Cain工具ARP欺骗攻击
OS:Win7
工具:Cain
http://pan.baidu.com/s/1xq9lW 密码:409z
网络:本机和被攻击电脑有线连接路由器。
Cain是有名的局域网嗅探工具,有丰富的功能。
比如可以解密出保存在本地的Wifi密码。
下面尝试进行ARP欺骗。
在设置中配置好网卡,在工具栏中开启嗅探和ARP。
选中上方Sniffer选项卡,点击加号扫描局域网内的主机。
扫描出三个结果,第一个是我的TP-LINK路由器,第二个是被攻击电脑。第三个名为Apple的结果不知道是怎么回事,当时没有Apple设备连接,可能是路由器中保存的路由表都被显示出来了?测试发现不管这个Apple设备连接与否,扫描结果都是这三个。原因有待于我了解更多网络知识来解释。
选中下方ARP选项卡,点击工具栏加号,添加要进行ARP欺骗的设备。添加完成后如图
Poisoning,下毒中。。。。
点击下方Passwords选项卡,可以查看截取到的密码。
我在被攻击的电脑用Chrome浏览器登陆豆瓣网, Chrome给出了一个不信任之类的警告,我点击继续。
在Cain中,我豆瓣网的用户名和密码被明文显示出来了!
这说明两个问题:
1.ARP欺骗是可以被发现的,Chrome给出了警告信息。
2.相当多的网站使用明文方式传输密码。前一阵在知乎上看到讨论说国内许多大型网站明文传送密码的问题,确实很不安全。
在被攻击电脑又多次(用错误的密码 )登陆知乎,Chrome不再给出警告,Cain中也截获到了这些密码。
但登陆QQ空间发现,QQ并不是明文传输密码的,Cain截获到的信息如图
可见QQ的安全性是比较高的。但是URL确实是完整的截取到了。几年前有方法可以查看对方的空间和相册,需要的东西是对方登陆后完整的URL,不知道这种方法今天可不可行。
接着我又试了DNS欺骗,可是出现问题,用被欺骗的电脑登陆被欺骗的网址会打不开网页。用IE打开会提示未知的错误。有待研究。
Cain工具ARP欺骗攻击的更多相关文章
- ARP 欺骗攻击与防御
<一> ARP攻防 理论 和 工具 工具: 01: Wireshark ( 抓包软件 ) 02: P2P终结者 ( ARP欺骗工具 ) 03: cain & abel ( ...
- ARP欺骗攻击
一.ARP攻击概述 ARP攻击主要是存在于局域网中,通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机 ...
- Arp欺骗攻击的另类应用之屌丝泡妞记
http://www.2cto.com/Article/201210/163974.html arp欺骗,我想大家都应该知道怎么回事了.不知道的去问度娘... 就不废话了,还是直接上图上教程比 ...
- Python3 小工具-ARP欺骗
在kali中使用 from scapy.all import * import optparse import os def send(pkt,interface): for p in pkt: se ...
- Python黑帽编程 3.1 ARP欺骗
Python灰帽编程 3.1 ARP欺骗 ARP欺骗是一种在局域网中常用的攻击手段,目的是让局域网中指定的(或全部)的目标机器的数据包都通过攻击者主机进行转发,是实现中间人攻击的常用手段,从而实现数据 ...
- Python黑客编程ARP欺骗
Python灰帽编程 3.1 ARP欺骗 ARP欺骗是一种在局域网中常用的攻击手段,目的是让局域网中指定的(或全部)的目标机器的数据包都通过攻击者主机进行转发,是实现中间人攻击的常用手段,从而实现数据 ...
- arp协议分析&python编程实现arp欺骗抓图片
arp协议分析&python编程实现arp欺骗抓图片 序 学校tcp/ip协议分析课程老师布置的任务,要求分析一种网络协议并且研究安全问题并编程实现,于是我选择了研究arp协议,并且利用pyt ...
- ARP工作过程、ARP欺骗的原理和现象、如何防范ARP欺骗
地址解析协议(Address Resolution Protocol,ARP)是在仅知道主机的IP地址时确定其物理地址的一种协议. 下面假设在一个局域网内,主机A要向主机B发送IP数据报. ARP ...
- kali Linux 渗透测试 | ARP 欺骗
目录 ARP 欺骗及其原理 ARP 欺骗实施步骤 必备工具安装 nmap 工具 dsniff 工具 driftnet 工具 ettercap 工具 ARP 欺骗测试 ARP 断网攻击 ARP 欺骗(不 ...
随机推荐
- MongoDB的CURD命令
1.启动客户端 在MongDB服务成功启动的情况下,打开cmd,在MongDB的bin文件目录下执行MongDB命令 可以看到MongDB版本号3.0.7与默认连接的数据库test.test数据库是系 ...
- SQL_Server 常用语句以及语法整理
下列语句部分是Mssql语句,不可以在access中使用. SQL分类: DDL—数据定义语言(CREATE,ALTER,DROP,DECLARE) DML—数据操纵语言(SELECT,DELETE, ...
- 【Jenkins】Jenkins权威指南英文版:jenkins-the-definitive-guide.pdf
原文链接:http://www.bogotobogo.com/DevOps/Jenkins/images/Intro_install/jenkins-the-definitive-guide.pdf
- scrollTop的兼容性
各浏览器下 scrollTop的差异 IE6/7/8: 对于没有doctype声明的页面里可以使用 document.body.scrollTop 来获取 scrollTop高度 : 对于有docty ...
- iOSXML & JSON 简介
XML & JSON 简介 •JSON –作为一种轻量级的数据交换格式,正在逐步取代XML,成为网络数据的通用格式 –基于JavaScript的一个子集 –易读性略差,编码手写难度大,数据量小 ...
- office------------word邮件合并(word2016版)
虽然本人是学计算机的,但是office技能很一般,最近工作中用到了邮件合并这一功能,记录下来与大家分享. 我用到的邮件合并就是word中定好模板,从excel中批量导入数据,现实生活中,在录取通知书打 ...
- Android 再按一次退出程序三种办法
在Xamarin android中双击返回键退出程序的第一种做法 思路就是当用户按下返回键的时间超过两秒就退出,根据Keycode.Back判断用户按下的是返回键,重写这个OnKeyDown Date ...
- 如何安装mysql
如何安装mysql对于初学者来说的确是很麻烦,首先要知道安装mysql仅仅只是安装一个mysql系统,是没有任何可视化操作界面的,所以还要安装一个mysql的管理工具,这是初学者容易蒙的地方之一. m ...
- git正确的删除远程仓库的文件并用.gitignore忽略提交此文件
我向远程仓库提交了如下文件src/ pom.xml target/ WebContent/,发现没必要提交target目录. 于是做了如下操作: git rm -r --cached target g ...
- 比较日期大小以及获取select选中的option的value
原生JavaScript如何获取select选中的value // 1. 拿到select对象 const selectObject = document.getElementById('test') ...