DNS欺骗　　DNS欺骗是这样一种中间人攻击形式，它是攻击者冒充域名服务器的一种欺骗行为，它主要用于向主机提供错误DNS信息，当用户尝试浏览网页，例如IP地址为XXX.XX.XX.XX ，网址为www.bankofamerica.com，而实际上登录的确实IP地址YYY.YY.YY.YY上的www.bankofamerica.com ，用户上网就只能看到攻击者的主页，而不是用户想要取得的网

ARP缓存中毒　　在本文中我们将主要探讨ARP缓存中毒，这也是现代中间人攻击中最早出现的攻击形式，ARP缓存中毒(有时也被称为ARP中毒路由)能够让与受害用户在相同子网的攻击者窃取用户的所有网络留恋。我们首先讨论这种攻击形式是因为，它是最容易执行的攻击形式，但也是最有效的攻击形式。　　正常ARP通信　　ARP协议的主要目的在于简化OSI模型第二层和第三层间地址的翻译。第二层(也就是数据

下载地址：http://www.butian.org/security/software/attack/20081014/272.html 来源：cncert首款基于mac+port理论的hack工具。交换环境下无arp欺骗的会话复制软件利用mac+port欺骗方式实现sniffer．通过过滤(url)中的cookie信息复制出相同的会话．适用于任何http协议．比 "

http://www.codeproject.com/Articles/6579/Spoofing-the-ARP-Table-of-Remote-Computers-on-a-LADownload source files - 28 KbDownload demo project - 127 Kb1. Introduction1.1 What is ARP spo

Hi everyoneThis is an Ettercap filter to stop victims from sending or receiving SSL packets, in simple words, it will downgrade users from HTTPS to HTTP.*** to use this , i guess that you know

前两天买的过期杂志上看到的一款软件，刚开始还没注意，后来就恨自己杂志买晚了。（今年3月份的《黑客(利用系统安全漏洞对网络进行攻击破坏或窃取资料的人)防线》）那个神奇的软件，就像我标题上说的，叫SSClone，解释起来就是：Switch Session Clone，也就是“交换机会话克隆”（纯字面翻译，纯的～ ）。这个软件有什么用？其特点就是可以不通过传统的ARP欺骗方法，来实现局域网内的会

//本文以发表于20083期黑客防线 版权归《黑客防线》杂志社所有//转载请表明版权ARP欺骗的攻击和防御技术都比较成熟了，这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理，实际的攻击方法是进行MAC欺骗。一、原理：在开始之前我们先简单了解一下交换机转发过程：交换机的一个端口收到一个数据帧时，首先检查改数据帧的目的MAC地址在MAC地址表(CAM)对应的

//////////////////////////////////////////////////////////////////////////////////     //     ARPSender//     //     File     : ARPSender.cpp//     Comment   : A program for sending ARP pack

ettercap 功能的确很强大，进行arp，dns欺骗，渗透中的好工具！对这个工具已经研究两天了，自己也做了实验感觉此工具很强大，为此我觉得现在的网络是越来越不安全了，每天可能再你上网的背后很可能就有一双眼睛在监视着你的一举一动。ettercap对局域网的arp、dns、ssl密码的窃取和欺骗真是让你可怕，不过还是有防御措施的，只要绑定好你本机的ip和mac，网管的ip和mac基本上就可以防御了

Read this then see the Flash video at:http://www.irongeek.com/i.php?page=videos/ettercapfiltervid1        Ettercap[1] is sort of the Swiss army knife of ARP poisoning[2] and network sniffing. Ette