在可有可无给自己的百宝箱中,可可豆还发现了一个攻击威力更为强大的武器“CheatARP”。这个程序主要要两个功能,一种功能就是一般的ARP欺骗,更新某台电脑的Arp高速缓存为自己伪造IP地址和MAC地址;二就是进行IP冲突攻击。
a.一般IP欺骗:
(可可豆首先尝试了一下将自己的IP地址伪装成新的IP地址。)
CheatARP需要在命令行窗口下使用,在使用前同样需要安装WinPcap包。使用 CheatARP命令可以为自己的IP伪造一个新的IP地址,并让网上的所有计算机都能接收到这个新地址收发的各种信息。可可豆看了一下命令使用的格式:“CheatARP 旧IP 旧MAC地址 新IP地址 新MAC地址”,似乎很简单呵!
于是可可豆打开一个命令窗口,输入了这样的命令:“CheatARP 192.168.1.5 005056E9D042 192.168.1.8 000000000000”(图1-4-12)。在这里“192.168.1.3”是可可豆自己原来的IP地址,“192.168.1.5”是要伪造成的新IP地址;“005056E9D042”为原来的网卡MAC地址,“000000000000”为新的网卡MAC地址。命令执行后,可可豆再使用了一下“ipconfig /all”命令,在命令窗口状态下查看到了新的网络配置信息(图1-4-13)。在信息中可以看到“Physical Address”即是伪造的MAC地址,现在已经变成了“000000000000”;在“IP Adress”处显示的是新的IP地址,现在变成了“192.168.1.3”。
(IP伪装成功!可可豆非常高兴,“以为再也不怕被别人查看到我的IP地址了,我说不写还可以隐身去干点小坏事了,哈哈!” )
2. IP冲突攻击
可可豆刚给别人用IP冲突攻击过,所以对这个命令的使用格外留心。可可豆发现进行IP冲突攻击的命令格式与进行IP伪装是一样的,只不过将上面的“新IP地址”换成要攻击的主机IP,将“新MAC地址”换成任意的12位的字符串,如“AAAAAAAAAAAA”等。具体格式是这样的:“CheatARP 伪造IP 伪造MAC地址 攻击目标主机的IP 任意12位字符串”。
可可豆随便找了潭里这个IP段中的一个地址进行了一次攻击,他打开一个命令窗口中输入如下命令:“CheatARP 192.168.1.10 005056E9D042 192.168.1.8 AAAAAAAAAAAA”(图1-4-14),于是成功的攻击了IP地址为“192.168.1.8”的主机,并在对方的电脑上弹出了一个IP冲突的警告窗口。而被攻击者却无法得知是谁攻击自己的,只能查看到这个为192.168.1.8伪装地址。
(给自己披上伪装,再去攻击别人,这样的方法真是高明啊,不过我一定不会滥用它的,将来我只会用它来对付那些黑客败类。)
,可怕的ARP欺骗