使用CAIN进行简单的ARP和DNS欺骗攻击_第1页
使用CAIN进行简单的ARP和DNS欺骗攻击_第2页
使用CAIN进行简单的ARP和DNS欺骗攻击_第3页
使用CAIN进行简单的ARP和DNS欺骗攻击_第4页
使用CAIN进行简单的ARP和DNS欺骗攻击_第5页
已阅读5页,还剩6页未读 继续免费阅读

VIP免费下载

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、我跟七月估计都算另类的。我用来配合彩虹表解密,他只用来ARP 其实这个工具功能是很强大的,单解密功能就涵盖了SQL数据库,网页,文档等许多,嗅探和抓包功能更为强大,配合AIRPCAP网卡,能实现WEP和WPA密码的破解,ARP攻击时可以以中间人方式入侵,也就是数据转发,顺便抓包,加上彩虹表可以很容易猜解出常见密码,DNS欺骗时配合网页木马效果不是一般的好,所幸这种工具防杀比较容易,否则网管就有的头疼了。下面是ARP攻击,我自己用无线的,不给监听 - = !在VM演示。安装步骤略过,默认自动安装WINPCAP,抓包都要用到的驱动程序这样就实现了插入到网关和client之间了,攻击者的IP和MAC

2、为00-0C-29-1E-90-20           攻击者的MAC192.168.36.130                  攻击者的IP192.168.36.2                       网关到client上面看看吧,输入ARP -A 如图IP没变,但是MAC变了,呵呵,被中间人插入了,然后所有的数据将由中间人,也就是

3、攻击者转发,因为事先部署了sniffer,现在随便打开几个网页进行抓包分析,当然,因为是由中间人转发的,网速自然慢下来了。登录路由器。登录百度空间这是捕获到的密码,测试了下,路由,百度和我常去的一个论坛的密码都很轻易的以明文格式被截获了。126以及淘宝阿里巴巴之类通过安全证书和SSL加密的也能捕获,但是捕获之后还需要解密。下面试试DNS欺骗攻击,切换到DNS选项卡,输入要欺骗的网址,下面的IP地址是跳转的IP,我填了本地回环的IP127看看对方的访问情况,无法访问了已经,上面的是要欺骗的网址,下面是要跳转的IP,当用户访问G。cn的时候会被跳转到我事先设置的IP上。如果本地搭建一个IIS,做个简单的钓鱼网站就能很完美的实现钓鱼了。DNS都在它手里,鱼还想跑。下面说说防治。1.在C盘根目录的autoexec.bat 中输入绑定IP和MAC到网关的命令以便实现开机自动绑定够简单吧。我觉得这玩意最大的功能还是抓包和解密了,托了ARP攻击方式层出不穷的福,各大安全厂商也开始看重ARP的防护了,此类老牌软件很难有什么作为了。但是并不是每个人都有足够的安全意识,这是个问题。另外,cain在WIN7和2008平台也是有很大作为的,很轻易的抓取了hash之后交给彩虹表进行破解。可惜彩虹表那玩意实在大的吓

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论