标题:
[讨论]大家都来谈下如何突破ARP防火墙的封锁和网关MAC地址双向绑定嗅到你想要的数据
[打印本页]
作者:
2000gaobo
时间:
2008-7-20 17:59
标题:
[讨论]大家都来谈下如何突破ARP防火墙的封锁和网关MAC地址双向绑定嗅到你想要的数据
[讨论]大家都来谈下如何突破ARP防火墙的封锁和网关MAC地址双向绑定嗅到你想要的数据
议题作者:小拳头
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
最近搞了N个服务器想嗅目标服务器可惜目标服务器不是装了反ARP防火墙就是网关MAC绑定。凋零玫瑰弟弟的想法8错,但是局限性太大(某牛人说的不是我),我用他的方法痛失爱鸡N只,感觉我们越来越需要突破这种反ARP的方法了。大家有什么好的方法就说说,互相讨论互相进步。
我的方法:cain和winpcap一定要用最新的版本有时候还是可以抓到一些包的,这要比那些老掉牙的版本了。
帖子20 精华
0
积分2953 阅读权限100 在线时间23 小时 注册时间2008-1-1 最后登录2008-7-5
查看详细资料
引用
报告
回复
TOP
赚更多的钱
laowan
晶莹剔透§烈日灼然
作者:
L咪I咪SA
时间:
2008-7-20 17:59
确实实验过几次
没成功一次
看来RP有待提高
帖子18 精华
0
积分46 阅读权限40 性别男 在线时间32 小时 注册时间2007-12-26 最后登录2008-4-5
查看详细资料
引用
报告
回复
TOP
软件项目外包
撕碎了的小C
技术核心组
作者:
lusheep
时间:
2008-7-20 17:59
如果是ARP软件防火墙的话可以通过增加ARP包的发送速度来解决,这个网上有资料。
如果是双向绑定基本上就没办法了。我是金子,我要闪光的....!
帖子128 精华
4
积分3748 阅读权限200 性别男 来自湖南 在线时间124 小时 注册时间2005-1-28 最后登录2008-7-8
查看详细资料
引用
报告
回复
TOP
爱要怎么说出口
小拳头
荣誉会员
作者:
ROCKY
时间:
2008-7-20 17:59
本来打算测试下玫瑰的方法,听2楼这么一说还是算了。搞不好两个服务器都挂掉我就哭死了
帖子20 精华
0
积分2953 阅读权限100 在线时间23 小时 注册时间2008-1-1 最后登录2008-7-5
查看详细资料
引用
报告
回复
TOP
babyz
晶莹剔透§烈日灼然
作者:
虎儿
时间:
2008-7-20 17:59
也是刚看到:
http://groups.google.com/group/p ... ad/62ef34de7d39d14b
在neeao那看到个分析:
http://neeao.com/blog/article-4874.html
软件说明:
首先这是一个演示版本,与完全版本的唯一不同是不具备流量探测功能,因为网络中如果存在多个这样东西造成网络混乱是难免的,所以在发行上会做一些限制。
无arp的sniffer
可在有arp防火墙,双向绑定环境下有效控制对方流量
完全隐藏,过任何arp防火墙。
需要.net支持,管理员权限运行。
不支持无线网卡
使用方法:
设置网卡,ip,攻击强度
手动添加或自动扫描主机到主机列表
勾上一个主机,开始吧。
演示动画地址:
http://www.cncert.net/labs/Skiller.swf
软件下载地址:
http://www.cncert.net/labs/Skiller.rar
cncert....@gmail.com,cncert....@gmail.com
2008-01-10人海茫茫,过客匆匆!
帖子2 精华
0
积分6 阅读权限40 在线时间36 小时 注册时间2005-5-15 最后登录2008-7-3
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
remax
晶莹剔透§烈日灼然
作者:
小小夏
时间:
2008-7-20 17:59
arp表搞起静态的话
毛线办法都木了20字节够写什么?
帖子325 精华
2
积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13
查看个人网站
查看详细资料
引用
报告
回复
TOP
良辰择日,预测咨询,公司改名,权威易经
knlve
晶莹剔透§烈日灼然
作者:
阿翠
时间:
2008-7-20 17:59
会话劫持...!!!
``````但是需要双网卡.(因为中间会断开一下..搞不好获取不到IP地址..)...
我曾经搞目标的时候..就是ARP不到.但是肉鸡是双网卡..我就改了一张网卡和mac跟目标的一样
然后3389就断开了.从另一个IP再进入肉鸡服务器 向网关发包...然后cain本机数据!!!
呵呵.. 这个局限性也大.
``‘.黒皕甡萿.…
帖子10 精华
0
积分37 阅读权限40 性别男 在线时间15 小时 注册时间2007-5-5 最后登录2008-2-13
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
hack4521
晶莹剔透§烈日灼然
作者:
凡人
时间:
2008-7-20 17:59
引用:
引用第4楼babyz于2008-01-31 15:29发表的 :
也是刚看到:
http://groups.google.com/group/p ... ad/62ef34de7d39d14b
在neeao那看到个分析:
http://neeao.com/blog/article-4874.html
软件说明:
.......
