OS:Win7
工具:Cain
http://pan.baidu.com/s/1xq9lW 密码:409z 
网络:本机和被攻击电脑有线连接路由器。

Cain是有名的局域网嗅探工具,有丰富的功能。
比如可以解密出保存在本地的Wifi密码。

 
下面尝试进行ARP欺骗。
在设置中配置好网卡,在工具栏中开启嗅探和ARP。
选中上方Sniffer选项卡,点击加号扫描局域网内的主机。
 

扫描出三个结果,第一个是我的TP-LINK路由器,第二个是被攻击电脑。第三个名为Apple的结果不知道是怎么回事,当时没有Apple设备连接,可能是路由器中保存的路由表都被显示出来了?测试发现不管这个Apple设备连接与否,扫描结果都是这三个。原因有待于我了解更多网络知识来解释。
选中下方ARP选项卡,点击工具栏加号,添加要进行ARP欺骗的设备。添加完成后如图

Poisoning,下毒中。。。。
 
点击下方Passwords选项卡,可以查看截取到的密码。

我在被攻击的电脑用Chrome浏览器登陆豆瓣网, Chrome给出了一个不信任之类的警告,我点击继续。

在Cain中,我豆瓣网的用户名和密码被明文显示出来了!

 
这说明两个问题:
1.ARP欺骗是可以被发现的,Chrome给出了警告信息。
2.相当多的网站使用明文方式传输密码。前一阵在知乎上看到讨论说国内许多大型网站明文传送密码的问题,确实很不安全。

在被攻击电脑又多次(用错误的密码 )登陆知乎,Chrome不再给出警告,Cain中也截获到了这些密码。

但登陆QQ空间发现,QQ并不是明文传输密码的,Cain截获到的信息如图

可见QQ的安全性是比较高的。但是URL确实是完整的截取到了。几年前有方法可以查看对方的空间和相册,需要的东西是对方登陆后完整的URL,不知道这种方法今天可不可行。


接着我又试了DNS欺骗,可是出现问题,用被欺骗的电脑登陆被欺骗的网址会打不开网页。用IE打开会提示未知的错误。有待研究。

Cain工具ARP欺骗攻击的更多相关文章

  1. ARP 欺骗攻击与防御

    <一> ARP攻防 理论 和 工具 工具: 01: Wireshark ( 抓包软件 )   02: P2P终结者 ( ARP欺骗工具 )   03: cain & abel  ( ...

  2. ARP欺骗攻击

    一.ARP攻击概述 ARP攻击主要是存在于局域网中,通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机 ...

  3. Arp欺骗攻击的另类应用之屌丝泡妞记

    http://www.2cto.com/Article/201210/163974.html   arp欺骗,我想大家都应该知道怎么回事了.不知道的去问度娘...   就不废话了,还是直接上图上教程比 ...

  4. Python3 小工具-ARP欺骗

    在kali中使用 from scapy.all import * import optparse import os def send(pkt,interface): for p in pkt: se ...

  5. Python黑帽编程 3.1 ARP欺骗

    Python灰帽编程 3.1 ARP欺骗 ARP欺骗是一种在局域网中常用的攻击手段,目的是让局域网中指定的(或全部)的目标机器的数据包都通过攻击者主机进行转发,是实现中间人攻击的常用手段,从而实现数据 ...

  6. Python黑客编程ARP欺骗

    Python灰帽编程 3.1 ARP欺骗 ARP欺骗是一种在局域网中常用的攻击手段,目的是让局域网中指定的(或全部)的目标机器的数据包都通过攻击者主机进行转发,是实现中间人攻击的常用手段,从而实现数据 ...

  7. arp协议分析&python编程实现arp欺骗抓图片

    arp协议分析&python编程实现arp欺骗抓图片 序 学校tcp/ip协议分析课程老师布置的任务,要求分析一种网络协议并且研究安全问题并编程实现,于是我选择了研究arp协议,并且利用pyt ...

  8. ARP工作过程、ARP欺骗的原理和现象、如何防范ARP欺骗

      地址解析协议(Address Resolution Protocol,ARP)是在仅知道主机的IP地址时确定其物理地址的一种协议. 下面假设在一个局域网内,主机A要向主机B发送IP数据报. ARP ...

  9. kali Linux 渗透测试 | ARP 欺骗

    目录 ARP 欺骗及其原理 ARP 欺骗实施步骤 必备工具安装 nmap 工具 dsniff 工具 driftnet 工具 ettercap 工具 ARP 欺骗测试 ARP 断网攻击 ARP 欺骗(不 ...

随机推荐

  1. git更新失败Probably the path to Git executable is not valid

    git更新代码失败 检查setting配置,发现路径配置错误 找对git的安装目录,修改路径后保存即可

  2. 《程序设计实践》【PDF】下载

    <程序设计实践>[PDF]下载链接: https://u253469.ctfile.com/fs/253469-231196319 内容简介 本书从排错.测试.性能.可移植性.设计.界面. ...

  3. 基于百度AI实现 车牌识别

    前言 目前百度的AI接口相对完善,对于文字识别类的操作还需要开发者一一去尝试,去评估这效果到底是怎么的. 文字识别的接口相对简单,官方提供的SDK也集成很好,笔者只是在这上面做了一些前期性的功能数据校 ...

  4. 【java】io流之字节输出流:java.io.OutputStream类及子类java.io.FileOutputStream

    package 文件操作; import java.io.File; import java.io.FileOutputStream; import java.io.IOException; impo ...

  5. JavaScript:AOP实现

    AOP的概念,使用过Spring的人应该都不陌生了.Dojo中,也是支持AOP的.对于JavaScript的其他框架.库不知道有没有AOP的支持.相信即便没有支持,也不会太远了.下面就介绍一下使用Ja ...

  6. 破解iframe微信推文(图片)防盗链

    $.ajaxPrefilter(function(options) { if(options.crossDomain && jQuery.support.cors) { var htt ...

  7. 10本Java书籍推荐

    1. <深入理解Java虚拟机>是近年来国内出版的唯一一本与Java虚拟机相关的专著,也是唯一一本同时从核心理论和实际运用这两个角度去探讨Java虚拟机的著作,不仅理论分析得透彻,而且书中 ...

  8. Geode集群搭建

    Geode集群搭建 1.下载安装包 http://mirror.bit.edu.cn/apache/geode/1.2.0/ 2.安装解压后即可直接使用 apache-geode-1.2.0 3.进入 ...

  9. 用Go校验下载文件之SHA256

    用GO校验下载文件之SHA256 原来对计算机和网络使用安全这块不够重视,用了N多年盗版的操作系统和办公软件,为了破解使用过各种激活软件,也安装使用过很多别人破解过的软件:网络下载的文件从不校验.慢慢 ...

  10. 表单Checkbox全选反选全不选

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...