‹‹ 上一主题 | 下一主题 ››
 85 1234
发新话题
打印

[原创]将arp欺骗到底

凋凌玫瑰

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
78 
精华
12 
积分
3853 
阅读权限
100 
性别
男 
在线时间
54 小时 
注册时间
2006-2-26 
最后登录
2008-5-4 
楼主 发表于 2007-9-19 23:26  只看该作者

[原创]将arp欺骗到底

信息来源:邪恶八进制信息安全团队(www.eviloctal.com
文章作者:凋凌玫瑰

至从arp欺骗盛行后,各种arp防火墙也畅销起来,不过我们了解arp防火墙的原理后,就很容易绕过它继续进行arp欺骗,无非就是跟arp防火墙比与网关发arp包刷新mac地址的速度。所以我们就另外用一个发包工具将被欺骗的ip和mac不断的告诉网关,让网关不停的应答,然后网关就把你当成被欺骗的机器了。如果在同一台机器上操作发包工具和cain容易引起占据的那台机器网速太慢,所以最理想的操作方式是用一台机器发包,再用一台机器开cain欺骗嗅探,cain很容易地做了一个中转。直接就抓到了被欺骗机的密码信息。

为了演示这个过程,我在内网中搭建了一个平台,做了这样一个动画。

希望大家继续关注ncph,工作忙了也很少发文章和教程了。

动画下载地址:http://www.ncph.net/ncpharp.rar

附件

ncpharp.rar (4.77 MB)

2007-9-19 23:26, 下载次数: 15924

TOP

remax

晶莹剔透§烈日灼然

Rank: 1

帖子
319 
精华
2 
积分
900 
阅读权限
50 
在线时间
75 小时 
注册时间
2005-10-25 
最后登录
2008-5-13 
沙发 发表于 2007-9-20 08:25  只看该作者

ncph
貌似前几天出过个小事情..
ARP嗅探这东西要防的好还是要捆mac.
20字节够写什么?

TOP

yumiko

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
31 
阅读权限
40 
在线时间
7 小时 
注册时间
2006-5-16 
最后登录
2008-2-14 
椅子 发表于 2007-9-20 12:39  只看该作者

         正点,顶...

     有时同时开两个ARP工具也能,不过效果不是很好.

TOP

杀虫剂

晶莹剔透§烈日灼然

Rank: 1

帖子
70 
精华
0 
积分
161 
阅读权限
40 
性别
男 
在线时间
84 小时 
注册时间
2006-4-27 
最后登录
2008-4-23 
板凳 发表于 2007-9-20 13:10  只看该作者
不错,你的确很少发文章和教程了,记得arp欺骗还是从你网上的教程开始学起的。永远支持NCPH支持玫瑰。
提问个问题:安装WinPcap驱动提示DLL文件复制错误,应该是捆了mac有什么方法突破没
黎叔很生气

TOP

bluelight

晶莹剔透§烈日灼然

Rank: 1

帖子
28 
精华
0 
积分
101 
阅读权限
40 
在线时间
46 小时 
注册时间
2005-9-8 
最后登录
2008-3-30 
地板 发表于 2007-9-20 13:15  只看该作者
好像没必要这样吧
现在很多arp欺骗工具都可以调节欺骗速度
你的发包工具是多少秒一次??
我看到的最少也是1秒,你的难道是1秒以内??

TOP

foxbase

晶莹剔透§烈日灼然

Rank: 1

帖子
17 
精华
0 
积分
59 
阅读权限
40 
在线时间
22 小时 
注册时间
2004-12-9 
最后登录
2008-5-9 
6楼 发表于 2007-9-20 15:49  只看该作者
没这么容易吧,绑定了的怎么搞?

