1、使用CAIN進行簡單的ARP和DNS欺騙攻擊我跟七月估計都算另類的。我用來配合彩虹表解密，他只用來ARP其實這個工具功能是很強大的，單解密功能就涵蓋了 SQL數據庫，網頁，文檔等許 多，嗅探和抓包功能更為強大，配合AIRPCAP網卡，能實現WE和WPA&碼的破解, ARP攻擊時可以以中間人方式入侵，也就是數據轉發，順便抓包，加上彩虹表可以 很容易猜解出常見密碼，DNS欺騙時配合網頁木馬效果不是一般的好，所幸這種工 具防殺比較容易，否則網管就有的頭疼了。下面是ARP攻擊，我自己用無線的，不給監聽-=!在VM演示。安裝步驟略過，默認自動安裝 WINPCAP抓包都要用到的驅動程序擁View

2、Configure Tools Help0%ahadnin-13607d629HybridHoNolocaldDRain+ tMLL CRflLL riTLTI SFDDF SPBDF AUTH RESET HILHlocaldoniainVMware Accelerated AMPMAC address OUI fingerprint璽 MEtwork I 崛 Sniffer |寸 Gackur Q Tmi:efi3ute |Host name00-0C-29-1E-90-20 YesYes192.16S.36.138

3、&41?2.1&8.36.2_ .門._ nn rziJ S c:wiND0wssy5t.置智4:22Jahna94New ARP Poison RoutingWARNING !>APR enables you to hijack IP traffic between the selected host on the leJt list and all selected hosts on the right list in both directions. If a selected host ha$ routing capabilities WA

4、N traffic will be intercepted as well. Please note that since your machine has not the same petformance of a router you could cause DoS if you set APR between your Default Gateway and all other hosts on your LAN.IP address192168.36,119268.36.2192168.36.1351926836.254MAC005056C00008005056E 04072OOOC2

5、9EA70C2005056EB1EE0HostnameIP addressMAC00更6巴巴005056C00008HostnameOKCancelSIlocaldoma UMware Acadmin136HybridNoHo localdoma£ 如 lasmTO口 ntjczgEA?：!匚 2齡'30到die nt上面看看吧，輸入 ARP-A如圖網關00-0C-29-VesVes192.168.325E倍52192.168.3192,168,36,254192.168.36.

6、2這樣就實現了插入到網關和client之間了，攻擊者的IP和MAC為00-0C-29-1E-90-20攻擊者的 MAC攻擊者的IPConnect ion-spec if ic DNS Suff ix Descript ion ._ _Phvsical AddressDhcp Enabled._Autoconfigui'Ation EnabledIP AddressSubnet Mask .DefauIt Gateuav * .-DHCP Server DNS SeruersPpinai?y WINS Sepuei* .-Lease ObtainedLease Expires .WIND

7、OWSsy£tem32cmd. exelocaldovia inUMuare Accelerated AMD PCNet Adapter 80-0C-2?-Eft-70-C2VesVes192.1SS.3&.1352SX92.168.362192-168.3&.254209年li月14日 星期六 1&：25：122盹9年“月14日 星期六16:55:12bcunents and SettinsrsMldninisti*atoi*>ai*p=apcunents and SettingsA

8、dministi'atoi'>aj'p-at'f ace : 192«1&8.36.13E0x2ei'net (IddresPhrsleal Addhre零s.168.36.2000c-29-1e-90-20Type dvnanicbcunents and SettingsfldministFAtor>IP沒變，但是MAC變了，呵呵，被中間人插入了，然后所有的數據將由中間人，也 就是攻擊者轉發，因為事先部署了 sniffer ，現在隨便打開幾個網頁進行抓包分析, 當然，因為是由中間人轉發的，網速自然慢下來了。Q后逞-地址(R

9、)沒有可以噩示的員面* Microsoft Internet ExplorerG I' <L - A 莉(0S i，搜索收藏夾G !* s豕取消操作連接到 FAST Wireless Router Ftf54RInternet Explorer 不勒用戶名OD：諳嘗試以下操作:單擊©刷新按鈕，如果您以前查看過+亠a亠擊文件 > 然后單擊 要獲得有關便用I：助菜單I然后單擊Internet Explorr密碼d): 正在打開網頁 http:/192,168.1.1/.IEI I I I I Internet登錄路由器。百蟹

10、T人中業登錄-Microsoft Internet Explorere文件S)編輯(E)查看&)收藏(如 工具任) W(H) 0涪退*0 k兇iWi ；*擺素 宀收倉夾 導世址(R)葩 http:paHportbaidu,c:)fn/?loginSit3l=mn% 甘百度0GO筑接沒有百度魅號琴戶A盡衰I癢 su s我s隼立即注冊百度帳號百度注用戶請直接登錄LLSsaa二個人至詞 完全屬于您和您的好友o記住我的登錄狀態便用公用電腦譜勿選擇該I I I I I I Internet凰參4:3b它廠忘記密碼？£-百度貼吧2討論主題聚合B龐丈其趣群體完畢登錄百度空間File Vie

