更强悍的嗅谈软件--X-Spoof使用技巧
来源:Net作者:Net 发布时间:2008-04-20
阅读次数
这个是x-spoofDe介绍 ------------------------------------------------------------------------- 只要控制一个网段中一台肉鸡,就可以对网段中所有机器进行ARP欺骗.这个工具我好象是06年年底拿到De ...
这个是x-spoofDe介绍
-------------------------------------------------------------------------
只要控制一个网段中一台肉鸡,就可以对网段中所有机器进行ARP欺骗.
这个工具我好象是06年年底拿到De,是冰河De作品,为尊重冰河老大,所以不打算放出去,
这文章放到这里只是为了方便自己以后参考对照.
演示环境:
“骇客”机器,运行X-Spoof和Ethereal进行ARP欺骗和网络数据包嗅探.
“受害”机器,IP地址为192.168.0.7,运行邮件接收软件进行接收邮件De操作.
操作过程:
1、在“受害”机器上运行邮件程序接收邮件操作,此时在“骇客”机器上运行Ethereal,因为处于交换环境,无法捕获任何数据包.
2、在“骇客”机器上运行X-Spoof后,在“受害”机器上接收邮件,此时用户名与口令被X-Spoof捕获,Ethereal也可以捕获到数据包.
3、在“骇客”机器运行restore恢复ARP表后,在“受害”机器上接收邮件,此时因为ARP表恢复正常,无法捕获数据包.
X-Spoof v1.3.3说明:
1、命令行参数
-l: 查看本机网络接口;
-f: 枚举局域网内所有机器DeIP-MAC信息(需要配合"-i"参数设置正确De网络接口);
-i : 指定网络接口;
-p [smb_log_file]:嗅探FTP/HTTP/POP3/SMTP密码、TELNET回话内容并记录到pass_log_file.若指定了smb_log_file参数,将同时记录139/445端口DeSMB/CIFS协议中与登录认证、共享资源访问相关De数据报至smb_log_file(兼容libpcap/tcpdump格式);
-s: 开始ARP欺骗(需要配合"-i"参数设置正确De网络接口);
-r: 恢复被欺骗主机DeARP表(需要配合"-i"参数设置正确De网络接口);
-c : 由配置文件读取默认服务端口及ARP欺骗列表,默认配置文件名为"xspoof.ini").
2、操作步骤
1) 使用"-l"参数查看本地网络接口;
2) 使用"-f"参数获得局域网内所有机器DeIP-MAC信息;
3) 使用"-s"参数进行ARP欺骗,或同时使用"-p"参数嗅探密码.需要通过"-i"参数指定正确De网络接口和通过"-c"参数指定配置文件名.
4、配置文件各字段含义
#================================================
# 指定各服务默认端口(用于嗅探密码)
[SERVICE_PORT]
HTTP=80
FTP=21
SMTP=25
POP3=110
TELNET=23
#================================================
# "LOCAL_MAC"为本机MAC地址,其他为"SPOOF_LIST"字段
# 中各被欺骗主机DeIP及MAC地址对应表(可由"-f"参数获得)
# 示例:
# LOCAL_MAC=00-0d-88-f0-e2-1e
# 192.168.0.1=02-0d-3a-26-49-b5
# 192.168.0.2=00-0a-eb-88-cc-8e
# 192.168.0.3=00-0d-88-f0-e2-1e
# 192.168.0.4=00-0b-b8-a0-32-0c
[MAC_LIST]
LOCAL_MAC=
#================================================
# ARP欺骗列表,每条规则为一条单向欺骗规则
# 假设A、B为局域网内正常机器,C为嗅探机器
# 原数据报路径为A->B,欺骗后路径为A->C->B
# 欲嗅探两台机器间De双向通讯数据,需要添加两条规则
# 示例:
# 1=192.168.0.1,192.168.0.2
# 2=192.168.0.2,192.168.0.1
# 3=192.168.0.3,192.168.0.4
# 4=192.168.0.4,192.168.0.3
[SPOOF_LIST]
以下为配置文件示例:
[SERVICE_PORT]
HTTP=80
FTP=21
SMTP=25
POP3=110
TELNET=23
[MAC_LIST]
LOCAL_MAC=00-0d-88-f0-e2-1e
192.168.100.119=00-0a-eb-88-cc-8e
192.168.100.254=02-0d-3a-26-49-b5
[SPOOF_LIST]
1=192.168.100.119,192.168.100.254
2=192.168.100.254,192.168.100.119
5、程序演示
命令1:xspoof -l
WinPCap version: 3, 1, 0, 24
1. DeviceNPF_GenericNdisWanAdapter (Generic NdisWan adapter)
2. DeviceNPF_{C198BDE0-2B71-465D-9340-54DB0C44BE83} (D-Link AirPlus Wireless Adapter)
Address Family: #2
Address Family Name: AF_INET
Address: 192.168.100.3
Netmask: 255.255.255.0
Broadcast Address: 255.255.255.255
3. DeviceNPF_{C915675D-0BD7-4E77-9F7B-1669CA4FF29F} (VMware Virtual Ethernet Adapter)
Address Family: #2
Address Family Name: AF_INET
这个工具我好象是06年年底拿到De,是冰河De作品,为尊重冰河老大,所以不打算放出去,
这文章放到这里只是为了方便自己以后参考对照.
