使用CAIN进行简单的ARP和DNS欺骗攻击.docx

使用CAIN进行简单的ARP和DNS欺骗攻击.docx

《使用CAIN进行简单的ARP和DNS欺骗攻击.docx》由会员分享，可在线阅读，更多相关《使用CAIN进行简单的ARP和DNS欺骗攻击.docx（10页珍藏版）》请在冰豆网上搜索。

使用CAIN进行简单的ARP和DNS欺骗攻击

使用CAIN进行简单的ARP和DNS欺骗攻击

我跟七月估计都算另类的。

。

我用来配合彩虹表解密，他只用来ARP

其实这个工具功能是很强大的，单解密功能就涵盖了SQL数据库，网页，文档等许多，嗅探和抓包功能更为强大，配合AIRPCAP网卡，能实现WEP和WPA密码的破解，ARP攻击时可以以中间人方式入侵，也就是数据转发，顺便抓包，加上彩虹表可以很容易猜解出常见密码，DNS欺骗时配合网页木马效果不是一般的好，所幸这种工具防杀比较容易，否则网管就有的头疼了。

下面是ARP攻击，我自己用无线的，不给监听-=！

在VM演示。

安装步骤略过，默认自动安装WINPCAP，抓包都要用到的驱动程序

这样就实现了插入到网关和client之间了，攻击者的IP和MAC为

00-0C-29-1E-90-20     攻击者的MAC

192.168.36.130         攻击者的IP

255.255.255.0

192.168.36.2           网关

到client上面看看吧，输入ARP-A如图

IP没变，但是MAC变了，呵呵，被中间人插入了，然后所有的数据将由中间人，也就是攻击者转发，因为事先部署了sniffer，现在随便打开几个网页进行抓包分析，当然，因为是由中间人转发的，网速自然慢下来了。

登录路由器。

登录XX空间

这是捕获到的密码，测试了下，路由，XX和我常去的一个论坛的密码都很轻易的以明文格式被截获了。

126以及淘宝阿里巴巴之类通过安全证书和SSL加密的也能捕获，但是捕获之后还需要解密。

下面试试DNS欺骗攻击，切换到DNS选项卡，输入要欺骗的网址，下面的IP地址是跳转的IP，我填了本地回环的IP127

看看对方的访问情况，

无法访问了已经，上面的是要欺骗的网址，下面是要跳转的IP，当用户访问G。

cn的时候会被跳转到我事先设置的IP上。

如果本地搭建一个IIS，做个简单的钓鱼网站就能很完美的实现钓鱼了。

。

。

DNS都在它手里，鱼还想跑。

。

。

下面说说防治。

。

。

1.在C盘根目录的autoexec.bat中输入绑定IP和MAC到网关的命令以便实现开机自动绑定

2.在路由中绑定MAC和IP

3.安装ARP防火墙或者网络防火墙

够简单吧。

。

我觉得这玩意最大的功能还是抓包和解密了，托了ARP攻击方式层出不穷的福，各大安全厂商也开始看重ARP的防护了，此类老牌软件很难有什么作为了。

但是并不是每个人都有足够的安全意识，这是个问题。

另外，cain在WIN7和2008平台也是有很大作为的，很轻易的抓取了hash之后交给彩虹表进行破解。

。

。

可惜彩虹表那玩意实在大的吓人，不完全版本的就200多G了，完整的估计得按T级别算，不过确实解密的效率快了太多，用来破解区区一个SAM密码实在小菜。

。

。