使用CAIN进行简单的ARP和DNS欺骗攻击(共11页).doc

精选优质文档-倾情为你奉上使用CAIN进行简单的ARP和DNS欺骗攻击我跟七月估计都算另类的。我用来配合彩虹表解密，他只用来ARP 其实这个工具功能是很强大的，单解密功能就涵盖了SQL数据库，网页，文档等许多，嗅探和抓包功能更为强大，配合AIRPCAP网卡，能实现WEP和WPA密码的破解，ARP攻击时可以以中间人方式入侵，也就是数据转发，顺便抓包，加上彩虹表可以很容易猜解出常见密码，DNS欺骗时配合网页木马效果不是一般的好，所幸这种工具防杀比较容易，否则网管就有的头疼了。下面是ARP攻击，我自己用无线的，不给监听 - = ！在VM演示。安装步骤略过，默认自动安装WINPCAP，抓包都要用到的驱动程序这样就实现了插入到网关和client之间了，攻击者的IP和MAC为00-0C-29-1E-90-20 攻击者的MAC192.168.36.130 攻击者的IP255.255.255.0192.168.36.2 网关到client上面