-
-
[原创]ARP欺骗本地重组文件
-
发表于: 2010-4-24 17:49
-
最近有点儿小忙。。。有这么个想法。。抽了点儿时间写了下。。。
可能大家对标题比较迷惑。。。我也不知道怎么命名。。。申明我不是标题党。。。
大致意思是。。。APR欺骗目标主机。。。当出现FTP传输的时候。。我本地分析数据包。。把传输的数据构建成文件。。所以本地就可以获得它传输文件的一个副本。。。
目前就是实现了。。。FTP的上传下载。。。支持PASV模式。。但不支持PORT模式。。。。
别跟我说这东西没实用价值。。我也知道没实用价值。。。arp欺骗都得到了ftp密码了。。还需要本地重建文件吗。。直接ftp上去拖不就ok了呀。。。只是想到了写写而已。。。
而且写得有点儿急。。代码有点乱。。。数据包处理也不够精细。。。。所以偶尔会丢包。。。。
抛砖引玉吧。。。有兴趣往的童鞋。。可以继续改改。。
申明 :部分代码引用了 arpspoof的。。。表示感谢。。。
ArpSpliceFile.rar
可能大家对标题比较迷惑。。。我也不知道怎么命名。。。申明我不是标题党。。。
大致意思是。。。APR欺骗目标主机。。。当出现FTP传输的时候。。我本地分析数据包。。把传输的数据构建成文件。。所以本地就可以获得它传输文件的一个副本。。。
目前就是实现了。。。FTP的上传下载。。。支持PASV模式。。但不支持PORT模式。。。。
别跟我说这东西没实用价值。。我也知道没实用价值。。。arp欺骗都得到了ftp密码了。。还需要本地重建文件吗。。直接ftp上去拖不就ok了呀。。。只是想到了写写而已。。。
而且写得有点儿急。。代码有点乱。。。数据包处理也不够精细。。。。所以偶尔会丢包。。。。
抛砖引玉吧。。。有兴趣往的童鞋。。可以继续改改。。
申明 :部分代码引用了 arpspoof的。。。表示感谢。。。
ArpSpliceFile.rar
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
谢谢分享!下来存着,虽然现在用不到
|
|
|
支持下
 其实你可以改成重组HTTP的流以还原用户浏览的网页。某些Sniffer就提供这个功能,能够看到别人上什么论坛,看的什么帖子... 很XE的偷窥功能 
|
|
|
|
|
|
你太邪恶了。。。监控学校领导都在访问什么网页。。下载什么东西。。。也许可以看到不和谐的东西哦。。。
|
|
|
|
|
|
|
