2020-07-08

kali入门小技巧
一、MAC泛洪攻击（macof）
利用（1）交换机网络学习机制（2）MAC表项的数目限制限制（3）交换机的转发机制【当交换机收到目标地址是未知的单播帧会变成广播】
预防（1）配置静态MAC 转发表（2）配置端口的MAC学习数目

原理如图：cloud 1向交换机发送大量数据包，交换机mac表项被填满，此时client与Server通信目标地址无法学习到mac表项中，因而client与Server之间数据包被广播，黑客cloud 1就可以获取到数据包。
二、MAC欺骗
MAC欺骗是一种非常直观的攻击，攻击者只需把自己的MAC地址更改为受信任的地址
Windows系统更改MAC地址：找到网卡－－网络和共享中心－－本地连接属性－－配置－－高级－－Locally Administered Address－－修改MAC地址（V）
防范：在交换机上配置静态条目，将特定的MAC地址始终与特定的端口绑定