突破ARP防火墙cain玩嗅探总结贴 转载hackfreer2011-01-14 19:32:36评论(0)

cain嗅探突破ARP防火墙

本机搭建一个虚拟机系统(XP SP2),以虚拟机为目标,在本机发起攻击,其实就是欺骗网关来达到目的,目标是截取到虚拟机登陆到外网FTP时候的密码与帐号,测试完全成功。成功截取到我空间的帐号密码。

然而上面只是针对目前未装arp防火墙的机器而已,自从arp防火墙出来后,好像大家遇到装了arp防火墙的服务器就没办法了。

其实arp防火墙的原理就是不停的向网关发arp包刷新arp表,如果我们单独用一个发包工具,发包的速度比arp防火墙的速度快,告诉网关我是被欺骗的主机ip和mac,由于我发包的速度比arp防火墙快,网关应对我的包要多一些,所以就把我当成被欺骗的主机了。

所以,就要利用工具对网关快速发包。

输入网关的IP和MAC,和被害人机器的IP和MAC,然后回车,下一步,选择网卡。

OK,这样就成功执行启动了对网关ARP表快速刷新的动作了。这样就可以大大方方的杀向装有ARP防火墙的机器了,它们将起不到一点作用,看来目前市面上的ARP放火墙需要修改一下防御机制了。~

另外如果在同一台机器上操作发包工具和cain容易引起占据的那台机器网速太慢,所以最理想的操作方式是用一台机器发包,再用一台机器开cain欺骗嗅探,cain很容易地做了一个中转。直接就抓到了被欺骗机的密码信息。

大家如果想知道npcharp是个什么工具就参考本博客的《局域网攻击》一文。

逍遥复仇评说:本文转载过来后引起很多朋友的争议,今偶遇一机会小弟做了下测试,操作后服务器几乎卡死,另外文章内容不明确,运行ncpharp后目标IP写网关吗?那么发送IP是写要嗅探的IP还是写同段其他服务器IP呢?按理说ncph玫瑰大牛不会无中生有的,可能是过时了。另外网上甚传netfuke可突破arp防火墙,小弟准备也做下测试,说真的目前确实没有很好的方法对负ARP防火墙,不过以上文章分析ARP防火墙的原理是无误的,期待大牛编出大杀器!

解答疑问:

填写格式如下:

网关

MAC

目标

MAC

经查证ncph也是有效的,如果按上面格式运行了没有反应而且机器卡死情况就是被控机器MAC绑定了,另外ncpharp这工具用一段会使网络瘫痪和被控机器挂掉的,建议还是网盾吧!

2010年8月7日突破ARP防火墙测试报告:昨晚在网上找了一晚netfuke 1.06,网上要不是J81.00就是1.02版本,貌似netfuke 1.06真的没有放出来,不过3est管理放出个netfuke 1.07版本但是价位太高买不起,最后多谢sinhack的站长小叶同志还是帮我搞到了,不愧是内部工具高手拿着都不放,其实netfuke 1.07我还真没有测试,我突破ARP防火墙的方法是用80sec出品的“幻境网盾3.7”结合cain,不过应该给目标服务器网络造成了很大影响,小弟太菜也懒得去多拿几台同段服务器,一台用网盾发包一台cain,helen大牛告诉我如果能搞定几台服务器都同cain目标服务器也是可以的。“幻境网盾+cain”相结合最后战果是虽然没有嗅探到全部数据,主要是数据还是有几个。嘿嘿!~

(在这里我还是要提一下幻境网盾,早在某些文章中已经了解过这工具可以突破ARP防火墙,曾测试时一点数据都没有,昨天叶总请教某些大牛时又提到这工具,我又查了查些资料,原来幻境3.7、3.6都是很不稳定,最稳定的是网盾3.5版,如果3.7探测不到流量时不妨试下低版的3.5。我在2003上嗅探有些3.7能用,有的不能用,总体工具还是有用的)

至此目前所有突破ARP防火墙的方法和工具基本上在内了,叫他总结贴一点都不为过。

本文转hackfreer51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/478656,如需转载请自行联系原作者

上一篇:深入浅出Netfilter/iptables防火墙框架(入门篇)
下一篇:Linux的防火墙firewalld