V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
basncy
V2EX  ›  宽带症候群

小学生的旁路由才需要动光猫配置

  •  
  •   basncy · 228 天前 · 2906 次点击
    这是一个创建于 228 天前的主题,其中的信息可能已经有所发展或是发生改变。
    骨灰级黑客玩家是这样搞事的:(以 openwrt 虚拟机作为旁路由为例)
    悄悄地我来了: 带上笔记本电脑去商场, 连上公共 wifi, 启动 openwrt 虚拟机, 几分钟后, 商场内同一局域网下的所有设备都能无感知访问 google 了. 魔法大门俏俏被打开.....
    悄悄地我走了: 关闭 openwrt 虚拟机, 一切恢复往常, 仿佛什么事都没有发生.

    如果非要白话来解释, 放在十多年前, 用的是 ARP 欺骗.
    当然现在的大佬早已放弃这种小技俩了.

    后话: 正规公司都会禁止未知设备接入办公网络, 要不然, 你以为呢?
    第 1 条附言  ·  228 天前
    看看有没有大佬整个静态编译给 android.
    把 192.168.1.100 发往 192.168.1.1 的包, 拐骗到本机: arpfox -i br-lan -w 0.2 -t 192.168.1.100 192.168.1.1
    24 条回复    2024-05-16 23:02:35 +08:00
    lo0pback
        1
    lo0pback  
       228 天前
    哪现在不用 arp 欺骗的小伎俩,还有什么高级操作?介绍一下?
    whileFalse
        2
    whileFalse  
       228 天前 via Android
    正经的公共 WiFi 有隔离,你这商场的 WIFI 有点便宜吧。
    basncy
        3
    basncy  
    OP
       228 天前
    @whileFalse 同一子网下的设备会生效, 公共 wifi /24,/16 的居多. 隔离不怕, 目的是方便自己.
    ARP 欺骗技术, 安全软件倒是反应积极, 所以家庭或小微公司可以玩玩, 比较成熟.
    povsister
        4
    povsister  
       228 天前
    攻击性拉满啊这是
    l8L12cwti87t9Kwg
        5
    l8L12cwti87t9Kwg  
       228 天前
    ARP 欺骗在多层交换机下有用吗?我看书上 TCP/IP 上说的是在现代多层网络下已经无效了
    basncy
        6
    basncy  
    OP
       228 天前
    @povsister 至少把 ARP 欺骗用在软路由上, 目前还没有. 创新有时是旧方案的改进而不是攻击.
    @lo0pback 先用 arp 吧.
    @doudouwang 在旁路由上跑一下试试呗.
    dant
        7
    dant  
       228 天前
    天国的 fqrouter: 有人找我?
    basncy
        8
    basncy  
    OP
       228 天前
    @dant 这玩意儿做不到梯子的 hot plugging.
    povsister
        9
    povsister  
       228 天前
    @basncy
    怎么说呢。。你只看见了“如何决策路由下一跳”这一个要点,所以联想到“ARP 欺骗”,暂且先按下“下一跳决策”和“ARP 欺骗”之间的区别不表,主路由使用 ROS 的作用,不仅是进行流量分流,还有 VLAN ,ACL 等等一系列和组网密切相关的功能。
    举个例子,教程中的截图:我的 AIO 中还跑了一个 QBT 用于下载/PT 用途,所以我在 ROS 配置了仅分流来自 QBT 的 DNS 请求(相当于为 QBT 提供无污染 DNS ),但直连其发出的其他所有流量。

    我相信大多数人可能是第一次接触 ROS ,虽然我已经尽量写的简单易懂,每一步都会解释为什么要这样做。但肯定会有人和你选择一样 TLDR ,然后依赖先入为主的印象进行臆想和批判。

    这个方案始于对现有方案的不满,萌芽于半年前的灵感,一个月前开始着手实现,期间和几个就职于基础设施开发的朋友交流过,他们都表示出了兴趣,也提出了一些建议和看法。更有两个朋友表示会尝试在家里体验一下。

