Perhatian: Program ini berbahaya, dilepaskan hanya untuk penelitian, setiap kerugian yang disebabkan oleh program ini ada hubungan dengan penulis (unshadow) jika Anda tidak mengizinkan ini, Anda harus menghapus segera. Jika Anda menggunakan program ini, saya pikir Anda mengizinkan semua.
-------------------------------------------------- ---------------------------
WinArpAttacker didasarkan pada wpcap, Anda harus menginstal driver wpcap sebelum menjalankannya.
Jika Anda telah terinstal versi lama winpcap, hanya menginstal WinPcap_3_1.exe menimpa itu.
-------------------------------------------------- ---------------------------
Isi 1. Ikhtisar 2. Kebutuhan Sistem 3. Apa kabar 4. Persiapan 5. Diketahui Masalah 6. Sejarah revisi 7. Untuk melakukannya
-------------------------------------------------- ---------------------------
1. Ikhtisar
------------------------------------
WinArpAttacker adalah sebuah program yang dapat memindai, serangan, mendeteksi dan melindungi komputer pada jaringan area lokal. Fitur sebagai berikut: 1,1 Scan -. Hal ini dapat memindai dan menampilkan host aktif di LAN dalam waktu yang sangat singkat (~ 2-3 detik). Ada dua modus scan, satu adalah normal scanning, yang lainnya adalah antisniff pemindaian. Kemudian adalah menemukan yang mengendus di lan itu. -. Hal ini dapat menyimpan dan memuat daftar file komputer. -. Hal ini dapat memindai Lan teratur untuk daftar komputer baru. -. Hal ini dapat memperbarui daftar komputer dalam mode pasif menggunakan teknologi mengendus, yaitu, dapat memperbarui daftar komputer dari alamat pengirim paket permintaan ARP tanpa pemindaian lan tersebut. -. Hal ini dapat melakukan pemindaian lanjutan ketika Anda membuka pemindaian lanjutan dialg pada menu. -. Hal ini dapat memindai rentang ip kelas B dalam lanjutan dialg scan. -. Hal ini dapat memindai acthost tercantum dalam ListView acara. 1,2 Attack -. Hal ini dapat menarik dan mengumpulkan semua paket di LAN. -. Hal ini dapat melakukan enam menyerang tindakan sebagai berikut: (1) Arp Flood - paket ip konflik Kirim ke komputer target secepat mungkin, jika Anda mengirim terlalu banyak, komputer target akan turun. :-( (2) BanGateway - Beritahu gateway salah alamat mac komputer target, sehingga target tidak dapat menerima paket dari internet. Serangan ini adalah untuk melarang target akses internet. (3) IPConflict - Like Arp Flood, mengirim paket konflik ip komputer target secara teratur, mungkin pengguna tidak dapat bekerja karena pesan konflik ip biasa. apa lagi, target tidak bisa akses lan itu. (4) SniffGateway - Spoof target dan gateway, Anda dapat menggunakan sniffer untuk mengumpulkan paket-paket di antara mereka. (5) SniffHosts - Spoof antara dua atau target di atas, Anda dapat menggunakan paket sniffer untuk mengumpulkan antara mereka semua. (Berbahaya !!!!) (6) SniffLan - Sama seperti SniffGateway, perbedaan adalah bahwa SniffLan mengirimkan paket broadcast arp untuk memberitahu semua komputer di lan bahwa tuan rumah ini hanya gateway, Jadi Anda bisa mengendus semua data antara semua host dengan gateway (berbahaya.! !!!!!!!!!!!!!) -. Sementara tabel ARP spoofing, dapat bertindak sebagai gateway lain (atau ip-forwarder) tanpa pengakuan user lain di LAN. -. Hal ini dapat mengumpulkan dan meneruskan paket-paket melalui fungsi ipforward WinArpAttacker, Anda harus memeriksa sistem terbaik menonaktifkan fungsi ipforward karena WinArpAttacker dapat melakukannya dengan baik. -. Semua data mendengus oleh spoofing dan diteruskan oleh fungsi WinArpAttacker ipforward akan dihitung, seperti yang Anda lihat pada antarmuka utama. -. Seperti keinginan Anda, tabel arp adalah pulih secara otomatis dalam waktu yang sedikit (sekitar 5 detik). Anda juga dapat memilih untuk tidak sembuh. 