首页 【doc】 局域网打印信息获取技术研究与实现

【doc】 局域网打印信息获取技术研究与实现

举报
开通vip

【doc】 局域网打印信息获取技术研究与实现【doc】 局域网打印信息获取技术研究与实现 局域网打印信息获取技术研究与实现 第6卷第3期 2005年9月 Vo1.6No.3 Sep.2005 局域网打印信息获取技术研究与实现 刘胜利,张长河,阮文波 (信息工程大学信息工程学院,河南郑州450002) 摘要:打印机是局域网内重要的基本设施之一,人们往往更加重视计算机的安全性,而对于打 印机的安全性重视程度甚少.基于中间人攻击,本文提出并实现了一种有效的打印信息获取 的方法,利用该方法,可获取局域网内原始打印文件.为验证其有效性,采用Win...

【doc】 局域网打印信息获取技术研究与实现
【doc】 局域网打印信息获取技术研究与实现 局域网打印信息获取技术研究与实现 第6卷第3期 2005年9月 Vo1.6No.3 Sep.2005 局域网打印信息获取技术研究与实现 刘胜利,张长河,阮文波 (信息 工程 路基工程安全技术交底工程项目施工成本控制工程量增项单年度零星工程技术标正投影法基本原理 大学信息工程学院,河南郑州450002) 摘要:打印机是局域网内重要的基本设施之一,人们往往更加重视计算机的安全性,而对于打 印机的安全性重视程度甚少.基于中间人攻击,本文提出并实现了一种有效的打印信息获取 的方法,利用该方法,可获取局域网内原始打印文件.为验证其有效性,采用Windows2000/XP 主机,HPlaserjet1000series和HPlaserjet6Lpro打印机,构建了IOM/100M交换式(广播式)局 域网实验环境.实验结果表明,该方法具有较好的隐蔽性和稳定性. 关键词:局域网;打印信息获取;ARP欺骗;中间人攻击 中图分类号:TP393.08文献标识码:A文章编号:1671—0673(2005)03—0045—03 ResearchandImplementationofthePrintedInformationObtaininginLAN LIUSheng—li,zHANGChang—he,RUANWen_bo (InstituteofInformationEngineering,InformationEngineeringUniversity,Zhengzhou450002,China) Abstract:TheprinteriSanessentialcomponentoftoday’Snetworkinfrastructure.Whilemuchattention hasbeenpaidtocomputersecurity,therehasgenerallyverylittleinvestigationonprintersecurity.This articlepresentsandimplementsaneffectiveandefficientprintedinformationobtainingmethodbasedon theMan—in—the—Middleattacks.Usingthemethod.wecanobtaintheinitialprintedfiles.I1hesimulation environmentconsistsofWindows2000/XPhosts.HPlaseoet1000seriesandHPlaseuet6Iprointom. mOB10/1O0MbroadcastorswitchedLANenvironment.11hesimulationresultsshowthatthismethodis concealedandstable. Keywords:IAN;PrintedInformationObtaining;ARPpoison;Man—in-the- MiddleAttacks 0引言 网络攻击的很大一部分是来自内部网络,或者 由外部主机先攻击一台内部主机,并以此为跳板攻 击内部网络的其它主机或服务器.无论从攻防哪 个角度看,人们对计算机的安全性更重视,而对于 打印机的安全则重视程度不够.事实上,通过攻击 打印机获取的信息往往都是非常重要的. 对打印机的攻击可以从两个方面人手,一种是 对打印机本身的攻击,比如利用打印机本身的安全 漏洞或者管理员的疏忽对其进行控制,实现信息的 获取或者拒绝服务攻击.这种方法局限性较大.往 往依赖于具体的打印机配置情况;另一种就是采用 中间人攻击的方法.以局域网内受控制的一台主机 作为基地,控制打印信息的通信通道,并对得到的 打印 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 数据进行还原,从而得到最初的打印文 本.本文提供的就是这样一种对局域网内的打印 信息进行获取并还原的 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ,这种方式隐蔽性比较 强.