这个软件我今天刚下了.
可以控制对方的流量..但是不能做太多的事情..
要是对方的源程序公开的话.
大家可以研究一下他是是怎以突破arp的.
不过你可以拿他让对方的服务器挂一会儿.
实验:你不攻击了.对方的主机一会儿就没有事了.
本人测试环境:内网!
帖子8 精华
0
积分30 阅读权限40 在线时间13 小时 注册时间2007-3-9 最后登录2008-5-21
查看详细资料
引用
报告
回复
TOP
evascz
晶莹剔透§烈日灼然
作者:
wwgywl
时间:
2008-7-20 17:59
引用:
原帖由 hack4521 于 2008-2-1 11:47 发表
这个软件我今天刚下了.
可以控制对方的流量..但是不能做太多的事情..
要是对方的源程序公开的话.
大家可以研究一下他是是怎以突破arp的.
不过你可以拿他让对方的服务器挂一会儿.
实验:你不攻击了.对方的主机一会儿 ...
能否把文件发给我一下?
我现在下不到那个文件了....
evascz@w.cn
这个是我的邮箱地址,请发一下,谢谢~~
帖子1 精华
0
积分3 阅读权限40 在线时间2 小时 注册时间2007-2-1 最后登录2008-3-24
查看详细资料
引用
报告
回复
TOP
g0ug0u
晶莹剔透§烈日灼然
作者:
马路福星
时间:
2008-7-20 17:59
那个程序开源与否影响不大,稍微分析一下就知道了其工作方式,问题是要对交换机,路由器等网络设备有一定了解,才能知道其原理
帖子36 精华
0
积分126 阅读权限40 在线时间107 小时 注册时间2005-11-30 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
evzlsy
坠落是雨
晶莹剔透§烈日灼然
作者:
betty
时间:
2008-7-20 17:59
我来说说啊啊啊啊啊啊啊啊
那你就想办法突破ARP防火墙的限制,呵呵答非所问。
帖子2 精华
0
积分4 阅读权限40 性别男 来自湖南 在线时间0 小时 注册时间2008-1-12 最后登录2008-2-15
查看详细资料
引用
报告
回复
TOP
fornothing
晶莹剔透§烈日灼然
作者:
网飞鸿
时间:
2008-7-20 17:59
回复 椅子 撕碎了的小C 的帖子
你够狠
但是那只能嗅到一部分包,有些包是不完整的
有什么其他的好的思路吗??
帖子9 精华
0
积分21 阅读权限40 性别男 在线时间8 小时 注册时间2008-2-2 最后登录2008-3-12
查看详细资料
引用
报告
回复
TOP
fornothing
晶莹剔透§烈日灼然
作者:
马自达
时间:
2008-7-20 17:59
回复 9楼 hack4521 的帖子
大哥 不是挂了
是撕碎了的小C 说的 服务器处于无连接状态
帖子9 精华
0
积分21 阅读权限40 性别男 在线时间8 小时 注册时间2008-2-2 最后登录2008-3-12
查看详细资料
引用
报告
回复
TOP
消失再消失
荣誉会员
作者:
5000564
时间:
2008-7-20 17:59
貌似前段时间星和我说过可以修改网关进行嗅探.. 不知道他用的是什么方法...谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华
2
积分3310 阅读权限100 性别男 在线时间191 小时 注册时间2007-4-19 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
小拳头
荣誉会员
作者:
dghgs
时间:
2008-7-20 17:59
楼上的
想法很新颖你的意思是伪造网关?就算我们肉鸡能够为造问题是目标机器不可能去伪照,伪造的话人家有ARP墙也没办法
帖子20 精华
0
积分2953 阅读权限100 在线时间23 小时 注册时间2008-1-1 最后登录2008-7-5
查看详细资料
引用
报告
回复
TOP
小拳头
荣誉会员
作者:
小树
时间:
2008-7-20 17:59
网关2B处理不过来哪么多数据包呗
昨天试了下改子网掩码发现能嗅N多机器 ,有兴趣的兄弟也去改下看看!
帖子20 精华
0
积分2953 阅读权限100 在线时间23 小时 注册时间2008-1-1 最后登录2008-7-5
查看详细资料
引用
报告
回复
TOP
jjzj8
晶莹剔透§烈日灼然
作者:
凯旋归来
时间:
2008-7-20 17:59
引用:
原帖由 knlve 于 2008-1-31 20:40 发表
会话劫持...!!!
``````但是需要双网卡.(因为中间会断开一下..搞不好获取不到IP地址..)...
我曾经搞目标的时候..就是ARP不到.但是肉鸡是双网卡..我就改了一张网卡和mac跟目标的一样
然后3389就断开了.从另一个IP ...