1,3 Mendeteksi -. Apa fungsi yang paling penting, dapat mendeteksi hampir semua tindakan menyerang metioned seperti di atas serta status tuan rumah. acara WinArpAttacker dapat mendeteksi terdaftar sebagai berikut: SrcMac_Mismath - Host mengirimkan paket ARP, src_mac yang tidak cocok, maka paket tersebut akan diabaikan. DstMac_Mismath - Host recv paket arp, dst_mac yang tidak cocok, maka paket tersebut akan diabaikan. Arp_Scan - Host pemindaian lan dengan permintaan ARP untuk daftar host. Arp_Antisniff_Scan - Host pemindaian lan untuk mengendus host, sehingga pemindai bisa tahu siapa yang menghirup. Host_Online - Host online sekarang. Host_Modify_IP - Host diubah ip nya atau menambahkan IP baru. Host_Modify_MAC - Host diubah alamat mac-nya. New_Host - Baru Nikmati ditemukan. Host_Add_IP - Host menambahkan alamat ip yang baru. Multi_IP_Host - Host memiliki alamat multi-ip. Multi_Mac_Host - Host memiliki alamat multi-mac. Attack_Flood - Host mengirimkan banyak paket ARP untuk host lain, sehingga komputer target mungkin melambat. Attack_Spoof - Host mengirimkan paket ARP khusus untuk mengendus data dua sasaran, sehingga data korban 'terkena. Attack_Spoof_Lan - Host memungkinkan semua host di lan percaya bahwa itu hanya gateway, sehingga penyusup dapat mengendus data semua host 'ke gateway nyata. Attack_Spoof_Ban_Access - Host kepada host yang memiliki host mac inexist, sehingga target tidak dapat berkomunikasi satu sama lain. Attack_Spoof_Ban_Access_GW - Host mengatakan gateway host yang memiliki mac inexist, sehingga target tidak dapat mengakses internet melalui gateway. Attack_Spoof_Ban_Access_Lan - Host broadcast host mac sebagai mac inexist, sehingga target tidak bisa berkomunikasi dengan semua penghuni di lan itu. Attack_IP_Conflict - Host menemukan host lain memiliki ip yang sama, sehingga target akan terganggu oleh pesan konflik ip. Local_Arp_Entry_Change - sekarang WinArpAttacker dapat menonton entri ARP lokal, ketika alamat mac suatu host dalam tabel arp lokal berubah, WinArpAttacker dapat melaporkan. Local_Arp_Entry_Add - Bila alamat mac dari sebuah host yang ditambahkan ke tabel arp lokal, WinArpAttacker dapat melaporkan. -. Ia dapat menjelaskan setiap peristiwa yang WinArpAttacker terdeteksi. -. Hal ini dapat menyimpan peristiwa ke file. Lindungi 1,4 -. Dukungan tabel arp melindungi. ketika WinArpAttacker mendeteksi lokal atau remote host sedang arp-spoofing, itu akan memulihkan tabel ARP host lokal atau remote seperti yang Anda inginkan. 1,5 Proxy Arp -. Ketika penghuni di lan permintaan alamat mac host lain ', WinArpAttacker akan kirim alamat mac tertentu yang Anda inginkan. -. Hal ini bertujuan untuk mewujudkan mengakses internet tanpa mengubah ip pada lan yang baru, tetapi juga dapat membuat lan Anda dalam massa besar jika Anda memberikan alamat mac yang salah. 1,6 Save arp paket -. Hal ini dapat menyimpan semua mengendus paket arp ke file. 1,7 fitur lainnya. -. Dukungan multi-network adaptor dan alamat multi-ip dan multi-gateway pada komputer, Anda dapat memilih adaptor yang berbeda dan alamat ip untuk memindai lan yang berbeda. -. Dukungan DHCP dan alamat ip tetap. -. Count semua paket ARP untuk setiap host, termasuk yang dikirim dan paket arp diterima. Arp R / S Q / P | | Aksi (Recive / Kirim) paket Arp jenis (Permintaan / reply)
- - - -
ArpRQ arti: Jumlah paket permintaan ARP yang diterima ArpRP arti: Jumlah paket balasan arp diterima ArpSQ arti: Jumlah atau paket permintaan ARP dikirim ArpSP arti: Jumlah atau paket arp balasan dikirim 2. Kebutuhan Sistem.
