详细介绍:只要控制一个网段中一台肉鸡,就可以对网段中所有机器进行ARP欺骗。
演示环境:
“骇客”机器,运行X-Spoof和Ethereal进行ARP欺骗和网络数据包嗅探。
“受害”机器,IP地址为192.168.0.7,运行邮件接收软件进行接收邮件的操作。
操作过程:
1、在“受害”机器上运行邮件程序接收邮件操作,此时在“骇客”机器上运行Ethereal,因为处于交换环境,无法捕获任何数据包。
2、在“骇客”机器上运行X-Spoof后,在“受害”机器上接收邮件,此时用户名与口令被X-Spoof捕获,Ethereal也可以捕获到数据包。
3、在“骇客”机器运行restore恢复ARP表后,在“受害”机器上接收邮件,此时因为ARP表恢复正常,无法捕获数据包。 |
安全中国首页 > 软件中心 > ARP软件
