PPPoE会话分为发现阶段和会话阶段;在发现阶段的攻击前面我们已经实现,那么问题来了:在会话阶段,我们冒充服务器,与client建立完整的发现阶段,并且提供合适的会话阶段的NCP协商,在密码验证的时候命令client发送明文密码,能否得到完整的client的用户名密码?本实验我没有..
分类:
其他好文 时间:
2014-11-01 12:04:46
阅读次数:
208
在PPPoE会话的发现阶段,服务器会向客户端分配sessionid,而经过本人测试,这个sessionid的值是依次增大的;即:进行一次会话,得到sessionid为1,这时其他客户端进行拨号时,分配的sessionid为2,依次类推......那么,如何得到当前已经分配的sessionid范围呢?我们可以模拟一..
分类:
其他好文 时间:
2014-10-31 06:35:20
阅读次数:
202
经过这段时间的研究,本人和一位朋友写出了一个相对完善的PPPoE攻击程序,我要感谢这位朋友,没有他的帮忙,我估计很难坚持下来写这个程序,研究路上没有一个同伴,很难坚持下去!本程序并不完美,但毕竟也是本人的努力成果,奉献给大家,有兴趣的朋友可以拿去研究,程序用途本..
分类:
其他好文 时间:
2014-10-31 06:34:06
阅读次数:
284
PPPoE协议原理:第一阶段:1.pppoeclient广播发送PADI数据包建立连接,2.pppoeserver回复一个单单播帧3.client回复一个单播请求4.pppoeserver就会回复一个允许包(包中携带sessionid)第二阶断:然后双方使用PPP的LCP协议协商链路,NCP进行密码检验,即可通讯。重点:第一阶段p..
分类:
其他好文 时间:
2014-10-07 21:37:54
阅读次数:
194