演示环境:
“骇客”机器,运行X-Spoof和Ethereal进行ARP欺骗和网络数据包嗅探.
“受害”机器,IP地址为192.168.0.7,运行邮件接收软件进行接收邮件De操作.
操作过程:
1、在“受害”机器上运行邮件程序接收邮件操作,此时在“骇客”机器上运行Ethereal,因为处于交换环境,无法捕获任何数据包.
2、在“骇客”机器上运行X-Spoof后,在“受害”机器上接收邮件,此时用户名与口令被X-Spoof捕获,Ethereal也可以捕获到数据包.
3、在“骇客”机器运行restore恢复ARP表后,在“受害”机器上接收邮件,此时因为ARP表恢复正常,无法捕获数据包.
X-Spoof v1.3.3说明:
1、命令行参数
-l: 查看本机网络接口;
-f: 枚举局域网内所有机器DeIP-MAC信息(需要配合"-i"参数设置正确De网络接口);
-i : 指定网络接口;
-p [smb_log_file]:嗅探FTP/HTTP/POP3/SMTP密码、TELNET回话内容并记录到pass_log_file.若指定了smb_log_file参数,将同时记录139/445端口DeSMB/CIFS协议中与登录认证、共享资源访问相关De数据报至smb_log_file(兼容libpcap/tcpdump格式);
-s: 开始ARP欺骗(需要配合"-i"参数设置正确De网络接口);
-r: 恢复被欺骗主机DeARP表(需要配合"-i"参数设置正确De网络接口);
-c : 由配置文件读取默认服务端口及ARP欺骗列表,默认配置文件名为"xspoof.ini").
2、操作步骤
1) 使用"-l"参数查看本地网络接口;
2) 使用"-f"参数获得局域网内所有机器DeIP-MAC信息;
3) 使用"-s"参数进行ARP欺骗,或同时使用"-p"参数嗅探密码.需要通过"-i"参数指定正确De网络接口和通过"-c"参数指定配置文件名.
4、配置文件各字段含义
#================================================
# 指定各服务默认端口(用于嗅探密码)
[SERVICE_PORT]
HTTP=80
FTP=21
SMTP=25
POP3=110
TELNET=23
#================================================
# "LOCAL_MAC"为本机MAC地址,其他为"SPOOF_LIST"字段
# 中各被欺骗主机DeIP及MAC地址对应表(可由"-f"参数获得)
# 示例:
# LOCAL_MAC=00-0d-88-f0-e2-1e
# 192.168.0.1=02-0d-3a-26-49-b5
# 192.168.0.2=00-0a-eb-88-cc-8e
# 192.168.0.3=00-0d-88-f0-e2-1e
# 192.168.0.4=00-0b-b8-a0-32-0c
[MAC_LIST]
LOCAL_MAC=
#================================================
# ARP欺骗列表,每条规则为一条单向欺骗规则
# 假设A、B为局域网内正常机器,C为嗅探机器
# 原数据报路径为A->B,欺骗后路径为A->C->B
# 欲嗅探两台机器间De双向通讯数据,需要添加两条规则
# 示例:
# 1=192.168.0.1,192.168.0.2
# 2=192.168.0.2,192.168.0.1
# 3=192.168.0.3,192.168.0.4
# 4=192.168.0.4,192.168.0.3
[SPOOF_LIST]
以下为配置文件示例:
[SERVICE_PORT]
HTTP=80
FTP=21
SMTP=25
POP3=110
TELNET=23
[MAC_LIST]
LOCAL_MAC=00-0d-88-f0-e2-1e
192.168.100.119=00-0a-eb-88-cc-8e
192.168.100.254=02-0d-3a-26-49-b5
[SPOOF_LIST]
1=192.168.100.119,192.168.100.254
2=192.168.100.254,192.168.100.119
5、程序演示
命令1:xspoof -l
WinPCap version: 3, 1, 0, 24
1. DeviceNPF_GenericNdisWanAdapter (Generic NdisWan adapter)
2. DeviceNPF_{C198BDE0-2B71-465D-9340-54DB0C44BE83} (D-Link AirPlus Wireless Adapter)
Address Family: #2
Address Family Name: AF_INET
Address: 192.168.100.3
Netmask: 255.255.255.0
Broadcast Address: 255.255.255.255
3. DeviceNPF_{C915675D-0BD7-4E77-9F7B-1669CA4FF29F} (VMware Virtual Ethernet Adapter)
Address Family: #2
Address Family Name: AF_INET
上一篇: 菜鸟小技巧 准确识别QQ盗号陷阱的方法
下一篇:12341
关注此文读者还看过
 |
|
|
文章关注度排行
热点推荐
|
|
|
|
|
|
|
|