[原创]ARP欺骗实现冒名顶替-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
小鱼儿vc 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	小鱼儿vc 2 楼我觉得你这个代码逻辑有点问题吧！你欺骗别人，你用协议驱动，你只能捕获数据包，数据包照样发给你一直往上跑，因为你本机根本就没有对应socket (端口和ip的绑定关系)，你的电脑会自动发送rst数据包，被你欺骗的客户端就重置连接或者叫断开连接。你这个时候真正的数据返回给被欺骗的客户端他也接受不到，所以你们根本就不能进行正常交流。。这才是为什么不实现的原理。跟校验没有关系。。我以前也写过arp欺骗，自己想欺骗过来后然后直接修改会正确的mac地址发给真正的服务器，但发现被欺骗的客户端不能通信了，后面捕包分析发现是这个原因 2014-3-28 09:43 0
HelloCrack 雪币： 215 活跃值： (90) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 209 粉丝 1 关注私信	HelloCrack 3 楼逻辑上可能会有点问题，但是理论上这个与cain的原理差不多，只是cain欺骗不是改变到假服务器。 cain的欺骗让人看不到速度上的差别，可能他处理了各种有关的数据包，而我这个只是处理了tcp数据其他的udp、icmp数据之类的没有处理，可能会是这个原因。昨天也改了下检验和利用了之前的检验和，可是速度还是很慢，所以发现可能不是检验和的原因。实在不行，就调试一下cain，看他是如何做到这么快速度的。 2014-3-28 10:28 0
HelloCrack 雪币： 215 活跃值： (90) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 209 粉丝 1 关注私信	HelloCrack 4 楼 winpcap帮助里面也说过了，winpcap与现有的协议是独立的，他不能过滤、中断其他的协议，不能用来做防火墙等等 “What WinPcap can't do WinPcap receives and sends the packets independently from the host protocols, like TCP-IP. This means that it isn't able to block, filter or manipulate the traffic generated by other programs on the same machine: it simply "sniffs" the packets that transit on the wire. Therefore, it does not provide the appropriate support for applications like traffic shapers, QoS schedulers and personal firewalls. ” 2014-3-28 10:34 0
杀手killerho 雪币： 358 活跃值： (99) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 102 粉丝 0 关注私信	杀手killerho 5 楼这个只有在XP系统下可以用? 2014-3-28 10:56 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 6 楼 1、这东西针对外网的话，能做的就只有网关欺骗，然后你自己就成了网关，然后利用网关的身份做事； 2、针对处于同一内网的机器，确实可以达到你想象的效果。 LZ应该想象的场景应该是1，但是想达到的效果是2，这个不是不能实现，不过不是LZ想象的那么简单而已。 2014-3-28 11:21 0
HelloCrack 雪币： 215 活跃值： (90) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 209 粉丝 1 关注私信	HelloCrack 7 楼我只是有这个想法，因为我们公司管理员每天下班都登录远程桌面去关服务器。所以可以冒名顶替那个服务器得到他的帐号密码。仅仅是为了验证自己的想法。我觉得cain应该把这个功能加到APR里面去，因为即使你服务器没有漏洞，但是通过冒牌欺骗一样可以得到帐号密码。 2014-3-28 11:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
小鱼儿vc 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	小鱼儿vc 2 楼我觉得你这个代码逻辑有点问题吧！你欺骗别人，你用协议驱动，你只能捕获数据包，数据包照样发给你一直往上跑，因为你本机根本就没有对应socket (端口和ip的绑定关系)，你的电脑会自动发送rst数据包，被你欺骗的客户端就重置连接或者叫断开连接。你这个时候真正的数据返回给被欺骗的客户端他也接受不到，所以你们根本就不能进行正常交流。。这才是为什么不实现的原理。跟校验没有关系。。我以前也写过arp欺骗，自己想欺骗过来后然后直接修改会正确的mac地址发给真正的服务器，但发现被欺骗的客户端不能通信了，后面捕包分析发现是这个原因 2014-3-28 09:43 0
HelloCrack 雪币： 215 活跃值： (90) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 209 粉丝 1 关注私信	HelloCrack 3 楼逻辑上可能会有点问题，但是理论上这个与cain的原理差不多，只是cain欺骗不是改变到假服务器。 cain的欺骗让人看不到速度上的差别，可能他处理了各种有关的数据包，而我这个只是处理了tcp数据其他的udp、icmp数据之类的没有处理，可能会是这个原因。昨天也改了下检验和利用了之前的检验和，可是速度还是很慢，所以发现可能不是检验和的原因。实在不行，就调试一下cain，看他是如何做到这么快速度的。 2014-3-28 10:28 0
HelloCrack 雪币： 215 活跃值： (90) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 209 粉丝 1 关注私信	HelloCrack 4 楼 winpcap帮助里面也说过了，winpcap与现有的协议是独立的，他不能过滤、中断其他的协议，不能用来做防火墙等等 “What WinPcap can't do WinPcap receives and sends the packets independently from the host protocols, like TCP-IP. This means that it isn't able to block, filter or manipulate the traffic generated by other programs on the same machine: it simply "sniffs" the packets that transit on the wire. Therefore, it does not provide the appropriate support for applications like traffic shapers, QoS schedulers and personal firewalls. ” 2014-3-28 10:34 0
杀手killerho 雪币： 358 活跃值： (99) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 102 粉丝 0 关注私信	杀手killerho 5 楼这个只有在XP系统下可以用? 2014-3-28 10:56 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 6 楼 1、这东西针对外网的话，能做的就只有网关欺骗，然后你自己就成了网关，然后利用网关的身份做事； 2、针对处于同一内网的机器，确实可以达到你想象的效果。 LZ应该想象的场景应该是1，但是想达到的效果是2，这个不是不能实现，不过不是LZ想象的那么简单而已。 2014-3-28 11:21 0
HelloCrack 雪币： 215 活跃值： (90) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 209 粉丝 1 关注私信	HelloCrack 7 楼我只是有这个想法，因为我们公司管理员每天下班都登录远程桌面去关服务器。所以可以冒名顶替那个服务器得到他的帐号密码。仅仅是为了验证自己的想法。我觉得cain应该把这个功能加到APR里面去，因为即使你服务器没有漏洞，但是通过冒牌欺骗一样可以得到帐号密码。 2014-3-28 11:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复