1. 首页
  2. 软文投稿

黑客技术基础:不用密码进空间

简单介绍:

通过嗅探被攻击主机的数据包,得知源地址,目的地址,源端口,目的端口,然后攻击者伪造出回复主机应该回复的应答包,在回复主机回复之前就提前回复给被攻击主机。使得回复主机无法和被攻击主机连接,而被攻击主机以为攻击者就是可以信任的人。

优点很明显,规避了用户验证,直接与目标取得了联系,获得访问权限。所以,危害较大。

工具:

arpspoof 正常的杀毒软件都能防,ettercap也报毒,很尴尬

wireshark 抓包

ferret 可以分析数据包中的登录数据

hamster 登录会话

几个步骤:

arp欺骗,wireshark抓包,保存后缀pcap,ferret分析抓到的包,并生成新的文件,hamster打开登录会话,修改浏览器代理为127.0.0.1,端口1234,接着,在浏览器网址口输入hamster,开启,点击右侧显示的相应IP地址后,左侧就会显示相关网址,从中找出目标机器登录的网站,比如贴吧,QQ空间,点击到正确的网址后,就可以不用输入密码,登录他人的私人空间了。

但是,实践过程中,不同的人还会出现不同的意外。同时,ARP欺骗是最关键的一步,往往这一步就无法欺骗成功。因为,这些小把戏都是被玩剩下的,杀毒软件能防,作为基础,新手入门可以。

黑客技术基础:会话劫持,免密码登录他人私人空间!(新手知识)

【本文作者】:亿闻天下网,商业用途未经许可不得转载,非商业用途转载注明出处原文链接:https://cqsoo.com/ruanwen/3875.html

【版权与免责声明】:如发现内容存在版权问题,烦请提供相关信息发邮件至 kefu@cqsoo.com ,

并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。反馈给我们

本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。

发表评论

登录后才能评论
Copyright 2007-2019 亿闻天下网 / 渝ICP备89217412123号-1  / 本站由wordpress、阿里云、群英、百度云提供驱动力
QR code