------------------------------------
-. Lokal: Windows XP/2000/2003 (Tapi aku tidak diuji di bawah Windows XP/2003) -. Remote: Semua komputer termasuk perangkat jaringan -. WinPcap 3.1/lastest harus driver yang dibutuhkan. 3. Apa kabar
------------------------------------
+ Ini dapat memindai berbagai ip besar untuk host online dengan mode pemindaian lanjutan. + Hal ini dapat melindungi penghuni lokal dan reomte dari arp-spoofing. + Hal ini dapat memungkinkan arp proxy, bertindak sebagai proxy ARP. + Hal ini dapat menyimpan semua mengendus paket arp ke file. 4. Persiapan
------------------------------------
-. Firtly, instal driver WinPcap terbaru. -. kedua, jalankan WinArpAttacker.exe -. klik tombol scan dan mulai tombol -. melihat informasi arp pada komputer jauh dengan "arp-a" -. untuk menghentikan serangan, klik tombol stop. -. untuk memilih adaptor atau alamat ip, klik tombol pilihan. -. untuk mengubah menyerang setup, klik tombol pilihan. 5. Diketahui Masalah 1) Program ini harus dijalankan dengan hak istimewa administrator. Jika tidak, program ini akan bekerja normal. 2) Tindakan berbahaya menyerang, jadi Anda harus hati-hati. 3) Jika ada host yang aktif banyak (lebih dari 50) dan gateway nyata mungkin di atas LAN. 6. Sejarah revisi
------------------------------------
bug = tetap + perbaikan / perubahan Mulai [dari Versi Sejarah] Versi 3,50 (Juni 4,2006) + Ini dapat mendeteksi arp tabel lokal berubah. + Hal ini dapat melindungi penghuni lokal dan reomte dari arp-spoofing. + Hal ini dapat mengaktifkan arp proxy, bertindak sebagai proxy arp. + Ini dapat menyimpan semua mengendus bungkus arp ke file. + Hal ini memungkinkan Anda mengirimkan paket arp manunally. Versi 3,02 (April 26,2006) + Ini dapat memindai berbagai ip besar untuk host online dengan mode pemindaian lanjutan. Versi 3,00 (7 Oktober 2005)
--------------------------------
+ Ini dapat mendeteksi tindakan menyerang. + Add serval scanning mode. + Hal ini dapat memperbarui daftar host dari paket ip. Versi 1,50 (May. 16, 2005)
--------------------------------
+ Hal ini dapat memindai Lan teratur untuk daftar komputer baru. + Hal ini dapat memperbarui daftar komputer dalam mode pasif menggunakan teknologi mengendus, yaitu, dapat memperbarui daftar komputer dari alamat pengirim paket permintaan ARP tanpa pemindaian lan tersebut. + Tambah dua pilihan: auto scan dan update dalam mode pasif. + Hal ini dapat diplay localhost's ip address, mac address, alamat gateway ip dan status saat ini daftar komputer di status bar. + Tambah dukungan ikon taskbar, jika Anda menutup jendela WinArpAttacker, itu akan meninggalkan ikon pada taskbar, tidak benar-benar dekat, sehingga bisa mengupdate daftar komputer di latar belakang. Versi 1,10 (April. 27, 2005)
--------------------------------
+ Support DHCP dan alamat ip tetap. = Ketika serangan banjir mulai, untuk menghentikan klik tidak bisa benar-benar berhenti menyerang banjir. alamat IP = adalah salah disortir ketika 10.1.0.1 dan 192.168.1.1 berdampingan. program = Ketika PacketSendPacket gagal, untuk keluar akan menghadapi operator yang tidak valid. Versi 1.00 (April. 16, 2005)
--------------------------------
Program ini dirilis. Akhir [dari Versi Sejarah] 7. Untuk melakukannya tidak ada sekarang, jika Anda memiliki nasihat yang baik Anda dapat mailto saya (asia_message (at) hotpop (dot) [com email tersembunyi]).
0 comments:
Post a Comment