注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

且行且记录

点滴记录,行的更远!

 
 
 

日志

 
 

看了下ARP欺骗的一个代码及一些想法  

2014-03-17 09:55:46|  分类: 方法技巧 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

昨天以及前天简单看了下arpspoof的代码,基本上弄懂了arp欺骗的编程。

抓包是必须的,用pcap的SDK即可,2011年的时候还编译运行了里面的简单实例,

但没真正编过。只要按照ARP欺骗的原理,构造欺骗线程欺骗双方,

使他们的数据包都发到攻击者这边,然后抓包篡改再发送出去即可,作为一个中间人来攻击。

而之前的远程桌面与这个中间人攻击有些区别,可能只是中间人攻击的特例,

篡改的时候不再发到原来的目标,而是发到攻击者构造的一个钓鱼目标,

这样一来就可以得到客户的帐号密码。或者可能更简单,直接篡改成自己而不再转发。

这个过程中可能要考虑计算机名字到ip的过程,因为客户连接目标可能是用计算机名字。

从名字到ip要用到广播,如果目标被欺骗了,就得不到ip,也就没法下一步的ip到mac了。

如果直接是用ip的话是可以直接ARP欺骗的。

 

 

  评论这张
 
阅读(32)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017