不知道你的QQ是多少。我QQ是77424251,看到了加我吧。我以经拿到了同一网断的二台服务器权限。
目标机是LINUX系统,以前是可以嗅,还能进行插马的。但现在却嗅不到了,还有一个问题。我用zxarps对目标机进行插入代码,一连串回显示是插入代码成功。但代码没有挂上去。因为我根本没统计到,但有时候又能插入统计到一二个。不知道怎么回事。你说的改地址是改一张网卡的IP地址和目标机一样。还是改MAC地址,我怕一改。服务器就断开了
。。请回复。我是水晶。
作者:
callach
时间:
2008-7-20 17:59
!!
改了下MAC和目标机一样。然后用zxarps,就这样我的二台服务器都飞走了。。。!!去年烟花特别多
帖子15 精华
0
积分42 阅读权限40 来自水晶黑客信息同盟 在线时间10 小时 注册时间2006-5-5 最后登录2008-3-10
查看个人网站
查看详细资料
引用
报告
回复
TOP
25202831
晶莹剔透§烈日灼然
作者:
飞翔吧
时间:
2008-7-20 17:59
现在也在研究这个问题...很难解决///谁要是研究出来了...或者有什么想法不防说出来大家讨论.研究研究..
帖子1 精华
0
积分3 阅读权限40 性别男 在线时间2 小时 注册时间2005-4-2 最后登录2008-6-27
查看详细资料
引用
报告
回复
TOP
小拳头
荣誉会员
作者:
fulu
时间:
2008-7-20 17:59
爷们儿们还再这儿讨论那
说下这几天ARP的一次经历,某天SHADOW同学给了我一个超级无敌net fukeVIP版,我拿着上去就嗅某点卡网站结果导致对方服务器拒绝服务,我也没有管他,第2天ping了下主机IP发现其换了IP2话不说直接通过某人的DV7.1的0DAY搞了个机器开NETFUKE继续嗅,运气不错搞到了SQL密码,DB权限,迅速写启动提权拿到了该卡站数据库服务器权限,本地新建数据库下载数据库卖库收钱。哈哈,没有啦,搞到权限就闪人了,有贼心怕被抓啊,最后搞了几个QB了事!
帖子20 精华
0
积分2953 阅读权限100 在线时间23 小时 注册时间2008-1-1 最后登录2008-7-5
查看详细资料
引用
报告
回复
TOP
撕碎了的小C
技术核心组
作者:
伤人
时间:
2008-7-20 17:59
引用:
原帖由 babyz 于 2008-1-31 15:29 发表
也是刚看到:
http://groups.google.com/group/p ... ad/62ef34de7d39d14b
在neeao那看到个分析:
http://neeao.com/blog/article-4874.html
软件说明:
首先这是一个演示版本,与完全版本的唯一不同是 ...
这个程序的原理应该是通过发送大量的UDP包来修改交换机的MAC与端口的映射表,让原来流经受害者的数据从攻击者的那个端口流出,依照这个原理欺骗交换机来进行嗅探应该是可行的。我是金子,我要闪光的....!
帖子128 精华
4
积分3748 阅读权限200 性别男 来自湖南 在线时间124 小时 注册时间2005-1-28 最后登录2008-7-8
查看详细资料
引用
报告
回复
TOP
simpleboy
晶莹剔透§烈日灼然
作者:
zhcaihhhh
时间:
2008-7-20 17:59
要是交换机和路由 不好日吧
不过以前看过老师的演示 修改哪里忘了 也可以使其成为什么错模式
就OK
具体记不清了 有兴趣的话可以去百度 问问只做安静的观众
帖子72 精华
2
积分224 阅读权限40 在线时间42 小时 注册时间2006-10-23 最后登录2008-7-2
查看详细资料
引用
报告
回复
TOP
小拳头
荣誉会员
作者:
fulu
时间:
2008-7-20 17:59
21楼的意思是开那玩意儿本地嗅吗?
21楼的意思是开那玩意儿本地嗅吗?
帖子20 精华
0
积分2953 阅读权限100 在线时间23 小时 注册时间2008-1-1 最后登录2008-7-5
查看详细资料
引用
报告
回复
TOP
haiyangtop
晶莹剔透§烈日灼然
作者:
大头虾
时间:
2008-7-20 17:59
也许Switch Session Clone能行
引用cncert
官方的话说
来源:cncert
首款基于mac+port理论的hack工具。
交换环境下无arp欺骗的会话复制软件
利用mac+port欺骗方式实现sniffer.
通过过滤(url)中的cookie信息复制出相同的会话.适用于任何http协议.比 "黑帽"聚会中的hamster功能更加强大。可以成功的穿过各种反arp工具。
经过实验,可以成功突破antiarp 和 360arp的防护。
下载地址
http://www.cncert.net/up_files/soft/SSClone1210.rar
我没测试 大家可以试试
帖子6 精华
0
积分18 阅读权限40 在线时间18 小时 注册时间2005-10-16 最后登录2008-7-16
查看详细资料
引用
报告
回复
TOP
xg530
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2