而且控制起来比较灵活,可以对指定机器的打 印文件进行获取. l基本原理和实现方案 打印机按照连接方式不同可以分为本地打印 机和网络打印机.本地打印机没有自己独立的IP 收穑日期:2005—03—25 基金项目:国家自然科学基金资助项目(90204015) 作者简介:刘胜利(1973一),男,河南周口人,信息工程大学讲师,博士, 主要研究方向为网络安全. 46信息工程大学2005往 地址,通过并行端口,USB端口,IEEE1394端口,红 外端口等连接到一台主机上并设置为网络共享. 通过创建本地打印机端口,再将其重定向到Win— dows打印服务器上的打印机共享,从而在基于Mi— cmsoftWindows的客户端上建立打印机连接,局域 网内其它要打印文档的机器通过SMB协议得到打 印服务.网络打印机则有自己的IP地址,直接连 接到HUB或者交换机上,作为局域网内独立的打 印服务器,可以为要打印文档的主机提供多种协议 的支持,最常使用的是RAW,IPP和LPR协议. 对于网络环境来说,现在组建的局域网大多为 以太网,包括广播式和交换式网络.在广播式以太 网下采用被动攻击,将主机的网卡设置为混杂模式 就可实现对打印数据包的截获监听,这种情况下的 信息获取比较简单,我们不做重点论述.对于交换 式以太网,我们则采用主动攻击和被动攻击的结 合,利用中间人攻击,通过ARP欺骗的方式,控制 打印信息的通信通道,进行数据包的截获,再根据 其使用的协议进行重组并还原为最初文件形式. 利用中间人攻击技术可以突破交换式网络的 限制而控制打印通信通道,但为了进行稳定监听, 还需要在基本原理的基础上 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 一个有效的方案. 首先对打印信息通道进行控制.即对于进行 打印的主机与打印机之间的信息通道,进行信息流 的重定向,使打印信息经过作为第三方的监听者. 监听者作为中间人,在得到主机和打印机之间 的数据包后,根据相应的协议,如SMB,RAW,IPP 和LPR协议等,从数据流中过滤分解出所需要的 数据,并进行重组和还原. 以上方案是针对局域网内一台主机和一个打 印机进行的欺骗方案,其实多台局域网主机都可以 作为Host主机,在保证效率的前提下,监听者只需 构造更多的ARP伪造包和转发更多的数据即可, 一 旦控制了所有指向打印机的通信通道,那么该打 印机所有打印的文档都能够被监听者得到.本方 案同样适用于多台打印机的情况. 2关键技术 在实现上述方案时,从攻击的角度要考虑两个 问题:一是对被攻击主机网络行为的影响;二是对 运行攻击程序的宿主机资源占用的影响.因此,在 实现中需要解决以下关键技术. 2.1ARP欺骗 我们利用中间人攻击而达到对通信通道的控 制和监听,对于交换式网络,要实现信息流的重定 向,首先要进行的就是ARP欺骗(ARPpoison). 在以太网中传输数据不是基于32位的IP地 址,而是使用48位的MAC地址,因此每台主机的 IP地址和MAC地址必须存在一个对应关系,为了 避免维持一张映射表,协议的设计者使用了一个低 层协议对地址动态绑定,这就是地址转换协议ARP (AddressResolutionProtoco1). 我们以局域网内一台主机作为监听者,对打印 机(Printer)和局域网内要打印文档的主机(Host)进 行监听,监听者对二者构造不同的ARP回应数据 包,发向Host主机的ARP回应包中源地址字段为 监听者的MAC地址和Printer的IP地址(若Printer 是本地打印机,则其IP地址为所连接的主机),发 向Printer的ARP回应包中源地址字段为监听者的 MAC地址和Host主机的IP地址,这样就更改了 Host主机和Printer的ARP表项,使它们都将发给 对方的数据包发送到监听者主机,然后监听者再正 确地转发这些数据包到达真正的目标.由于主机 会每隔一定时间发送请求包更新ARP表项,所以 监听者必须按照一定的频率向Host主机和Printer 发送ARP伪造包,从而保持Host主机和Printer的 ARP表项为被欺骗状态,同时监听者作为”中间人” 要中转被欺骗主机的数据包,使得Host主机和 Printer保持正常的网络通信. 对于数据包的转发,有两种实现方式,一种是 利用操作系统自带的转发功能,相当于开启了代理 服务.但这种方式一方面必须要对宿主机进行相 应的操作,如修改注册表等,另一方面效率难以保 证.因此从攻击的角度考虑,我们采用另外一种方 式,自己构造数据包的转发,以提高效率和隐蔽性. 2.2多主机,多打印机的控制 要实现对通往打印机的多条指定信息路径进 行监听,必须要同时对多台主机和多台打印机进行 中间人攻击.效率问题是能否进行长期而稳定地 监视的关键. 根据ARP欺骗的原理,我们要保持一个链接 表,表中记录了主机和打印机之间的虚拟链接,每 当一个报文到来时,需要将报文的源IP地址和目 的IP地址与已有的链接表比较,如果有符合条件 的报文,我们就只需更换其MAC地址并转发.