|
|
发表于 2003-12-8 13:42:46
|
显示全部楼层
那就使用dsniff吧.
dsniff“诱骗”网络把它看作是一个网关,而数据必须通过它传送到外面。arpspoof就是真正做这件事的工具。
首先,攻击者使用 arpspoof 工具将伪造的 ARP 信息包向外发送给目标系统。这个伪造的信息包告诉目标缺省网关已经被更改成攻击者给定的地址,这通常是攻击者自己的 IP 地址。这就是前面提到的子网考虑事项中出现的问题。要发送伪造的信息包并使它起作用,攻击者必须在同一个子网中。这意味着攻击者和目标通常共享一个公共缺省网关(一个攻击者知道的网关)。一旦目标接受了 ARP 表中的更改,每次目标向外发送信息流,它就会把信息流发送给化装成网关的攻击者。攻击者将信息包转发给它的原始目的地,但保留了它包含的信息。这样,网关把信息包转发给正确的最终目的地,而受到危害的用户并不知道发生了什么事。
要执行必要的转发,攻击者使用内核级 IP 转发:
echo "1">/proc/sys/net/ipv4/ip_forward |
|
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