鬼仔's Blog

作者：逗号

– -! 来了TOOLS 这么久还没写过东西现在给大家贡献点东西
当你在渗透中挂机嗅探的时候，如果管理员上来发现就不好了所以有了这个bat 的用处
检测管理员上线注销自已的 bat
copy 保存为 xx.bat
阅读全文 »

作者：cnqing

PS:应邀写了篇帮助

Websniff 1.0 是user权限的 rawsocket sniff，可以截取ftp,http,smtp …等密码，在渗透过程中绝对实用的工具。cncert网站发布的websniff需要 .net 2.0，客户端用firefox，如果用IE会让你错过一个参数设置。

先看下截图
阅读全文 »

作者: cnqing
来源: cncert.net

程序说明：
user权限的aspx rawsocket sniff，可用于smtp,http,ftp敏感信息获取。

功能特点：
可过滤端口，关键字，包大小；
结果以Tcpdump/wireshark格式保存，生成的rar文件 直接用wireshark打开；

下载地址：http://www.cncert.net/up_files/soft/websniff1.0.rar

作者：cnqing

//本文以发表于20083期黑客防线 版权归《黑客防线》杂志社所有
//转载请表明版权

ARP欺骗的攻击和防御技术都比较成熟了，这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理，实际的攻击方法是进行MAC欺骗。

一、原理：

在开始之前我们先简单了解一下交换机转发过程：交换机的一个端口收到一个数据帧时，首先检查改数据帧的目的MAC地址在MAC地址表(CAM)对应的端口，如果目的端口与源端口不为同一个端口，则把帧从目的端口转发出去，同时更新MAC地址表中源端口与源MAC的对应关系；如果目的端口与源端口相同，则丢弃该帧。
阅读全文 »

来源：PT42软件

SniffX 是一个HTTP协议的网络嗅探器，协议分析器和HTTP文件重建工具。它可以捕捉局域网内的含有HTTP协议的IP数据包，并对其内容进行解码分析。通过它，您可以看到现在都访问了哪些网页，这些网页的内容是什么。

最新版本 SniffX 1.0
阅读全文 »