《zxarps》的评论 http://huaidan.org/archives/864.html 关注网络安全 Sun, 20 May 2012 00:27:04 +0000 hourly 1 http://wordpress.org/?v=3.3.2 作者:JJ http://huaidan.org/archives/864.html/comment-page-1#comment-18698 JJ Wed, 15 Jun 2011 19:11:33 +0000 #comment-18698 这个工具是不是有点BUG,有是服务器嗅的时候就是一闪而过,驱动正常。 提示 open Adapter failed ,虽然知道是程序出错,但不知道是哪儿出了错,求鬼仔大牛指点指点。。。 如鬼仔大牛不嫌弃就指点一二吧。 这个工具是不是有点BUG,有是服务器嗅的时候就是一闪而过,驱动正常。 提示 open Adapter failed ,虽然知道是程序出错,但不知道是哪儿出了错,求鬼仔大牛指点指点。。。 如鬼仔大牛不嫌弃就指点一二吧。

]]> 作者:alpsli http://huaidan.org/archives/864.html/comment-page-1#comment-12540 alpsli Thu, 23 Apr 2009 11:32:34 +0000 #comment-12540 zxarps 哪里可以下到? 谢了~! zxarps 哪里可以下到?
谢了~!

]]> 作者:Z.k's blog - 回答IP Spoofing 的問題 http://huaidan.org/archives/864.html/comment-page-1#comment-12081 Z.k's blog - 回答IP Spoofing 的問題 Sat, 14 Mar 2009 03:34:51 +0000 #comment-12081 [...] 問6:那這次到底是non-blind IP spoofing還是ARP spoofing還是ARP掛馬? 答6:依據錄到的封包,確定有non-blind IP spoofing。至於是否伴隨ARP spoofing,沒有直接證據,故我們沒有說有,但也沒有說一定沒有。non-blind IP spoofing是錄到的事實,故我們會說一定有。Non-blind IP spoofing需要能監聽流量,其中ARP spoofing是可以達到監聽流量的方式之一,但不是唯一方式,且在路徑中使用困難度高。ARP掛馬的定義則還沒有那麼嚴謹。我們只能說,依據封包的特性分析,這次並不太像是大家手上的zxarps這個工具所發出的封包。另一方面,如果能夠ARP spoofing,攻擊會漂亮得多,因為可以直接man-in-the-middle,可以直接竄改封包,植入想植入的東西(例如iframe),不會有真假封包之分,也不會需要搶先真封包來提高成功的機率,我們在偵測與研究上也會更困難。可是這次的攻擊,就我們錄到的內容,很明顯的,攻擊程式無法直接man-in-the-middle修改封包,才會試了很多麻煩又不漂亮的技巧。這些上一篇都有提了這邊就不重複贅述了。(見上篇圖五--多麼辛苦的iframe插入方式啊!) [...] [...] 問6:那這次到底是non-blind IP spoofing還是ARP spoofing還是ARP掛馬? 答6:依據錄到的封包,確定有non-blind IP spoofing。至於是否伴隨ARP spoofing,沒有直接證據,故我們沒有說有,但也沒有說一定沒有。non-blind IP spoofing是錄到的事實,故我們會說一定有。Non-blind IP spoofing需要能監聽流量,其中ARP spoofing是可以達到監聽流量的方式之一,但不是唯一方式,且在路徑中使用困難度高。ARP掛馬的定義則還沒有那麼嚴謹。我們只能說,依據封包的特性分析,這次並不太像是大家手上的zxarps這個工具所發出的封包。另一方面,如果能夠ARP spoofing,攻擊會漂亮得多,因為可以直接man-in-the-middle,可以直接竄改封包,植入想植入的東西(例如iframe),不會有真假封包之分,也不會需要搶先真封包來提高成功的機率,我們在偵測與研究上也會更困難。可是這次的攻擊,就我們錄到的內容,很明顯的,攻擊程式無法直接man-in-the-middle修改封包,才會試了很多麻煩又不漂亮的技巧。這些上一篇都有提了這邊就不重複贅述了。(見上篇圖五--多麼辛苦的iframe插入方式啊!) [...]

]]> 作者:Z.k's blog - 大規模網頁綁架轉址之水落石出篇 http://huaidan.org/archives/864.html/comment-page-1#comment-12080 Z.k's blog - 大規模網頁綁架轉址之水落石出篇 Sat, 14 Mar 2009 03:26:38 +0000 #comment-12080 [...] 最近的大規模轉址事件,由於影響範圍廣大,引起了各方的討論,o0o.nu的fyodor yarochkin(聯絡方式:fygrave 鼠 o0o 點 nu)與阿碼科技的Wayne,之前針對此事鍵做了一些研究,並在前一篇post「大規模網頁綁架轉址:威脅未解除,但專家都猜錯了」中,依據我們錄到的封包,詳述了我們對事件的看法。我們不覺得此事與DNS有關係,也沒有證據顯示此次與zxarps工具的ARP掛馬手法有關。從我們錄到的封包來看,這是典型的,從90年代一直用到現在的IP spoofing。 [...] [...] 最近的大規模轉址事件,由於影響範圍廣大,引起了各方的討論,o0o.nu的fyodor yarochkin(聯絡方式:fygrave 鼠 o0o 點 nu)與阿碼科技的Wayne,之前針對此事鍵做了一些研究,並在前一篇post「大規模網頁綁架轉址:威脅未解除,但專家都猜錯了」中,依據我們錄到的封包,詳述了我們對事件的看法。我們不覺得此事與DNS有關係,也沒有證據顯示此次與zxarps工具的ARP掛馬手法有關。從我們錄到的封包來看,這是典型的,從90年代一直用到現在的IP spoofing。 [...]

]]> 作者:鬼仔 http://huaidan.org/archives/864.html/comment-page-1#comment-1429 鬼仔 Sat, 20 Jan 2007 10:52:24 +0000 #comment-1429 :lol: :lol:

]]> 作者:vbstudy http://huaidan.org/archives/864.html/comment-page-1#comment-1425 vbstudy Sat, 20 Jan 2007 10:50:03 +0000 #comment-1425 好了,是我没用驱动以前没用别的软件都有提示这个没有 好了,是我没用驱动以前没用别的软件都有提示这个没有

]]> 作者:vbstudy http://huaidan.org/archives/864.html/comment-page-1#comment-1424 vbstudy Sat, 20 Jan 2007 08:59:46 +0000 #comment-1424 鬼兄我下载了怎么不对劲运行了没反映<br />C:\Documents and Settings\Administrator\Desktop>zxarps<br /><br />C:\Documents and Settings\Administrator\Desktop><br />最好传到你自己的空间上来,谢谢 鬼兄我下载了怎么不对劲运行了没反映
C:\Documents and Settings\Administrator\Desktop>zxarps

C:\Documents and Settings\Administrator\Desktop>
最好传到你自己的空间上来,谢谢

]]> 作者:头号烂烟犯 http://huaidan.org/archives/864.html/comment-page-1#comment-1369 头号烂烟犯 Fri, 19 Jan 2007 12:38:33 +0000 #comment-1369 看来鬼兄很喜欢泡pst哦! 看来鬼兄很喜欢泡pst哦!

]]> 作者:孤鸿影 http://huaidan.org/archives/864.html/comment-page-1#comment-1370 孤鸿影 Fri, 19 Jan 2007 06:01:03 +0000 #comment-1370 好东东<br />收藏了 好东东
收藏了

]]>