网络认证技术:端口敲门与单包授权深度解析
1. UDP校验和伪造脚本
在网络通信中,UDP校验和的设置有时需要手动干预,下面是一个用于伪造UDP校验和的脚本示例:
daddr => $dst }, udp => { source => 30401, dest => $port, check => $sum }, }); printf "[+] Sending UDP packet $src -> $dst ($port) with checksum %x\n", $sum; $raw_udp->send(); exit 0; sub usage() { die "[*] $0 <src> <dst> <port> <checksum>"; }若按如下方式执行该脚本,并使用以太网嗅探器查看UDP数据包,就能清晰看到从命令行提供的伪造校验和0xdeed:
# ./craft_udp_checksum.pl 192.168.10.3 192.168.10.1 5005 deed # tcpdump -i eth1 -l -nn -s 0 -X port 5005执行结果如下:
tcpdump: verbose output suppressed,
)