TOP

kissjetg

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
16 
阅读权限
40 
性别
男 
在线时间
5 小时 
注册时间
2007-6-24 
最后登录
2008-1-27 
7楼 发表于 2007-9-20 15:56  只看该作者
欺骗会造成网络堵塞

TOP

foxbase

晶莹剔透§烈日灼然

Rank: 1

帖子
17 
精华
0 
积分
59 
阅读权限
40 
在线时间
22 小时 
注册时间
2004-12-9 
最后登录
2008-5-9 
8楼 发表于 2007-9-20 16:00  只看该作者
动画看了,不过我很想知道.
你在没有192.168.1.253的System权限时,你怎么会知道192.168.1.253的MAC的,

TOP

凋凌玫瑰

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
78 
精华
12 
积分
3853 
阅读权限
100 
性别
男 
在线时间
54 小时 
注册时间
2006-2-26 
最后登录
2008-5-4 
9楼 发表于 2007-9-20 17:32  只看该作者
楼上的这问题问得太有才了。

ping 192.168.1.253

arp -a


需要192.168.1.253的权限吗?

TOP

mmzz321

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
34 
阅读权限
40 
性别
男 
在线时间
11 小时 
注册时间
2006-6-4 
最后登录
2008-5-10 
10楼 发表于 2007-9-20 18:08  只看该作者
请问大哥们 我在宿舍把网关的IP和MAC地址捆绑了 怎么还是受到ARP攻击而断网啊

TOP

凋凌玫瑰

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
78 
精华
12 
积分
3853 
阅读权限
100 
性别
男 
在线时间
54 小时 
注册时间
2006-2-26 
最后登录
2008-5-4 
11楼 发表于 2007-9-20 21:29  只看该作者
你单向绑定mac没用的,必须要双向绑定,因为你没法让网关绑定你的mac,所以还是要受arp攻击的影响。

TOP

hitlerboy

晶莹剔透§烈日灼然

Rank: 1

帖子
79 
精华
0 
积分
274 
阅读权限
40 
性别
男 
在线时间
182 小时 
注册时间
2006-5-7 
最后登录
2008-4-11 
12楼 发表于 2007-9-21 02:59  只看该作者
问问玫瑰大哥,是不是单向绑定之后,只能欺骗到网关,所以后果,就是我不能上网,但是密码不会被抓到?

TOP

...

晶莹剔透§烈日灼然

Rank: 1

帖子
32 
精华
0 
积分
114 
阅读权限
40 
性别
男 
在线时间
48 小时 
注册时间
2007-8-22 
最后登录
2007-12-21 
13楼 发表于 2007-9-21 06:01  只看该作者
cain和ARPSNIFFER都需要绑定网卡? 驱动。。。

TOP

remax

晶莹剔透§烈日灼然

Rank: 1

帖子
319 
精华
2 
积分
900 
阅读权限
50 
在线时间
75 小时 
注册时间
2005-10-25 
最后登录
2008-5-13 
14楼 发表于 2007-9-21 08:55  只看该作者
引用:
引用第4楼杀虫剂于2007-09-20 13:10发表的 :
不错,你的确很少发文章和教程了,记得arp欺骗还是从你网上的教程开始学起的。永远支持NCPH支持玫瑰。
提问个问题:安装WinPcap驱动提示DLL文件复制错误,应该是捆了mac有什么方法突破没
安装WinPcap驱动提示DLL文件复制错误
错误。
20字节够写什么?

TOP

mmzz321

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
34 
阅读权限
40 
性别
男 
在线时间
11 小时 
注册时间
2006-6-4 
最后登录
2008-5-10 
15楼 发表于 2007-9-21 16:06  只看该作者
引用:
引用第11楼凋凌玫瑰于2007-09-20 21:29发表的 :
你单向绑定mac没用的,必须要双向绑定,因为你没法让网关绑定你的mac,所以还是要受arp攻击的影响。
请问怎么在路由器下绑定某台计算机的IP和MAC地址啊

TOP

evilazrael

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
0 小时 
注册时间
2007-9-11 
最后登录
2007-9-23 
16楼 发表于 2007-9-23 10:50  只看该作者
引用:
引用第15楼mmzz321于2007-09-21 16:06发表的 :


