|
前段時間朋友丟給我一個名叫x-spoof-v1.33的工具�,告訴我說這東西在網(wǎng)上還沒有出來,當(dāng)時網(wǎng)上有人叫價上千塊錢呢��,也不知是不是真的����。在拿到這個工具后不到兩個星期����,工具就被人在網(wǎng)上公布出來了��。那么今天我就來介紹一下這款工具的一些功能��,讓大家們來看看它到底值不值上千塊錢�����! 
我打開x-spoof-v1.33工具文件夾���,里面有一個cmd.cmd的文件���,直接雙擊,因?yàn)檫@個文件是直接調(diào)用cmd.exe的����。所以能夠直接打開cmd,輸入x-spoof.exe就可以看到程序的幫助信息了�����。 
首先我們來看看x-spoof的第一個參數(shù)xsoof -i,舉例出本地的所有網(wǎng)絡(luò)接口����,雙網(wǎng)卡���,一張IP為192.168.1.8��,另一張IP為192.168.30.1����。一會兒我們以序號為1的192.168.1.8這張網(wǎng)卡為例進(jìn)行嗅探和ARP欺騙�����。 我們來查找一下網(wǎng)段里的IP和MAC地址�����,這里用到的-f參數(shù)一定要和-i參數(shù)配和使用�����,輸入命令xspoof-f -i 1����,這條命令的意思是將本地網(wǎng)絡(luò)接口設(shè)置在192.168.1.8這張網(wǎng)卡上�,并查找出這個段里的所有IP和MAC地址�����。這一步很重要�����。因?yàn)檫@些信息要為后面的嗅探和ARP欺騙做基礎(chǔ)放��,千萬別忘了�! 
好了,現(xiàn)在將上面查找到的IP和MAC地址����,復(fù)制到xspoof.jni這個文件里去,要注意格式�,一一對應(yīng)好。ARP欺騙列表�����,每條規(guī)則為一條單向欺騙規(guī)則,假如A��、B為局域網(wǎng)內(nèi)正常機(jī) 器����,C為嗅探機(jī)器,原數(shù)據(jù)報路徑為A一一>B��,欺騙后路徑為A一>C一>B���,如果要嗅探兩臺機(jī)器問的雙向通訊數(shù)據(jù),需要添加兩條規(guī)則�。簡單地說:如果我們只在Xspoof.ini這個文件里添加192.168.1.7.192.168.1.8這一條規(guī)則,那么我們在第三方的主機(jī)上只能嗅探到從192.168.1.7發(fā)送192.168.1.8上的數(shù)據(jù)�����,并不能嗅探到192.168.1.8發(fā)送到192.168.1.7的數(shù)據(jù)�����,所以這里要再添加一條相反的規(guī)則����。我們弄清楚了這一點(diǎn),下面我可以開始ARP欺騙嗅探了。 輸入命令xspoof -i 1 -s -p pass.log����,設(shè)置網(wǎng)絡(luò)接口為1,開始始ARP欺騙嗅探���,并將嗅探到的用戶名和密碼保存到pass.log的文件里面去����。 按Ctrl+C停止�����,打開passl.log文件看看���,這里能夠嗅探局域網(wǎng)里的80端口�、21端口�,以及telnet的23端口的一些用戶名和密碼。  】
輸入命令xspoof -i 1 -s -p smb _log_file 1111.log�����,這是一個可以嗅探到一臺主機(jī)訪問到另外一臺主機(jī)共享時輸入的用戶名和密碼���,以及共享文件里面包括有哪些文件夾����。 打開5.txt看看都嗅探到了那些東西,這里雖然有些亂碼���,但是還可以清楚地分別出一些信息���,比如訪問的是192.168.1.2的C盤共享,里面有哪些文件也可以清楚的看到�,還有其它一些信息等。然后一個命令xspoof -i 2 -r�,恢復(fù)欺騙主機(jī)的ARP表���。 雖然x-spoor沒有zxarps功能那么強(qiáng)大����,但是它在ARP欺騙的過程中不會造局域網(wǎng)內(nèi)網(wǎng)絡(luò)斷線���,而且嗅探的數(shù)據(jù)不會丟失�,比zxarps要穩(wěn)定一些����!
|