    我从不强制别人认同我的观点,技术方案交流是双向的,上来直呼“小学生”确实很难让人升起交流的欲望。
    bigtear
        10
    bigtear  
       228 天前
    请问有没有具体的方法之类的,听起来还不错
    basncy
        11
    basncy  
    OP
       228 天前
    @povsister 你发布的 release 能做到 下载/安装/一键启动.sh 吗?
    用户这位干爹就是既想用, 又不准你动它原有环境!!! 你看看开源社区的潜规则, 要个 root 权限自动化一些操作都被各种 challenge, 生怕你在它的硬盘里拉屎.
    截止 2024-05-11, 目前能搜索到的旁路由方案, 都不能解耦现有网络. 辛苦搭建好的环境, 想复制到别的地方就嗝屁了: 原网络环境设备 BOOM, 新环境还得改这改那. 做不到 hot plugging 按需求启动.
    每个家庭公司的环境都不一样, 你的用户不想去改这改那甚至破解光猫, 不想去管它里面怎么实现. 想要的是 hot plugging,各种一键: 插上全网设备自动 xxoo.sh 拔下自动复原.sh

    “ARP 欺骗” 是我几年前在用的方案, 连 fakeip 都不需要. 适合新手也适合高手指定设备折腾 DevOps.
    至于那些组网服务, 打包进虚拟机带走就行了, 顺便享受本地高速带宽.
    NAS/BT 类的, 4K 电影那么多, 硬盘带走, 分配给虚拟机. 带到隔壁主题酒店观看, 需要时按需启动 openwrt 虚拟机拐骗 ARP.
    xixiv5
        12
    xixiv5  
       228 天前
    听起来不错,请问有什么关键词可以让我上网搜一下的吗?我想试试
    basncy
        13
    basncy  
    OP
       228 天前
    @bigtear @xixiv5 暂且叫软路由上云吧(可挂载网盘).

    研究二层协议, 让外部设备把流量发过来. ARP 是其中一个方向.
    旁路由虚拟机采用单网卡桥接(用发行版 linux 或 openwrt 都可以). 外面的流量抓到了, PREROUTING 链各种透明代理组网分流自己整活.
    另外可能需要跑个 crond 脚本监控一下 DDNS 变化, 用来动态配置某些软件, 比如 qBittorrent.conf 里的 announceip
    NAS 用户再跑一个脚本监控网地硬盘挂载情况.
    maybeonly
        14
    maybeonly  
       228 天前
    这个标题确实很能激发讨论的欲望
    不过,除了 arp ,至少还有 ndp 要处理吧……什么,不管 v6 ?
    就算不管 v6 ,那 arp 欺骗也不是每次都能成功的,如果 arp 过期没成功,连接不就尴尬了?
    再有就是关闭设备的时候了,网关没了,其他设备断网重新学习网关……
    x86
        15
    x86  
       228 天前 via iPhone   ❤️ 1
    别为了好玩被摁头了
    basncy
        16
    basncy  
    OP
       228 天前
    @maybeonly arp 这东西太老了, 不建议在求稳定的环境使用. 临时用可以计算一下发包速率和过期时间, 调参数练丹.
    v6 有对应的协议, 资料非常少, 问 chatgpt 也是一本正经地胡说八道.
    maybeonly
        17
    maybeonly  
       228 天前
    arp 这东西老,但是大多数仍然好用。
    但是,用 arp 欺骗,特别破坏网络,强烈不建议使用。
    v6 使用 ndp (上面写了,ref: https://zh.wikipedia.org/wiki/%E9%82%BB%E5%B1%85%E5%8F%91%E7%8E%B0%E5%8D%8F%E8%AE%AE
    看一下 icmpv6 的 type133~137
    也不复杂,有 ndppd ,或者自己看着包结构搓也容易

    以及 我选择自己搓主路由
    bobryjosin
        18
    bobryjosin  
       228 天前
    不是我说哥们儿,你这个断句,还有这个标点符号,写中文用英文半角符号阅读起来真的很难受。
    basncy
        19
    basncy  
    OP
       228 天前
    oh, sorry, I haven't typed Chinese for a long time. study English articles, listening English reports, discuss in English, and draft English PPT and documents for global audit.
    basncy
        20
    basncy  
    OP
       228 天前
    - - !
    songofsaya
        21
    songofsaya  
       227 天前
    笑死我了,你和普通脚本小子确实不一样,好乐
    geekvcn
        22
    geekvcn  
       225 天前
    原谅我笑点低,承包了我一天的快乐
    carrionlee
        23
    carrionlee  
       223 天前
    所以。。。哪里能找到成品?😂
    fortitudeZDY
        24
    fortitudeZDY  
       223 天前
    楼主把我搞乐了,上一次玩 arp 欺骗还是接近 20 年前在网吧里用自己写的 pcap 程序,那时候(可能现在还能) qq 的号是在报文里明文编码的,用这个可以把网吧里的妹子 qq 号扫描到。

    现在这个玩法估计不太行了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1411 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:26 · PVG 01:26 · LAX 09:26 · JFK 12:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.