使用CAIN进行简单ARP和DNS欺骗攻击..docVIP

使用CAIN进行简单的ARP和DNS欺诈攻击. 使用CAIN进行简单的ARP和DNS欺诈攻击. PAGE / NUMPAGES 使用CAIN进行简单的ARP和DNS欺诈攻击. 使用 CAIN 进行简单的 ARP 和 DNS 欺诈攻击 我跟七月预计都算另类的。。我用来配合彩虹表解密，他只用来 ARP 其实这个工具功能是很强盛的，单解密功能就涵盖了 SQL数据库，网页，文档等很多，嗅探和抓包功能更加强盛， 配合 AIRPCAP网卡，能实现 WEP和 WPA密码的破解，ARP攻击时能够以中间人方式入侵，也就是数据转发，趁便抓包，加上彩虹表能够 很简单猜解出常有密码， DNS欺诈时配合网页木马成效不是一般的好，所幸这类工具防杀比较简单，不然网管就有的头疼了。 下边是 ARP攻击，我自己用无线的，不给监听 - = ！在 VM演示。 安装步骤掠过，默认自动安装 WINPCAP，抓包都要用到的驱动程序 这样就实现了插入到网关和 client 之间了，攻击者的 IP 和 MAC为 00-0C-29-1E-90-20 攻击者的 MAC 192.168.36.130 攻击者的 IP 255.255.255.0 192.168.36.2 网关 到 client 上边看看吧，输入 ARP -A 如图 IP 没变，可是 MAC变了，呵呵，被中间人插入了，而后全部的数据将由中间人，也就是攻击者转发， 由于预先部署了 sniffer ，此刻随意翻开几个网页进行抓包剖析，自然，由于是由中间人转发的，网速自然慢下来了。 登录路由器。 登录百度空间 这是捕捉到的密码，测试了下，路由，百度和我常去的一个论坛的密码都很轻易的 以明文格式被截获了。 126 以及淘宝阿里巴巴之类经过安全证书和 SSL加密的也能捕捉，可是捕捉以后还需要解密。 下边试一试 DNS欺诈攻击，切换到 DNS选项卡，输入要欺诈的网址， 下边的 IP 地点是跳转的 IP ，我填了当地回环的 IP127 看看对方的接见状况， 没法接见了已经，上边的是要欺诈的网址，下边是要跳转的 IP ，当用户接见 G。cn的时候会被跳转到我预先设置的 IP 上。假如当地搭建一个 IIS ，做个简单的垂钓网站就能很完满的实现垂钓了。。。 DNS都在它手里，鱼还想跑。。。 下边谈谈防治。。。 在 C盘根目录的 autoexec.bat 中输入绑定 IP 和 MAC到网关的命令以便实现开机自动绑定 在路由中绑定 MAC和 IP 安装 ARP防火墙或许网络防火墙 够简单吧。。我感觉这玩意最大的功能仍是抓包和解密了，托了 ARP攻击方式层见迭出的福，各大安全厂商也开始看重 ARP的防备了，此类老牌软件很难有什么作为 了。可是其实不是每一个人都有足够的安全意识，这是个问题。 此外， cain 在 WIN7和 2008 平台也是有很大作为的，很轻易的抓取了 hash 以后交给彩虹表进行破解。。。惋惜彩虹表那玩意实在大的吓人，不完好版本的就 200 多 G了，完好的预计得按 T 级别算，可是的确解密的效率快了太多，用来破解区区一个 SAM密码实在小菜。。。