首页/杀毒教程/内容

arp攻击方法及防备技巧!

杀毒教程2022-11-04 阅读()
随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。
看到论坛里大家都是在讨论如何防止arp攻击, 但是有些时候, 例如我们作为网管, 或者作为报复, 还是要使用arp攻击的。 我住在一个叫NGCSSA的学生公寓, 那个god damn的管理员说有一个100gb流量的网只给我和我的18个同学使用, 结果还给另外10多个人用, 每次一个月10天左右就没有了100gb流量, 于是, 我从0学起, 一点点了解arp攻击, 并且攻击那10多个人, 让他们无法上网。 我现在已经掌握了一些arp攻击方法, 也掌握了很多工具的应用, 现在把我所知道的发给大家做个参考, 另外, 希望大家在进行arp攻击的时候, 一定不要带有恶意性质!

我的系统及硬件还有网络环境:

系统:

Deepin XP 5.6、5.8, 5.8网友vista美化版、Deepin网友出品的 xp sp3“专业人员快速装机版”(好像是这个名字~), 这些系统都使用过

硬件:

型号:DELL XPSM1210

Cpu:酷睿双核1.86

内存:2gb

硬盘:120gb

显卡:geforce 7200

网卡:有线网卡是broadcom 的100mb自适应, 无线网卡是 intel pro wireless 54mbps

网络环境:

学生公寓无线网络, 信号在我屋一直是中等, 信号强度10mbps到54mbps不稳定。

路由器:netgear

首先, 向大家介绍网管软件的原理和应用:

现在有很多网管软件, 比较有名的有p2p终结者, 聚生网管等, 这些叫“网管软件”因为他们不是专门用来进行arp攻击的, 但是他们是利用arp攻击的原理。

原理:讲自己伪装成网关, 使得局域网所有的数据都从自己这里发出, 这样, 自己就可以控制这些数据的流量。

下面介绍一下常用的网管软件

1、 p2p终结者, 常用版本3.50

老牌软件, 北京IBE公司出品

优点:

功能全面。 但是在其他软件“光芒”的照射下, 已经失去了很多光彩了。

缺点:

易用性不良(较聚生网管而言), 不支持策略, 也不支持反控制其他网管软件(他几乎是第一种网管软件了, 所以没有其他的网管软件可以反控制, 呵呵)。 而且是最容易被反控制的软件。 IBE公司此软件的作者还出品了一个反控制软件。

性能:

不错, 如果不加防火墙被此软件控制到, 嘿嘿~~

对付此软件的策略:

使用IBE公司的“反p2p终结者”软件。

2、 聚生网管, 目前最流行的破解版2.10

目前最流行的网管软件了, 制作的非常优秀, 好像和IBE公司还是有些联系了, 因为界面和操作方法跟p2p终结者比较像。

优点:

功能极为全面, 是我目前看到的功能上做的最好的软件, 可以反控制“p2p终结者”、“网络剪刀手”、“网络执法官”, 功能丰富品种多~

缺点:

还是可以被反控制, 而且没有“新主机上线自动控制”功能, 这样如果有新的主机上线而自己不在电脑旁, 那个人可以无限制上网~

性能:

Very good!但是在对方没有防火墙的情况下会偶尔失效(控制不到对方的网速), 但是只是偶尔情况, 被我发现了2次。

对付此软件的策略:

感谢“反聚生网管”的作者!“反聚生网管”可以达到破坏对方聚生网管的运行, 使得对方的聚生网管关闭或者假死或者不起作用。 此软件的破解版本网上已经流传。

3、 我现在正在使用的, 网络守护神

北京IBE公司的大作, 不错的软件!我正在用, 但是使用起来不知道是不是我的网络环境的原因, 还得另外打开一款软件, 在后文我会提到。

优点:

功能极为全面, 而且有“新主机上线自动控制”功能, 软件附带一款监视程序可以在主程序关闭的情况下自动重新启动!达到了无人值守看管网络的效果。 据说可以反控制聚生网管和其他很多种网管软件, 但是我没有试过, 不清楚效果到底如何。 目前没有针对此软件的反控制软件!

缺点:

不像是聚生网管那样支持聊天控制。

性能:

在我所在的这个网络环境里效果只能说是一般, 只要进行简单的arp –s绑定, 就会失效, 而聚生网管比它还“顽强“一些, 也就是说, 此软件进行arp广播的速率比以上两款都低。 但是控制到别人的话效果非常不错。

对付此软件的策略:

后文会提到。

好了, 对于“网络执法官”“网络剪刀手”这两款软件, 我的电脑运行会出错, 不清楚怎么回事(深度5.8, dell xpsm1210), 估计与系统无关, 可能是我的网络环境的问题。

下面向大家介绍一款我最喜欢的软件, WinArpAttackere 3.72。

这款软件的功能:局域网探测, 所有本地arp事件检测(最重要的功能!), 本地防止arp欺骗, 远程防止arp欺骗(哈哈, 那些网络版arp防火墙说不定可以下岗了, 但是这个是个攻击软件, 谁愿意即攻击别人, 又让别人攻击不到呢?)、自动更新ip列表、手动发送arp包(黑客必备!)、流量监视、本地arp表监视和操作、监控日志

最重要的攻击功能, 此软件给出了3种攻击:

1、 洪水攻击, 既ban网关, 还发送一定数量的udp洪水, 还有对对方的网关mac欺骗, 对对方进行ip冲突攻击, 速度极快, 威力超强!我在我的环境中进行测验, 使用此方法攻击, 对方即使使用防火墙也会降低很大幅度的网速(防火墙默认配置), 如果不加防火墙, arp缓存被清空, 信号变成最强(不知道怎么回事), 不断提示ip冲突, 无法上网, 无法打开网上邻居, 效果。 。 。 太棒了!

2、   Ip冲突攻击, 对对方进行ip冲突攻击, 我就不多说了

3、 Ban网关攻击, 向网关不断发送arp包, 告诉网关被害机器的错误mac地址, 使得被害机器无法与网关进行通讯(暗杀必备, 此功能对被害机器不造成任何更改, 使得对方被攻击了都不知道!)

还有3种抓包功能, 我也没用过, 所以请大家看软件说明书。

此软件另一强悍功能:每3秒向所有机器列表里面的机器发送一次arp欺骗, 也就是每3秒告诉所有电脑“我是网关, 你们的数据向我看齐!”, 所以我用此软件配合“网络守护神”进行网管操作, 效果甚好!

此软件攻击效果如此之强, 我实在是感叹不已!在这里, 我已经用此软件攻走5个人了, 偶尔还听到过他们跟这边那个XX的网管说话“我们的网怎么上不去?”

有了这个软件, 省去了:网络流量监控软件、网络攻击软件、arp防火墙

Perfect!

经过我的测试, 此软件的最流行版本是3.50, 2006年6月份发布的, 3.50版本在我的软件环境中运行及其不稳定, 所以我费尽周折找到了最新的3.72, 运行起来极其稳定, 攻击一个晚上, 第二天早上再起来看, 还在攻击, 几乎没有出错过!而3.50, 开洪水攻击几十分钟就自己死掉了。

3.50版本网上到处都是下载, 但是3.72才是最稳定的, 鉴于此软件威力之强大, 我就不提供3.72的下载地址了。

再向大家介绍一个软件, 叫“arp扫描检测程序”, 主要功能是“发现arp扫描发送干扰”和“发现arp扫描自动反攻”, 有了这个软件, 所有的网管软件都能对付!一旦对方网管软件扫描局域网, 就会立刻假死, 然后很长时间才能反映过来。

此软件破解版网上有流传。


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。



……

相关阅读