文章导航:
ARP欺骗的欺骗种类
ARP欺骗是黑客常用欺骗攻击常用软件的攻击手段之一,ARP欺骗分为二种,一种是对路由器ARP表欺骗攻击常用软件的欺骗;另一种是对内网PC的网关欺骗。 第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不欺骗攻击常用软件了网了,“网络掉线了”。
一般来说,ARP欺骗攻击的后果非常严重,大多数情况下会造成大面积掉线。有些网管员对此不甚了解,出现故障时,认为PC没有问题,交换机没掉线的“本事”,电信也不承认宽带故障。而且如果第一种ARP欺骗发生时,只要重启路由器,网络就能全面恢复,那问题一定是在路由器了。为此,宽带路由器背了不少“黑锅”。 也就是修改MAC地址突破网络执法官的封锁,根据上面的分析,欺骗攻击常用软件我们不难得出结论:只要修改MAC地址,就可以骗过网络执法官的扫描,从而达到突破封锁的目的。下面是修改网卡MAC地址的方法:
在开始菜单的运行中输入regedit,打开注册表编辑器,展开注册表到:HKEY_LOCAL_ MACHINE/System/CurrentControl Set/Control/Class/子键,在子键下的0000,0001,0002等分支中查找DriverDesc(如果你有一块以上的网卡,就有0001,0002......在这里保存了有关你的网卡的信息,其中的DriverDesc内容就是网卡的信息描述,比如我的网卡是Intel 21041 based Ethernet Controller),在这里假设你的网卡在0000子键。在0000子键下添加一个字符串,命名为NetworkAddress,键值为修改后的MAC地址,要求为连续的12个16进制数。然后在0000子键下的NDI/params中新建一项名为NetworkAddress的子键,在该子键下添加名为default的字符串,键值为修改后的MAC地址。 在NetworkAddress的子键下继续建立名为ParamDesc的字符串,其作用为指定Network Address的描述,其值可为MAC Address。这样以后打开网络邻居的属性,双击相应的网卡就会发现有一个高级设置,其下存在MAC Address的选项,它就是你在注册表中加入的新项NetworkAddress,以后只要在此修改MAC地址就可以了。你的网卡地址已改。关闭注册表,重新启动,你的网卡地址已改。打开网络邻居的属性,双击相应网卡项会发现有一个MAC Address的高级设置项,用于直接修改MAC地址。
MAC地址也叫物理地址、硬件地址或链路地址,由网络设备制造商生产时写在硬件内部。这个地址与网络无关,即无论将带有这个地址的硬件(如网卡、集线器、路由器等)接入到网络的何处,它都有相同的MAC地址,MAC地址一般不可改变,不能由用户自己设定。MAC地址通常表示为12个16进制数,每2个16进制数之间用冒号隔开,如:08:00:20:0A:8C:6D就是一个MAC地址,其中前6位16进制数,08:00:20代表网络硬件制造商的编号,它由IEEE分配,而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品(如网卡)的系列号。每个网络制造商必须确保它所制造的每个以太网设备都具有相同的前三字节以及不同的后三个字节。这样就可保证世界上每个以太网设备都具有唯一的MAC地址。
另外,网络执法官的原理是通过ARP欺骗发给某台电脑有关假的网关IP地址所对应的MAC地址,使其找不到网关真正的MAC地址。因此,只要我们修改IP到MAC的映射就可使网络执法官的ARP欺骗失效,就隔开突破它的限制。你可以事先Ping一下网关,然后再用ARP -a命令得到网关的MAC地址,最后用ARP -s IP 网卡MAC地址命令把网关的IP地址和它的MAC地址映射起来就可以了。 解除了网络执法官的封锁后,我们可以利用Arpkiller的Sniffer杀手扫描整个局域网IP段,然后查找处在混杂模式下的计算机,就可以发现对方了。具体方法是:运行Arpkiller(图2),然后点击Sniffer监测工具,在出现的Sniffer杀手窗口中输入检测的起始和终止IP(图3),单击开始检测就可以了。
检测完成后,如果相应的IP是绿帽子图标,说明这个IP处于正常模式,如果是红帽子则说明该网卡处于混杂模式。它就是我们的目标,就是这个家伙在用网络执法官在捣乱。
求款DNS欺骗攻击软件,谢谢了!
有个不错的软件 :P2P终结者 。可以随意限制局域网内某台电脑的网络流量!量足又实惠,我一直用它
诈骗界说的飞机是什么软件?
“诈骗界说的飞机”指的是一种远程控制软件,通常被用于实施网络诈骗行为。这种软件也被称为“远控”软件,因为它可以远程访问受害者计算机并窃取其敏感信息或控制其操作。
这种软件在黑客和网络犯罪分子中非常普遍,可能会以多种形式出现,如电子邮件附件、恶意软件下载或对话框欺骗等。一旦安装成功,该软件便可以在背后默默地运行,并将受害者的键盘输入、摄像头画面和屏幕截图等信息发送回攻击者的服务器。
由于“诈骗界说的飞机”软件的存在,使用互联网时需要注意自己的安全,保护自己的电脑不被黑客入侵和控制。建议安装可靠的杀毒软件,并避免打开或下载任何来源不明的文件。
发布于 2023-03-26 04:11:39 回复
发布于 2023-03-26 01:02:06 回复