使用CAIN進(jìn)行簡單的ARP和DNS欺騙攻擊

1、我跟七月估計(jì)都算另類的。我用來配合彩虹表解密，他只用來ARP 其實(shí)這個(gè)工具功能是很強(qiáng)大的，單解密功能就涵蓋了SQL數(shù)據(jù)庫，網(wǎng)頁，文檔等許多，嗅探和抓包功能更為強(qiáng)大，配合AIRPCAP網(wǎng)卡，能實(shí)現(xiàn)WEP和WPA密碼的破解，ARP攻擊時(shí)可以以中間人方式入侵，也就是數(shù)據(jù)轉(zhuǎn)發(fā)，順便抓包，加上彩虹表可以很容易猜解出常見密碼，DNS欺騙時(shí)配合網(wǎng)頁木馬效果不是一般的好，所幸這種工具防殺比較容易，否則網(wǎng)管就有的頭疼了。下面是ARP攻擊，我自己用無線的，不給監(jiān)聽 - = ！在VM演示。安裝步驟略過，默認(rèn)自動(dòng)安裝WINPCAP，抓包都要用到的驅(qū)動(dòng)程序這樣就實(shí)現(xiàn)了插入到網(wǎng)關(guān)和client之間了，攻擊者的IP和MAC

2、為00-0C-29-1E-90-20           攻擊者的MAC192.168.36.130                  攻擊者的IP192.168.36.2                       網(wǎng)關(guān)到client上面看看吧，輸入ARP -A 如圖IP沒變，但是MAC變了，呵呵，被中間人插入了，然后所有的數(shù)據(jù)將由中間人，也就是

3、攻擊者轉(zhuǎn)發(fā)，因?yàn)槭孪炔渴鹆藄niffer，現(xiàn)在隨便打開幾個(gè)網(wǎng)頁進(jìn)行抓包分析，當(dāng)然，因?yàn)槭怯芍虚g人轉(zhuǎn)發(fā)的，網(wǎng)速自然慢下來了。登錄路由器。登錄百度空間這是捕獲到的密碼，測試了下，路由，百度和我常去的一個(gè)論壇的密碼都很輕易的以明文格式被截獲了。126以及淘寶阿里巴巴之類通過安全證書和SSL加密的也能捕獲，但是捕獲之后還需要解密。下面試試DNS欺騙攻擊，切換到DNS選項(xiàng)卡，輸入要欺騙的網(wǎng)址，下面的IP地址是跳轉(zhuǎn)的IP，我填了本地回環(huán)的IP127看看對方的訪問情況，無法訪問了已經(jīng)，上面的是要欺騙的網(wǎng)址，下面是要跳轉(zhuǎn)的IP，當(dāng)用戶訪問G。cn的時(shí)候會(huì)被跳轉(zhuǎn)到我事先設(shè)置的IP上。如果本地搭建一個(gè)IIS，做個(gè)簡單的釣魚網(wǎng)站就能很完美的實(shí)現(xiàn)釣魚了。DNS都在它手里，魚還想跑。下面說說防治。1.在C盤根目錄的autoexec.bat 中輸入綁定IP和MAC到網(wǎng)關(guān)的命令以便實(shí)現(xiàn)開機(jī)自動(dòng)綁定夠簡單吧。我覺得這玩意最大的功能還是抓包和解密了，托了ARP攻擊方式層出不窮的福，各大安全廠商也開始看重ARP的防護(hù)了，此類老牌軟件很難有什么作為了。但是并不是每個(gè)人都有足夠的安全意識(shí)，這是個(gè)問題。另外，cain在WIN7和2008平臺(tái)也是有很大作為的，很輕易的抓取了hash之后交給彩虹表進(jìn)行破解。可惜彩虹表那玩意實(shí)在大的嚇