1、我跟七月估計(jì)都算另類的。我用來(lái)配合彩虹表解密，他只用來(lái)ARP 其實(shí)這個(gè)工具功能是很強(qiáng)大的，單解密功能就涵蓋了SQL數(shù)據(jù)庫(kù)，網(wǎng)頁(yè)，文檔等許多，嗅探和抓包功能更為強(qiáng)大，配合AIRPCAP網(wǎng)卡，能實(shí)現(xiàn)WEP和WPA密碼的破解，ARP攻擊時(shí)可以以中間人方式入侵，也就是數(shù)據(jù)轉(zhuǎn)發(fā)，順便抓包，加上彩虹表可以很容易猜解出常見(jiàn)密碼，DNS欺騙時(shí)配合網(wǎng)頁(yè)木馬效果不是一般的好，所幸這種工具防殺比較容易，否則網(wǎng)管就有的頭疼了。下面是ARP攻擊，我自己用無(wú)線的，不給監(jiān)聽(tīng) - = ！在VM演示。安裝步驟略過(guò)，默認(rèn)自動(dòng)安裝WINPCAP，抓包都要用到的驅(qū)動(dòng)程序這樣就實(shí)現(xiàn)了插入到網(wǎng)關(guān)和client之間了，攻擊者的IP和MAC

2、為00-0C-29-1E-90-20           攻擊者的MAC192.168.36.130                  攻擊者的IP192.168.36.2                       網(wǎng)關(guān)到client上面看看吧，輸入ARP -A 如圖IP沒(méi)變，但是MAC變了，呵呵，被中間人插入了，然后所有的數(shù)據(jù)將由中間人，也就是

3、攻擊者轉(zhuǎn)發(fā)，因?yàn)槭孪炔渴鹆藄niffer，現(xiàn)在隨便打開(kāi)幾個(gè)網(wǎng)頁(yè)進(jìn)行抓包分析，當(dāng)然，因?yàn)槭怯芍虚g人轉(zhuǎn)發(fā)的，網(wǎng)速自然慢下來(lái)了。登錄路由器。登錄百度空間這是捕獲到的密碼，測(cè)試了下，路由，百度和我常去的一個(gè)論壇的密碼都很輕易的以明文格式被截獲了。126以及淘寶阿里巴巴之類通過(guò)安全證書(shū)和SSL加密的也能捕獲，但是捕獲之后還需要解密。下面試試DNS欺騙攻擊，切換到DNS選項(xiàng)卡，輸入要欺騙的網(wǎng)址，下面的IP地址是跳轉(zhuǎn)的IP，我填了本地回環(huán)的IP127看看對(duì)方的訪問(wèn)情況，無(wú)法訪問(wèn)了已經(jīng)，上面的是要欺騙的網(wǎng)址，下面是要跳轉(zhuǎn)的IP，當(dāng)用戶訪問(wèn)G。cn的時(shí)候會(huì)被跳轉(zhuǎn)到我事先設(shè)置的IP上。如果本地搭建一個(gè)IIS，做個(gè)簡(jiǎn)單的釣魚(yú)網(wǎng)站就能很完美的實(shí)現(xiàn)釣魚(yú)了。DNS都在它手里，魚(yú)還想跑。下面說(shuō)說(shuō)防治。1.在C盤(pán)根目錄的autoexec.bat 中輸入綁定IP和MAC到網(wǎng)關(guān)的命令以便實(shí)現(xiàn)開(kāi)機(jī)自動(dòng)綁定夠簡(jiǎn)單吧。我覺(jué)得這玩意最大的功能還是抓包和解密了，托了ARP攻擊方式層出不窮的福，各大安全廠商也開(kāi)始看重ARP的防護(hù)了，此類老牌軟件很難有什么作為了。但是并不是每個(gè)人都有足夠的安全意識(shí)，這是個(gè)問(wèn)題。另外，cain在WIN7和2008平臺(tái)也是有很大作為的，很輕易的抓取了hash之后交給彩虹表進(jìn)行破解?？上Р屎绫砟峭嬉鈱?shí)在大的嚇