鬼仔's Blog

鬼仔注：X-Spoof前段时间很火，据说还可以卖钱，现在有人放出来了。我也转过来。不过刚才 百度 了一下，发现前几天就有人提供下载了。不知道X-Spoof是什么的朋友， Google 一下吧。

来源：小浩's Blog

下载地址：X-Spoof.rar

X-Spoof v1.3.3说明：
阅读全文 »

作者： lzx
来源：幻影

说明：需要winPcap 基于arp欺骗，
具体功能看下面的使用说明~~~懒得打太多字了~~~
基于ARP欺骗的东东，可网页插马，DNS欺骗，自定义关键字嗅探等
阅读全文 »

信息来源：CN.Tink
文章作者：axis#ph4nt0m

目的：通过arp欺骗来直接挂马

优点:可以直接通过arp欺骗来挂马.
通常的arp欺骗的攻击方式是在同一vlan下,控制一台主机来监听密码,或者结合ssh中间人攻击来监听ssh1的密码
但这样存在局限性:1.管理员经常不登陆,那么要很久才能监听到密码
2.目标主机只开放了80端口,和一个管理端口,且80上只有静态页面,那么很难利用.而管理端口,如果是3389终端,或者是ssh2,那么非常难监听到密码.

优点:1.可以不用获得目标主机的权限就可以直接在上面挂马
2.非常隐蔽,不改动任何目标主机的页面或者是配置,在网络传输的过程中间直接插入挂马的语句.
3.可以最大化的利用arp欺骗,从而只要获取一台同一vlan下主机的控制权,就可以最大化战果.
阅读全文 »

信息来源：CN.Tink

主要功能：ARP欺骗过程中进行数据修改，实现会话劫持攻击
说明： 本程序公开源代码，为了换取更多朋友的指教

实例: 欺骗192.168.0.108访问百度网站的全过程（注：#后是我加的注释）
效果: 192.168.0.108看到的百度首页只有一句话“Hack by cooldiyer”，攻击成功。
图解:
__________________________________________________________________________________
F:\arpspoof\Release>arpspoof /n
ARPSpoof 3.1b by CoolDiyer 06-10-30
[+] Replace Job file 阅读全文 »