Ψ小川Ψ dě Blog

Home » » Cain嗅探突破ARP防火墙

Cain嗅探突破ARP防火墙

本机搭建一个虚拟机系统(XP SP2),以虚拟机为目标,在本机发起攻击,其实就是欺骗网关来达到目的,目标是截取到虚拟机登陆到外网FTP时候的密码与帐号,测试完全成功。成功截取到我空间的帐号密码。

201007151006338401

然而上面只是针对目前未装arp防火墙的机器而已,自从arp防火墙出来后,好像大家遇到装了arp防火墙的服务器就没办法了。

其实arp防火墙的原理就是不停的向网关发arp包刷新arp表,如果我们单独用一个发包工具,发包的速度比arp防火墙的速度快,告诉网关我是被欺骗的主机ip和mac,由于我发包的速度比arp防火墙快,网关应对我的包要多一些,所以就把我当成被欺骗的主机了。

所以,就要利用工具对网关快速发包。

201007151006371542

输入网关的IP和MAC,和被害人机器的IP和MAC,然后回车,下一步,选择网卡。

OK,这样就成功执行启动了对网关ARP表快速刷新的动作了。这样就可以大大方方的杀向装有ARP防火墙的机器了,它们将起不到一点作用,看来目前市面上的ARP放火墙需要修改一下防御机制了。~

另外如果在同一台机器上操作发包工具和cain容易引起占据的那台机器网速太慢,所以最理想的操作方式是用一台机器发包,再用一台机器开cain欺骗嗅探,cain很容易地做了一个中转。直接就抓到了被欺骗机的密码信息。


【上篇】

【下篇】

No comment yet.

添加评论

? razz sad evil ! smile oops grin eek shock ??? cool lol mad twisted roll wink idea arrow neutral cry mrgreen mrgreen

2 + 2 =