一时心血来潮,想起在小区内的ARP霸道控制,很多朋友已经转向了PPPOE来免疫ARP,事实上这也是无忌于事的。依然可以进行***,但这次的目标不是主机和网关,而是他们之间的设备。交换机。本篇只适合小区内的PPPOE认证对于ADSL的VC方式无效。
1 交换机的工作原理是依靠MAC地址表进行的,如果MAC地址表学习发生错误,即可把所有原本发送给网关的数据发送至错误的接口
2 PPPOE的封装,是PPP OVER ETH....没有MAC地址在纯E太网内如何玩呢?提示ADSL是PPPOEOA的。并非纯粹的PPPOE。
3 PPPOE的认证也是有漏洞的,PAP认证是明文的,CHAP认证是密文的(那又如何)。关键是PPP是要协商的,很多朋友都忽略了这一点,认为在自己的服务器上勾选CHAP认证,让客户端发送密文密码作为***,就截取不到密码了,哈哈,车到山前必有路。绕过去就是了,客户端默认的时候支持N种认证方式,我私架一个PPPOE的SERVER,勾选PAP认证,不挂死你。
测试步骤如下:
一天舅舅说他网费到期了,于是我心血来潮,去了他家一趟,一躺就得到了N个PPPOE的密码,首先,自己拨号得到NAS的MAC地址,很EASY的科来一分析就知道了。之后制作一个源MAC地址为NAS的FRAME,直接FLOODING目标为FFFFFFFFFFFF,这样交换机的MAC地址表绝对会发生错误,不一会本VLAN内的所有PPPOE session全部掉线。
2 制作一个PPPOE的SERVER办法很多你用CISCO的DY,用ROUTEROS,或是用WINDOWS下的PPPOESERVER ---RASPPPOE(感觉它是最好的方便的很)。架设好了之后,一定要勾选PAP认证,去掉其他的,这样客户端和你在LCP协商的时候会达成一致认为是PAP认证的。
3 守株待兔,把服务器架设好了之后,继续***交换机,然后开启你的科来或SINNFER或是其他的抓包工具,用过滤器赛选PAP认证的PPP报文就可以了,不一会N个明文密码就过来了。
4 霸道上网,将你的PPPOE拨号连接设置为1秒重拨,去除密码提示等信息,抢在他们之前拨号就可以了。
其实有兴趣的朋友,完全可以私自架设个DHCP服务器,然后分配主机路由给他们,或使用ICMP重定向,为自己打打广告,比如卖卖盒饭什么的呵呵。
附件:RASPPPOE的建立办法

PPPOE Server on windows(在windows下建立PPPOE 服务器)

在linux下建立PPPoe Server的文章好像不少,但windows下的好像不怎么常见~
本来我也是不会的,只是为了“找回”拨号密码,search了一下才会有这个的。
本文来自:http://www.nat32.com/htm/testbed.htmhttp://www.raspppoe.com/ 里的RASPPPOE.zip包里的Readme 文档.
好,不废话!
一.先给系统安装PPPOE协议的驱动!
1.去 http://www.raspppoe.com/ 下载 raspppoe.zip (这里我以最新版为例the 0.99beta version)
2.解压缩.(这里我解压到 C:/raspppoe 为例,建议看一下里面的Readme*.htm,有如何安装PPPOE协议驱动的详细说明)
3.点 开始->控制面板->网络连接 选一个连接(通常为本地连接) 右击 属性->常规->安装 在对话框里选 协议 再点 添加->从磁盘安装 定位到   C:/raspppoe(以你积压缩的目录为准) windows 会自己选合适的inf文件,然后 确定->继续安装(如果你又多个网卡,会让你确认多次)
二.建立传入连接(PPPoe Server).
1.点 开始->控制面板->网络连接 在左上角的 网络任务 里点 创建一个新的连接->下一步->设置高级连接->下一步->接受传入的连接->下一步->选择一个或者多个网卡(在我得机上是Realtek RTL8139 famly PCI fast ethernet nic)->下一步->不允许虚拟专用连接->选择一个系统用户或者组或者新 添加 用户(推荐)->下一步->下一步->完成!
OK~这样就建成了,简单吧~~(._.;)其它windows系统也是大小异同:安装PPPOE协议驱动->建立传入连接.
------------------------------------------------------------------------------------------------------------------------------
昨天晚上,一回家发现自己的WLAN居然有几个是没加密的,因此很好奇,制作了一个PPPOE的拆除会话的科来包,发了出去,于是人家的PPPOE掉线了,一拨号,又拨入到我这里来了哈哈,真是有趣味的事情。PPPOE的拆除注意要去弄到人家的SESSION-ID,否则你拆除不了,当然咯你可以直接把MODEM的ADSL高掉呵呵,他一样要拨号。