本机: arpfox -i br-lan -w 0.2 -t 192.168.1.100 192.168.1.1
24 条回复 • 2024-05-16 23:02:35 +08:00
 |
1
lo0pback 183 天前
哪现在不用 arp 欺骗的小伎俩,还有什么高级操作?介绍一下?
|
 |
2
whileFalse 183 天前 via Android
正经的公共 WiFi 有隔离,你这商场的 WIFI 有点便宜吧。
|
 |
3
basncy OP @whileFalse 同一子网下的设备会生效, 公共 wifi /24,/16 的居多. 隔离不怕, 目的是方便自己.
ARP 欺骗技术, 安全软件倒是反应积极, 所以家庭或小微公司可以玩玩, 比较成熟. |
 |
4
povsister 183 天前
攻击性拉满啊这是
|
 |
5
l8L12cwti87t9Kwg 183 天前
ARP 欺骗在多层交换机下有用吗?我看书上 TCP/IP 上说的是在现代多层网络下已经无效了
|
|
6
basncy OP |
 |
7
dant 183 天前
天国的 fqrouter: 有人找我?
|
|
9
povsister 183 天前
@basncy
怎么说呢。。你只看见了“如何决策路由下一跳”这一个要点,所以联想到“ARP 欺骗”,暂且先按下“下一跳决策”和“ARP 欺骗”之间的区别不表,主路由使用 ROS 的作用,不仅是进行流量分流,还有 VLAN ,ACL 等等一系列和组网密切相关的功能。 举个例子,教程中的截图:我的 AIO 中还跑了一个 QBT 用于下载/PT 用途,所以我在 ROS 配置了仅分流来自 QBT 的 DNS 请求(相当于为 QBT 提供无污染 DNS ),但直连其发出的其他所有流量。 我相信大多数人可能是第一次接触 ROS ,虽然我已经尽量写的简单易懂,每一步都会解释为什么要这样做。但肯定会有人和你选择一样 TLDR ,然后依赖先入为主的印象进行臆想和批判。 这个方案始于对现有方案的不满,萌芽于半年前的灵感,一个月前开始着手实现,期间和几个就职于基础设施开发的朋友交流过,他们都表示出了兴趣,也提出了一些建议和看法。更有两个朋友表示会尝试在家里体验一下。 我从不强制别人认同我的观点,技术方案交流是双向的,上来直呼“小学生”确实很难让人升起交流的欲望。 |
 |
10
bigtear 183 天前
请问有没有具体的方法之类的,听起来还不错
|
|
11
basncy OP @povsister 你发布的 release 能做到 下载/安装/一键启动.sh 吗?
用户这位干爹就是既想用, 又不准你动它原有环境!!! 你看看开源社区的潜规则, 要个 root 权限自动化一些操作都被各种 challenge, 生怕你在它的硬盘里拉屎. 截止 2024-05-11, 目前能搜索到的旁路由方案, 都不能解耦现有网络. 辛苦搭建好的环境, 想复制到别的地方就嗝屁了: 原网络环境设备 BOOM, 新环境还得改这改那. 做不到 hot plugging 按需求启动. 每个家庭公司的环境都不一样, 你的用户不想去改这改那甚至破解光猫, 不想去管它里面怎么实现. 想要的是 hot plugging,各种一键: 插上全网设备自动 xxoo.sh 拔下自动复原.sh “ARP 欺骗” 是我几年前在用的方案, 连 fakeip 都不需要. 适合新手也适合高手指定设备折腾 DevOps. 至于那些组网服务, 打包进虚拟机带走就行了, 顺便享受本地高速带宽. NAS/BT 类的, 4K 电影那么多, 硬盘带走, 分配给虚拟机. 带到隔壁主题酒店观看, 需要时按需启动 openwrt 虚拟机拐骗 ARP. |
 |
12
xixiv5 182 天前
听起来不错,请问有什么关键词可以让我上网搜一下的吗?我想试试
|
|
13
basncy OP |
 |
14
maybeonly 182 天前
这个标题确实很能激发讨论的欲望
不过,除了 arp ,至少还有 ndp 要处理吧……什么,不管 v6 ? 就算不管 v6 ,那 arp 欺骗也不是每次都能成功的,如果 arp 过期没成功,连接不就尴尬了? 再有就是关闭设备的时候了,网关没了,其他设备断网重新学习网关…… |
 |
15
x86 182 天前 via iPhone  1
别为了好玩被摁头了
|
|
16
basncy OP @maybeonly arp 这东西太老了, 不建议在求稳定的环境使用. 临时用可以计算一下发包速率和过期时间, 调参数练丹.
v6 有对应的协议, 资料非常少, 问 chatgpt 也是一本正经地胡说八道. |
|
17
maybeonly 182 天前
arp 这东西老,但是大多数仍然好用。
但是,用 arp 欺骗,特别破坏网络,强烈不建议使用。 v6 使用 ndp (上面写了,ref: https://zh.wikipedia.org/wiki/%E9%82%BB%E5%B1%85%E5%8F%91%E7%8E%B0%E5%8D%8F%E8%AE%AE ) 看一下 icmpv6 的 type133~137 也不复杂,有 ndppd ,或者自己看着包结构搓也容易 以及 我选择自己搓主路由 |
 |
18
bobryjosin 182 天前
不是我说哥们儿,你这个断句,还有这个标点符号,写中文用英文半角符号阅读起来真的很难受。
|
|
19
basncy OP oh, sorry, I haven't typed Chinese for a long time. study English articles, listening English reports, discuss in English, and draft English PPT and documents for global audit.
|
|
20
basncy OP - - !
|
 |
21
songofsaya 182 天前
笑死我了,你和普通脚本小子确实不一样,好乐
|
 |
22
geekvcn 180 天前
原谅我笑点低,承包了我一天的快乐
|
 |
23
carrionlee 178 天前
所以。。。哪里能找到成品?😂
|
 |
24
fortitudeZDY 177 天前
楼主把我搞乐了,上一次玩 arp 欺骗还是接近 20 年前在网吧里用自己写的 pcap 程序,那时候(可能现在还能) qq 的号是在报文里明文编码的,用这个可以把网吧里的妹子 qq 号扫描到。
现在这个玩法估计不太行了 |
Select Language