今天嫌着无事,来试下内网arp欺骗,
我在本机搭建一了一个虚拟机系统(XPSP2),以虚拟机为目标,在本机发起攻击,其实就是欺骗网关来达到目的,目标是截取到虚拟机登陆到外网FTP时候的密码与帐号,测试完全成功。成功截取到我空间的帐号密码.
然而上面只是针对目前未装arp防火墙的机器而已,
自从arp防火墙出来后,好像大家遇到装了arp防火墙的服务器就没办法了。
其实arp防火墙的原理就是不停的向网关发arp包刷新arp表,如果我们单独用一个发包工具,发包的速度比arp防火墙的速度快,告诉网关我是被欺骗的主机ip和mac,由于我发包的速度比arp防火墙快,网关应对我的包要多一些,所以就把我当成被欺骗的主机了。
所以,就要利用工具对网关快速发包.
输入网关的IP和MAC,和被害人机器的IP和MAC,然后回车,下一步,选择网卡.
OK.这样就成功执行启动了对网关ARP表快速刷新的动作了。这样就可以大大方方的杀向装有ARP防火墙的机器了,它们将起不到一点作用,看来目前市面上的ARP放火墙需要修改一下防御机制了.~
嘎嘎,,~
*
|