请问怎么在路由器下绑定某台计算机的IP和MAC地址啊
arp -s IP MAC

但是经过我测试 这样是无法防止 ARP欺骗的

除非对方是 单向arp

TOP

felifan

晶莹剔透§烈日灼然

Rank: 1

帖子
60 
精华
0 
积分
197 
阅读权限
40 
性别
男 
在线时间
49 小时 
注册时间
2006-5-5 
最后登录
2008-5-3 
17楼 发表于 2007-9-23 12:25  只看该作者
双绑的话好象就得把一台机器DOS掉在代替它就OK了吧!
但是双绑加ARP防火墙是我认为最实际的办法!
毕竟高手真想黑你他有的是办法!~
菜鸟无所谓思想最重要

TOP

bm11

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
0 小时 
注册时间
2007-9-23 
最后登录
2007-10-7 
18楼 发表于 2007-9-23 12:36  只看该作者
郁闷//这么容易嗅死的......

TOP

hackest

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
882 
精华
20 
积分
5849 
阅读权限
150 
性别
男 
来自
广东 
在线时间
941 小时 
注册时间
2006-10-12 
最后登录
2008-3-3 
19楼 发表于 2007-9-23 15:45  只看该作者
我局域网测试的时候
FTP堵塞了,无法成功获取数据!
看来带宽也足以影响嗅探的结果
My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

TOP

xln28118

晶莹剔透§烈日灼然

Rank: 1

帖子
39 
精华
0 
积分
133 
阅读权限
40 
在线时间
51 小时 
注册时间
2006-4-15 
最后登录
2008-5-12 
20楼 发表于 2007-9-24 04:57  只看该作者
最近遇到个问题。一个比较大的内网。一嗅探任何一个机器 那个主页就开不了那是什么原因啊???

TOP

hackest

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
882 
精华
20 
积分
5849 
阅读权限
150 
性别
男 
来自
广东 
在线时间
941 小时 
注册时间
2006-10-12 
最后登录
2008-3-3 
21楼 发表于 2007-9-26 10:52  只看该作者
发包过猛,导致网络堵塞……
My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

TOP

东方

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
86 
精华
8 
积分
3398 
阅读权限
100 
性别
男 
在线时间
54 小时 
注册时间
2004-7-6 
最后登录
2008-1-30 
22楼 发表于 2007-9-26 11:36  只看该作者
我们这边校园网经常有人arpsniffer,没办法,有的人老断网

我一般都是arp -s 先绑定网关MAC,然后遇到网络上不去就arping <gateway IP>,哈哈,立马就好。



我们垃圾校园网每次还要dr.com登录,又没有for linux的,害得每次还要wine ,真麻烦。
欢迎2008!

TOP

363402977

晶莹剔透§烈日灼然

Rank: 1

帖子
18 
精华
0 
积分
63 
阅读权限
40 
性别
男 
在线时间
13 小时 
注册时间
2006-10-24 
最后登录
2008-5-10 
23楼 发表于 2007-9-26 18:13  只看该作者
先装个arp防火墙,这样可以躲过大部分攻击(尤其是校园网内),然后再装个p2p终结者或是网络执法官之类的东西,看哪个家伙不老实就把他日下去

TOP

isto_ice

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
13 
阅读权限
40 
在线时间
1 小时 
注册时间
2007-5-8 
最后登录
2007-10-3 
24楼 发表于 2007-9-28 17:34  只看该作者
像LZ这么说的话....网络里估计谁都别上网了....

那样发..ARP防火墙又一直丢....

结果估计跟网络风暴没什么两样了...

而且有个问题.....

现在 ARP防火墙防御的速度好象可以达到几百个/秒哦....

TOP

sunyy

晶莹剔透§烈日灼然

Rank: 1

帖子
38 
精华
0 
积分
135 
阅读权限
40 
在线时间
64 小时 
注册时间
2005-12-7 
最后登录
2008-4-28 
25楼 发表于 2007-10-2 05:15  只看该作者
建议开发带参数版...

TOP

‹‹ 上一主题 | 下一主题 ››
 85 1234
发新话题