VPS    微软    Win10    云市场    苹果    Office2016

白云学院上网验证漏洞剖析(盗用IP免费上网大揭密)

 破解研究   2006-04-13

首先我要郑重声明一下,我公布漏洞出来并不是想让大家都去盗别人的IP上网,只是想让大家知到自己的流量是怎样无辜超出的,别人是怎样盗用自己的IP上网的。我的帐号这个月只上了几天的QQ和看了几个网站而已,查一下竟然585M的流量了~我第一时间就知道自己受害了。很多被盗IP的受害者都打过电话给网络中心了,但是都是不了了之的。现在网络中心应该是知道这个漏洞的,只是他们装作不知道而已。。。我真的无语了……BS一下!

大家都知道我们学校上网每月30块限制600M流量的,超出的范围另外收费,所以大家上网都是吝啬那一点流量的,下载一部电影后那个月也不用怎么上网了。就是这样,一些“人”开始想着邪门歪道去了……
好了,废话不说,来看看我们学校上网验证的机制吧。我们的IP地址是由学校的DHCP服务器自动分配的,每台机器都会自动分配到“唯一”的IP地址,而且我们每个人的电脑上的网卡上本来就有“唯一”的物理地址(Mac地址),我们登录后通过学校的网关上网,它所验证的正是你的IP地址和你的网卡物理地址,网关只要是检测到这个IP地址已经登录了,并且网卡的Mac地址也是登录帐号时用的那个Mac地址的话,它就允许这台机器上网了,并且将流量算到刚登录的那个帐号里。看到这里,大家想到什么了没?对啦!漏洞就出在这里,只要有人登录上网了,然后我只要知道它的IP地址跟网卡的物理地址,把自己机器的IP跟物理地址都修改成跟他一模一样(知道为什么我在前面“唯一”两个字加双引号了吗?因为这些东西我们可以自己修改的),然后,你就会惊奇的发现,你也可以免费上网了,而流量,就全加在那个人登录的帐号了。现在知道自己的流量是怎么来的了吗?害怕了吧?而且更恐怖的是,这样的漏洞除了你不登录上网,是没有别的任何办法防范的(起码现在我还没想到),只能等学校修改验证机制了。

看到这里,你是不是跃跃欲试想偷别人的帐号来爽一下?真的?如果你这样想,那你该审视一下自己是不是个烂人咯……我知道把方法公布出来肯定会遭到某些“人”的鄙视的,我只是想引起大家的重视,好让学校修改验证机制,不然,受害的始终是我们大家。所以,那些“人”爱说什么就说去咯。其实我早在大一的时候就注意到这个漏洞了,不过一直没有尝试过,想不到现在不少人都用起来了,看来白云学生的观察力不错嘛……

好,做个试验给大家看看盗IP上网的全过程吧。
首先要选择猎物,这里我找我舍友的IP来测试(为安全起见,这里使用假的IP来写文章,不然他的机器被别人攻击就麻烦啦)
在他的机器上,网络自动分配了192.168.1.21(假设的)这个IP地址给他
先在他那里输入帐号密码登录上网。
现在我们想办法得到他的网卡物理地址咯。
用我们最常用的代理服务器软件CCProxy就能轻松得到了~见图1(点击查看大图)

得到了Mac地址之后,当然就是把自己机器上的网卡地址改成这个了,可以使用K-Mac,不过软件我就不提供了!见图2(点击查看大图)

改了之后会要求重启,其实只要进到硬件管理器禁用网卡再启用,你的网卡的物理地址就变成了修改的那个地址了~
最后,再手动设置一下本地连接的IP地址为192.168.1.21,设置好网关地址和DNS服务器地址就完成整个修改过程了(至于网关地址和DNS我就不给出来了)

现在打开浏览器看看?看来现在学校的网速还不错呢……如果不行,就是这个IP没有登录咯…
在我舍友的机器上,是完完全全没有任何提示或者异样的,只是如果我疯狂下载什么电影游戏的话,等着他的,就是上千的网费罢了~
至此,整个盗IP免费上网的过程已经完全曝光了,看完这里你会去做什么我管不着,不过我相信做坏事的始终会有恶报的!
如果你是个有良知的人,麻烦你通知一下你周围的人来看一下这篇文章,好让大家都知道这个事实。也希望能引起学校的重视,毕竟我们现在做不了什么,只能上着网等人宰了。所以最好有学生干部什么的能去跟学校方面联系一下啦。

因为学校的计费系统不是自己做的,是买回来的吧,可能也没有办法修改什么,只是如果可以的话,以现在的这种验证机制,我想只能限制手动设置IP的电脑不能通过网关访问公网了,其他的办法,还是得让学校去想去做……

现在上网就像在冒险一样,一不小心就会中了头奖,唉……痛苦啊……

各位正在潜水的同学请注意,有 45 位无聊人士 在异次元附近海域出没!
  • 唉,学校太烂了没办法

    10 10
     
  • 一般般烂而已

    9 10
     
  • IP没有冲突???
    还是只能趁人不在的时候连接????

    6 10
     
  • 呵呵,用点技巧是不会有冲突的,windows就那么笨

    9 10
     
  • 绑定网卡就不怕了

    6 10
     
  • 请教楼上的如何绑定网卡?