11、w Configure Tools HelpupnHmihi盤 Den Oder;璽 Network 略 Sniffer 5匚畑 Trmceriziute 福 HDU | 営 Wireless 園 QuenH5 PasswordsO FTP (0)HTTP (55J呈 IMAP (0) Ba LDAP (Cl)殳 POP3 ()SMB (0)® Telnet (0)i 啊 WC (0) TDS (0):S TNS (0) h 3 SMTP (0) ;3 NNTP (0)® DCE/RPC CO) rO MSKerbS-PreAutr亀 RadiuS'Keys

12、74;)-£ Radius-Users (口), B曲TLr小、Username7399341692739934169273993416920145383519014538351901453335190145383519DM旳朋51973993416920145383519thereAAABDIQ+AIJVWJVCWQOAAQUCDIA., AAABDiQ+AlJVWiVcWQoAAQUCDlA., A A ABDIQ+A1J V Wl Vc WQo A AQU CDlA.,II J 占 dhI I斗i *d II0HTTP IPassword httpybbsJtj-. http:

13、/ybbs.itj. hUp;/ybbsJtj., hUp;/ybbs,itj,. http :bb乩 i0 http;；ybbsJti. http;/ybbsJtj-. http/ybbs.itj.http;/ybbsJtj, http;/ybbsjtj,.125S22814&1250228146125B22814BURL土http: /bbs. itjmz. com/ 斤 http:/googleads. g .dou http:/googleads. g. dou http /bbsJtjmz, com/ htt 口;gciogi 巳ads, g.doL http7/google

14、ads. g.doL http:/googleads. g.doL http:guoglRad£ g.doLhttp 7/bbs,tjrnz, com/ http H/bbsjtjrnz, com/ http /bbs .itjmz xom/ http:/WWW .itjmh. com, http: /www, itjmh. com, *g HMt5 I © 代PR I 申 Routing |Pas站orcfe 麼 WIP |Lost oackets; %這是捕獲到的密碼，測試了下，路由，百度和我常去的一個論壇的密碼都很輕易的 以明文格式被截獲了。 126以及淘寶阿里巴巴之

15、類通過安全證書和 SSL加密的也能 捕獲，但是捕獲之后還需要解密。下面試試DNS欺騙攻擊，切換到DNS選項卡，輸入要欺騙的網址，下面的IP地址是 跳轉的IP，我填了本地回環的IP 127GOOFile View Configure Tools HelpBl® + 電電y證 Decoders g Nutwcirk:曲 Sniffer |# 匚田匚1<6|© T舊匚EPutE 礎 t匚DUWireless 垃)Querv|©APR；國 APR-Cert (2) 罩 APft-DNS! 99 APR*SSH-1 ®)芻 APR-HTTPS APft-RD

16、P (0):芻 APH-FTPS CO)；2 APR-POP3S (0)-3 APft-lMAPS (0):S) APR-LDAPS () 昌 APR-SIPS ()Requested DNS nameSpoofing IP127,0.0.1鄴陛A Spoof. H,0車 APR-DNS團 H或sPR ph Routing 撲 Passwords 於 VinIPfflC；WINDOWS£yst,.B 越曙4:46-st packets: 0%V O M M看看對方的訪問情況,T IWl< 竝 bHh'llq .rJLJI k ±1 備lb k |"|

17、尸111 JdSBBH3我的丈檔Winctowslft 大師我的電腦«I商土廂居為魯犬怖Q|<,Ia文件(E)編輯(E)查看收藏工具幫ftb(H)I后退*®罰；搜素'收藏夾e地址心切 http: /?%20 W WW .google. comMl無法顯示網頁您要查看的頁可能被刪除或者名稱被更改B諳嘗試下操作:打開主頁，然后查找指向您感興趣信息的犍接.如果您已誥在地址欄中輸入該網頁的地址，請確認苴拼寫正確.C; W WC WS£y stem32cmd, exe七63轉到G:xDocunentsPing requestand SettingsxAdministif'Atoi">ping could not find host . Please check tbe name and tryand SettingsXAdministif*Atoi">pingf g_cnV ® 丘 aT 嗨誤】Microsoft.IP，當用戶訪問G cnIP上。如果本地搭建一個IIS，做個簡單的釣魚網 DNS都在它手里，魚還想跑。無法訪問了已經，上面的是要欺騙的網址，下面是要跳轉的 的時候會被跳轉到我事先設置的 站就能很完美的實現釣魚了。中輸入綁定IP和MA（到網關的命令以便實現開機下面說說防治。1.