鬼仔's Blog

作者：cnqing

完全版就是完全功能版，无URLfilter限制。
ssclone 可以复制同一交换机下任意http session 例如 blog,bbs,mail,webadmin

xcon,blackhat,redhat,whitehat~~~ 各种武林大会专用。。

更多的说明请看
阅读全文 »

作者: cnqing
来源: cncert

写在前面的：
首次公开发行无限制版本。
抱歉Splash有个单词写错了
相对于最新版 体积小，运行快，BUG多，隐蔽性低。

完全功能的ssclone1.0
开发完成日期2007年4月
公开发布日期2008年6月
最新版本1.305
阅读全文 »

作者：robur
来源：CSNA网络分析论坛

前两天买的过期杂志上看到的一款软件，刚开始还没注意，后来就恨自己杂志买晚了。（今年3月份的《黑客防线》）
那个神奇的软件，就像我标题上说的，叫SSClone，解释起来就是：Switch Session Clone，也就是“交换机会话克隆”（纯字面翻译，纯的～ ）。

这个软件有什么用？其特点就是可以不通过传统的ARP欺骗方法，来实现局域网内的会话监听、劫持、复制等操作。（其实这个软件本身是用来会话复制的，也就是拦截客户机发送给网关的数据包，如果拦截网关发送给客户机的数据包，那么就是会话劫持了。）
因为采用了非ARP欺骗的技术，结果不用测试都可想而知，所有的ARP防火墙都对它不起作用。（废话了，ARP防火墙就是拦截ARP的，没有ARP数据包有个鸟用啊，哈哈）

阅读全文 »

来源：cncert

首款基于mac+port理论的hack工具。
交换环境下无arp欺骗的会话复制软件
利用mac+port欺骗方式实现sniffer．
通过过滤(url)中的cookie信息复制出相同的会话．适用于任何http协议．比 “黑帽”聚会中的hamster功能更加强大。可以成功的穿过各种反arp工具。
经过实验，可以成功突破antiarp 和 360arp的防护。

使用说明：
1、设置参数
首如果本机含有多个网卡或者ip的话，需要选择主机的网卡和子网掩码。程序会自动探测出相应的主机ip和网关ip以及mac地址。
2、开始监听
点击start按钮，进行数据的监听。注意观察下方的Console窗口，操作的每一步都会有详细的提示。
监听到数据后，会在左方的DomainList列表中以url方式出现。
阅读全文 »