标签 ‘ARP’ 下的日志

MaxHijack 1.4

2008/09/13 18:13 | 鬼仔 | 工具收集 | 3 个回复

作者:cnqing

No Arp欺骗的会话劫持工具,支持上行,下行双向劫持。

发布时间: 2008年9月12日

更新:
整合Httphijack 的功能并大大提高效率;
增加上行劫持方式 即可用于服务器网络;
更新引擎库;
阅读全文 »

Tags: ,

无ARP欺骗的嗅探技术

2008/07/31 14:09 | 鬼仔 | 技术文章 | 1 个回复

作者:cnqing

//本文以发表于20083期黑客防线 版权归《黑客防线》杂志社所有
//转载请表明版权

ARP欺骗的攻击和防御技术都比较成熟了,这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理,实际的攻击方法是进行MAC欺骗。

一、原理:

在开始之前我们先简单了解一下交换机转发过程:交换机的一个端口收到一个数据帧时,首先检查改数据帧的目的MAC地址在MAC地址表(CAM)对应的端口,如果目的端口与源端口不为同一个端口,则把帧从目的端口转发出去,同时更新MAC地址表中源端口与源MAC的对应关系;如果目的端口与源端口相同,则丢弃该帧。
阅读全文 »

Tags: ,

SSClone非ARP会话劫持原理分析

2008/05/09 1:52 | 鬼仔 | 技术文章 | 15 个回复

作者:robur
来源:CSNA网络分析论坛

前两天买的过期杂志上看到的一款软件,刚开始还没注意,后来就恨自己杂志买晚了。(今年3月份的《黑客防线》)
那个神奇的软件,就像我标题上说的,叫SSClone,解释起来就是:Switch Session Clone,也就是“交换机会话克隆”(纯字面翻译,纯的~ )。

这个软件有什么用?其特点就是可以不通过传统的ARP欺骗方法,来实现局域网内的会话监听、劫持、复制等操作。(其实这个软件本身是用来会话复制的,也就是拦截客户机发送给网关的数据包,如果拦截网关发送给客户机的数据包,那么就是会话劫持了。)
因为采用了非ARP欺骗的技术,结果不用测试都可想而知,所有的ARP防火墙都对它不起作用。(废话了,ARP防火墙就是拦截ARP的,没有ARP数据包有个鸟用啊,哈哈)

阅读全文 »

Tags: ,

分析一个号称可以过任何arp防火墙的测试软件

2008/01/30 5:33 | 鬼仔 | 技术文章 | 1 个回复

作者:breach
来源:breach-一个奇妙的名字

Skiller在Ph4nt0m | Google 网上论坛发布了一个号称可以过任何arp防火墙的测试软件。
http://groups.google.com/group/ph4nt0m/browse_thread/thread/62ef34de7d39d14b
软件说明:
首先这是一个演示版本,与完全版本的唯一不同是不具备流量探测功能,因为网络中如果存在多个这样东西造成网络混乱是难免的,所以在发行上会做一些限制。
无arp的sniffer
可在有arp防火墙,双向绑定环境下有效控制对方流量
完全隐藏,过任何arp防火墙。
需要.net支持,管理员权限运行。
不支持无线网卡
使用方法:
设置网卡,ip,攻击强度
阅读全文 »

Tags: ,

一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)

2007/12/20 9:22 | 鬼仔 | 技术文章 | 2 个回复

鬼仔注:上次发过 大家来投稿啦~~~ 之后,只接到几篇的投稿,不过有的是发过的,有的觉得不适合在这里发,所以一直没发,今天发的这篇是第一个。而且 sujean([email protected]) 告知我原来发过的一篇文章 如何杜绝iframe挂马 原作者应该是灵儿,所以我也将原来发过的那篇修改了下,加上了原作者。

感谢 sujean([email protected]) 的投递。

本文原创:[email protected] 请转载时保留版权信息
阅读全文 »

Tags: , ,

Arp反欺骗策略

2007/11/14 5:51 | 鬼仔 | 技术文章 | 消灭0回复

来源:安全焦点
作者:backspray (nimaozhi_at_163.com)

近来与Arp相关恶意软件越来越猖獗,受害者的也不少,国内的各大杀毒厂商也纷纷推出Arp防火墙。但大部分防火墙虚有其表,原因下面会具体介绍。这篇文章不是科普,主要是思路,更想起到抛砖引玉的作用。让世界清静一点。此外,末学接触并熟悉Arp协议到写出Arp欺骗和反欺骗的test code,前前后后也不过一个星期多一点的时间。经验有限,疏漏之处,再所难免,各位见谅。
Arp协议和Arp欺骗这里就不做介绍了。网络这方面的文章比比皆是。
为了便于理解,下面构造一些名词:
假如局域网内,有网关,发起欺骗的主机(以下简称欺骗主机),受骗主机
双向欺骗:欺骗主机使得网关认为欺骗主机是受骗主机同时让受骗主机认为欺骗主机是网关;
阅读全文 »

Tags:

绕过arp防火墙继续欺骗

2007/09/21 2:35 | 鬼仔 | 技术文章 | 1 个回复

来源:凋凌玫瑰's blog

至从arp防火墙出来后,好像大家遇到装了arp防火墙的服务器就没办法了。
其实arp防火墙的原理就是不停的向网关发arp包刷新arp表,如果我们单独用一个发包工具,发包的速度比arp防火墙的速度快,告诉网关我是被欺骗的主机ip和mac,由于我发包的速度比arp防火墙快,网关应对我的包要多一些,所以就把我当成被欺骗的主机了。

下载地址:将arp欺骗到底

Tags:

解析arp病毒背后利用的Javascript技术

2007/08/20 5:24 | 鬼仔 | 技术文章 | 1 个回复

请大家转载的时候注明引用出处(http://blog.csdn.net/michael_veking)以及作者信息(veking),谢谢!

本文的目的是探讨JS相关技术,并不是以杀毒为主要目的,杀毒只是为讲解一些JS做铺垫的,呵呵,文章有点长,倒杯咖啡或者清茶慢慢看,学习切勿急躁!

最近公司的网络中了这两天闹的很欢的ARP病毒,导致大家都无法上网,给工作带来了很大的不方便,在这里写下杀毒的过程,希望对大家能有帮助!

现象:打开部分网页显示为乱码,好像是随机的行为,但是看似又不是,因为它一直在监视msn.com,呵呵,可能和微软有仇吧,继续查看源代码,发现头部有一个js文件链接—-<script src=http://9-6.in/n.js></script>;

阅读全文 »

Tags: ,