能够改变你的IP地址以及其他网络信息是一项有用的技能,因为它能帮助你以网络中一台其他可信设备的身份来访问这些网络。例如,在一次拒绝服务(DoS)攻击的过程中,攻击者可能通过伪造自身IP来使攻击看起来像是来自另一个源头,从而逃避取证分析阶段的IP捕获。在Linux系统中,这是一项比较简单的任务,它可以通过ifconfig命令来实现。
要改变IP地址,需要输入ifconfig命令,后跟想要重新分配的接口,以及想要分配给该接口的新IP地址。例如,要为接口eth0分配IP地址192.168.181.115,你应该进行如下输入:
当正确完成这样的操作时,Linux系统将直接返回命令提示符而无任何输出。这是个好现象!
然后,当再次利用ifconfig命令来检查网络连接时,你会看到自己的IP地址已经变成了刚分配的新IP地址。
你还可以利用ifconfig命令来改变自己的网络掩码(netmask)和广播地址。例如,如果想要为相同的eth0接口分配一个255.255.0.0的掩码和一个192.168.1.255的广播地址,那么你应该进行如下输入:
同样,如果正确完成以上操作,那么Linux系统会以一个新的命令提示符进行响应。现在,再次输入ifconfig命令来确认每个参数都进行了相应修改。
你还可以利用ifconfig命令来改变自己的MAC地址(或者HWaddr)。全球唯一的MAC地址经常用作防止黑客进入网络(或对其进行追踪)的安全措施。改变自己的MAC地址来仿冒一个不同的MAC地址可以说是毫不起眼的操作,而这样就可以使这些安全措施无效。因此,对于渗透测试人员绕过网络访问控制来说,这是一种非常有用的技术。
要伪造自己的MAC地址,可以直接使用ifconfig命令的down选项来禁用接口(在本例中是eth0)。然后输入ifconfig命令,后跟接口名称(hw对应硬件,ether对应以太网)以及伪造的新MAC地址。最后,利用up选项来重新启用接口,使得修改生效。示例如下:
现在,当利用ifconfig命令检查设置时,你会看到HWaddr已经修改成伪造的新IP地址!
Linux系统有一个动态主机配置协议(Dynamic Host Configuration Protocol, DHCP)服务器,它运行了一个名为dhcpd的守护进程(即一个后台运行的进程),或称为dhcp守护进程。DHCP服务器为子网内的所有系统分配IP地址,并且在任何时候都会保存记录哪个IP地址分配给哪台主机的日志文件。这就为攻击之后追踪黑客的取证分析提供了丰富的资源。因此,理解DHCP服务器的工作原理十分有用。
通常,要从LAN连接到网络上,你必须有一个DHCP分配的IP地址。因此,在设置好一个静态IP地址之后,你必须返回并获取一个DHCP分配的新IP地址。要完成这项工作,你可以选择重启系统,但是我将为你演示如何在不关闭系统并重新启动系统的情况下检索到一个新的DHCP。
要从DHCP请求一个IP地址,可以直接利用命令dhclient后接想要分配地址的接口来向DHCP服务器发出请求。不同的Linux系统发行版使用不同的DHCP客户端,但Kali系统基于Debian,其使用的是dhclient。因此,你可以使用如下命令来分配一个新地址:
dhclient命令会从指定的网络接口(这里即为eth0)发送一条DHCPDISCOVER请求。然后,它会收到一份来自DHCP服务器(在本例中是192.168.181.131)的回复(DHCPOFFER),并使用一条dhcp请求来确认分配给DHCP服务器的IP地址。
根据DHCP服务器配置的不同,在每个例子中分配的IP地址可能会有所不同。
现在,当输入ifconfig命令时,你会看到DHCP服务器已经为你的网络接口eth0分配了一个新的IP地址、广播地址和网络掩码。