    6 10
     
  • 应该会冲突的
    就像是ARP攻击

    9 10
     
  • 看你的操作顺序,如果先改MAC,再改IP,Windows是不会提示冲突的,你可以试试~~

    10 10
     
    • x-force大大··请问你是白云学院的嘛·?~你写的这个教程实在是太厉害了··爽YY“谢谢

      9 10
       
  • 没办法咯,只能要你们学校改认证方法了,我们学校是通过一个加载WINPCAP的叫Dot1xClient软件上网的,自动获得IP,应该没事吧

    8 10
     
  • 学校东西校区都有危险。. 我们那一届发生过被盗用 上网了。.上报给学校了。.查了几个出来被处分了的..好象是其他系的“`老谢同志不是说建个新校区??现在都没消息“嘿嘿“

    7 10
     
  • 现在不知道情况有没有改善呢??呵呵~

    8 10
     
  • IP 一样的也能上网??? [Onion-18]

    8 10
     
  • 改网卡的MAC地址不需要用软件吧“`[Yoci-19]

    7 10
     
  • 我们学校用的是H3C 8021X上网。MAC直接和学号绑定,和网络端口绑定。正宗的实名制。不过盗用问题也就没有了。

    8 10
     
  • 那么破的学校啊,跟我们学校一样。破,破网。你们那更破,网速快一点罢了,600M能干成啥?我们学校网速就其慢,打开网页不行,而下载大型文件有的达到7M/S,这个只是传闻,我见过的也就是4M/S(不是内网下载)。

    6 10
     
  • 我學校也是實名制上網的//
    與學好綁定..

    9 10
     
  • 小意思啊,不知道现在还适合吗?

    6 10
     
  • 潮汕学院早就解决这个问题了..就是最大限度地限速[Yoci-12] 好才今年就毕业了[Yoci-09]

    6 10
     
  • 兩臺電腦的ip,mac都相同,兩臺電腦能同時上網嗎?

    8 10
     
  • 我们学校都不限制流量的,一个月30 ,上到你吐

    9 10
     
  • 看来小异跟我用同样的苦恼。不过那都是过去的事了…
    白云学院?难不成我们是上下届的?

    7 10
     
  • 我们用的是 4M 的宽带 1月 60!!!

    9 10
     
  • 截图 BY XForce
    这个是什么字体呀

    6 10
     
  • [Yoci-04]我学校也是实名制的,可是速度慢过蜗牛啊~~~~

    10 10
     
  • – -我以前也试过占用同学的IP 我开个软件 他那就一直上不了网- -都不用修改 我一样正常使用。。不过只是做做实验 没真下载- –

    7 10
     
  • 我们学校40块5个G,哭~

    8 10
     
  • 我爱你异次元 吧唧昂

    9 10
     
  • 我以前的学校是35一个月,不限流量。但是限了网速,记得好像下载电影只有50K左右的速度

    10 10
     
  • 代理机制的话应该不会造成IP冲突
    或许我们学校也可以,回去试试
    (我们学校流量限制50G,嘎嘎,不过超过50G就封号了)

    8 10
     
  • 不装防火土啬吗?
    设置好了貌似得不到你的MAC地址跟IP地址了吧

    8 10
     
  • 现在学校好像封了··没有用了··一改完mac和ip··dhpc就给电脑封了··两台电脑都上不到··郁闷·

    9 10
     
  • 请问comodo防火土啬能够拦截吗?

    6 10
     
  • 阮同学就是厉害啊,真是让人佩服、、、

    10 10
     
  • 15元一个月,无限制

    8 10
     
  • 30块600M? 那真的好贵!
    我们学校都是15块包月不限流量时间的

    7 10
     
  • 不是吧,还有这样的上网方式,我们学校30块一个月正常2M宽带,用了1年后限制了P2P都被人喷,白云还搞30块600M,这样怎么让人活啊,一个月都看不了一个电影…
    上个网都这么麻烦,没有别的方案了吗?

    7 10
     
  • 哪有学校限流量啊。我们20块包月,无流量限制,速度能在2M以上。如果限制了我们都得死 了。最近下了很多电影岂不是破产了啊。同情。。

    10 10
     
  • 楼主该喷学校愚蠢的制度,比无线上网还黑啊,你好不如用移动宽带咧

    7 10
     
  • 表示我们学校的网还好,5块20个G,没人闲着无聊,而且有电信网。。。表示无压力

    6 10
     
  • 免疫土啬 可以解决

    9 10
     
  • 留名

    8 10
     
  • 这个在本地用优化大师就可以了扫描出局域网内的所有在线ip地址和mac地址了……不需要这么麻烦去查看……

    9 10
     
  • 我也是白云学院的。。现在网络不是算流量,包月7:30-23:30。网速幸运会上200KB。

    9 10
     
  • 我曾经的学校校园网加密方式跟你说的有点相似,所不同的是还加了一层登陆名跟密码验证,我也破了,直接免费上网,只是不在乎那点钱,网费还是要交的,纯粹玩玩

    10 10
     





评论内容 (*必填):
Ctrl + Enter 快速提交