精品文档---下载后可任意编辑我跟七月估量都算另类的
我用来配合彩虹表解密,他只用来 ARP 其实这个工具功能是很强大的,单解密功能就涵盖了 SQL 数据库,网页,文档等许多,嗅探和抓包功能更为强大,配合 AIRPCAP 网卡,能实现 WEP 和 WPA 密码的破解,ARP 攻击时可以以中间人方式入侵,也就是数据转发,顺便抓包,加上彩虹表可以很容易猜解出常见密码,DNS欺骗时配合网页木马效果不是一般的好,所幸这种工具防杀比较容易,否则网管就有的头疼了
下面是 ARP 攻击,我自己用无线的,不给监听 - =
在 VM 演示
安装步骤略过,默认自动安装 WINPCAP,抓包都要用到的驱动程序精品文档---下载后可任意编辑精品文档---下载后可任意编辑这样就实现了插入到网关和 client 之间了,攻击者的 IP 和 MAC 为00-0C-29-1E-90-20 攻击者的 MAC192
130 攻击者的 IP192
2 网关到 client 上面看看吧,输入 ARP -A 如图IP 没变,但是 MAC 变了,呵呵,被中间人插入了,然后所有的数据将由中间人,也就是攻击者转发,因为事先部署了 sniffer,现在随便打开几个网页进行抓包分析,当然,因为是由中间人转发的,网速自然慢下来了
精品文档---下载后可任意编辑登录路由器
精品文档---下载后可任意编辑登录百度空间这是捕获到的密码,测试了下,路由,百度和我常去的一个论坛的密码都很轻易的以明文格式被截获了
126 以及淘宝阿里巴巴之类通过安全证书和 SSL 加密的也能捕获,但是捕获之后还需要解密
下面试试 DNS 欺骗攻击,切换到 DNS 选项卡,输入要欺骗的网址,下面的 IP 地址是跳转的IP,我填了本地回环的 IP127看看对方的访问情况,精品文档---下载后可任意编辑无法访问了已经,上面的是要