为 了提高效率,我们构造了一个关于IP地址对的平 衡二叉树,由于平衡二叉树在查找时具有log(n)的 时间复杂度,可以保证查找的效率. 为了提高转发效率,我们还采用了基于端口 的协议过滤等手段.在这个基础上,我们可以在不 影响主机资源的情况下使网络速度得到保证. 第3期刘胜利等:局域网打印信息获取技术研究与实现47 另一个方面,由于一般机器ARP缓存中未使 用的条目要在一定的时问问隔后更新,为了保证截 包的稳定性,我们必须定时主动更新各个机器的 ARP缓存.同时,程序退出之前需要进行一系列操 作,以保证被攻击主机的通信不会受到影响.当然 被攻击的Host主机的数目不能过多,否则会影响 效率,可以根据实际的资源情况进行调整. 2.3信息的获取 在得到Host主机和打印机Printer之间的数据 包后,根据相应的协议,如SMB,RAW,IPP和LPR 协议等,从数据流中过滤分解出所需要的数据,并 进行重组和还原. 例如,如果底层截获的数据是RAW数据,通 过对包头部的分析,可以过滤出IP协议,TCP协 议,并且可以得到这些协议的具体信息,如包的源 IP,目的IP,源端口,目的端口,通过IP和端口的二 元组,可以唯一的确定一对连接.根据上层应用协 议的不同,我们可以选择把该连接上的数据全部截 获,部分截获或者不截获. 在一些特别的应用中,多个应用可能要针对同 一 个端口监听,而且对一些大存储量的数据文件也 没有必要进行缓存,我们采取对数据流开始的数据 包进行初步过滤,而不仅仅对端口进行过滤,这种 过滤 机制 综治信访维稳工作机制反恐怖工作机制企业员工晋升机制公司员工晋升机制员工晋升机制图 ,主要目的是去除干扰或无用数据,达到 对于指定数据较为可靠的获取与还原. 打印文件还原的格式包括pcl格式文件或emf 格式文件,pcl文件可以用ghostpcl或者swiftview软 件查看,emf文件可以用xnview软件查看.上述软 件均可以从Internet上免费下载. 3测试结果 我们在如下环境对上述方案进行了实现:网络 环境为l0M/l0oM自适应交换式局域网,交换机采 用Cisco2950,网关主机为IBMxSefies2358671.4AX (Xeon2.4GHz/5l2MB),监听主机操作系统为Win— dowsXPSP2,网卡为INTEIPRO/100VE,一台共享 打印机HPlaserjet1000series和一台有独立IP的网 络打印机HPlaserjet6Lpro.本程序使用了Win— Pcap3.0函数库,编译环境为MicrosoftVisualC++ 6.0 测试分为单目标主机单打印机测试,多目标主 机单打印机测试和多目标主机多打印机测试.程 序在监听主机上运行,被监控的各个目标主机分别 或者同时打印txt文件,doc文件和pdf文件. 我们比较关心的指标有4个:一是对打印文件 的还原情况;二是对监听主机的资源占用情况和网 络通信的影响;三是对被监控目标主机的网络通信 的影响;四是对打印机工作的影响. 对于以上的几种测试,目标主机打印的文件均 可以被正确还原,最坏情况即使是同时监控20台 主机,监听主机的CPU占用也不超过5%,内存占 用不超过8M.被监控目标主机内外网通信均正 常,打印机也均能够正常工作. 该程序特点是不需对系统另行配嚣,设置目标 主机IP地址后,启动运行和退出过程中本地网络 和目标主机不会有异常反应.从攻击的角度来看, 已经达到了网络监听的要求.该程序在windowS 200o下也通过了测试. 4结束语 本文提出并实现了一种打印机信息获取的方 法,通过中问人攻击的方式对局域网内共享打印和 网络打印的信息进行获取,得到最初的打印文件. 经过测试,该程序能比较稳定地监听到局域网内指 定主机的打印信息,从攻击的角度来看,对监视主 机,被监视主机和打印机的正常工作影响很小. 参考文献 [1]谭思亮.监听与隐藏[M].北京:人民邮电出版社,2002. [2]KennethDReed.ProtocolAnalysis[M].北京:电子工业出 版社,2002. 【31MicrosoftCorporation.SmbFileSharingProtocolDocument Version6.0p[Z].1996. [4]DugSong.dsniff-2.4betal[CP/OL].. org/dugsong/dsniff/beta/.2002—05—27. [5]LorisDegioanni.WinPcap3.0Documentation[EB/OL]. ;09一O1. [6]VernonTVail.PrinterInsecurity:IsitReallyanIssue7 【DB/OLJ. l149.php
本文档为【【doc】 局域网打印信息获取技术研究与实现】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
下载需要: 免费 已有0 人下载
最新资料
资料动态
专题动态
is_751406
暂无简介~
格式:doc
大小:28KB
软件:Word
页数:0
分类:生活休闲
上传时间:2017-12-20
浏览量:12