WinArpAttacker adalah sebuah program yang dapat memindai, mendeteksi dan melindungi komputer pada jaringan area lokal, dan memiliki banyak fungsi yang dapat digunakan untuk sniffing, spoofing dan menyerang pada jaringan. Hampir sama dengan wireshark, tetapi operasi lebih mudah
Fitur sebagai berikut:
Scan
-. Ini dapat memindai dan menunjukkan host aktif di LAN dalam waktu yang sangat singkat (~ 2-3 detik).
Ini memiliki dua modus pindai, satu adalah normal scanning, yang lainnya adalah antisniff pemindaian. Kemudian adalah menemukan yang mengendus di lan.
-. Ini dapat menyimpan dan load file daftar komputer.
-. Ini dapat memindai Lan komputer baru secara teratur untuk daftar.
-. Ini dapat memperbarui daftar komputer pasif mengendus modus menggunakan teknologi, yaitu dapat memperbarui daftar komputer dari alamat pengirim permintaan arp paket tanpa memeriksa lan.
-. Dapat melakukan pemindaian lanjutan ketika Anda membuka pemindaian lanjutan dialg di menu.
-. Ini dapat memindai kelas B range ip di scan lanjutan dialg.
-. Ini dapat memindai acthost tercantum dalam acara ListView.
Attack
-. Dapat menarik dan mengumpulkan semua paket di LAN.
-. Dapat melakukan enam menyerang tindakan sebagai berikut:
(1) Arp Flood - Send ip konflik paket ke komputer target secepat mungkin, jika Anda mengirim terlalu banyak, komputer target akan turun.
(2) BanGateway - Beritahu gateway yang salah alamat mac komputer target, sehingga target tidak dapat menerima paket dari internet. Serangan ini adalah untuk melarang target akses internet.
(3) IPConflict - Like Arp Flood, konflik ip mengirim paket ke komputer target secara teratur, mungkin pengguna tidak dapat bekerja karena konflik ip reguler pesan. terlebih lagi, target tidak dapat mengakses lan.
(4) SniffGateway - Spoof sasaran dan gateway, anda dapat menggunakan sniffer untuk mengumpulkan paket-paket di antara mereka.
(5) SniffHosts - Spoof di antara dua atau di atas target, Anda dapat menggunakan paket sniffer untuk mengumpulkan di antara mereka semua. (berbahaya !!!!)
(6) SniffLan - Sama seperti SniffGateway, perbedaan adalah bahwa siaran SniffLan mengirimkan paket arp untuk memberitahu semua komputer di lan bahwa tuan rumah ini hanya sebagai gateway, Sehingga Anda dapat mengendus semua data antara semua host dengan gateway.
-. Sementara tabel ARP spoofing, dapat bertindak sebagai gateway lain (atau ip-forwarder) tanpa user lain pengakuan di LAN.
-. Dapat mengumpulkan dan meneruskan paket-paket melalui WinArpAttacker's ipforward fungsi, Anda sebaiknya memeriksa sistem menonaktifkan fungsi ipforward karena WinArpAttacker dapat melakukannya dengan baik.
-. Semua data mendengus oleh spoofing dan diteruskan oleh fungsi WinArpAttacker ipforward akan dihitung, seperti yang Anda lihat pada antarmuka utama.
-. Seperti keinginan Anda, maka tabel arp pulih secara otomatis dalam waktu sedikit (sekitar 5 detik). Anda juga dapat memilih untuk tidak sembuh.
Deteksi
-. Apa fungsi yang paling penting, dapat mendeteksi hampir semua tindakan menyerang metioned seperti di atas serta status tuan rumah. acara WinArpAttacker dapat mendeteksi terdaftar sebagai berikut:
SrcMac_Mismath - Host mengirimkan paket arp, yang src_mac tidak cocok, maka paket tersebut akan diabaikan.
DstMac_Mismath - Host recv an arp paket, yang dst_mac tidak cocok, maka paket tersebut akan diabaikan.
Arp_Scan - Host adalah mengamati lan oleh permintaan arp daftar host.
Arp_Antisniff_Scan - Host adalah memindai lan untuk mengendus tuan rumah, sehingga pemindai dapat mengetahui siapa yang menghirup.
Host_Online - Host is online now.
Host_Modify_IP - Host diubah dengan ip atau menambahkan IP baru.
Host_Modify_MAC - Host diubah dengan alamat mac.
New_Host - GOST Baru ditemukan.
Host_Add_IP - Host menambahkan alamat ip yang baru.
Multi_IP_Host - Host memiliki multi-ip address.
Multi_Mac_Host - Host memiliki multi-mac alamat.
Attack_Flood - Host mengirimkan banyak arp paket ke host yang lain, sehingga target mungkin komputer melambat.
Attack_Spoof - Host mengirimkan paket arp khusus untuk mengendus data dua sasaran, sehingga korban data yang terpapar.
Attack_Spoof_Lan - Host memungkinkan semua host di lan percaya bahwa itu hanya sebuah gateway, sehingga penyusup dapat mengendus semua host 'data ke gateway nyata.
Attack_Spoof_Ban_Access - Host mengatakan host yang memiliki host inexist mac, sehingga target tidak dapat berkomunikasi satu sama lain.
Attack_Spoof_Ban_Access_GW - Host mengatakan gateway host yang memiliki inexist mac, sehingga target tidak dapat mengakses internet melalui gateway.
Attack_Spoof_Ban_Access_Lan - Host broadcast host's mac sebagai inexist mac, sehingga target tidak dapat berkomunikasi dengan semua host di lan.
Attack_IP_Conflict - Host menemukan host yang lain memiliki sebagai ip yang sama, sehingga target akan terganggu oleh konflik ip pesan.
Local_Arp_Entry_Change - sekarang WinArpAttacker dapat menonton arp lokal masuk, ketika sebuah alamat mac tuan rumah dalam tabel arp lokal berubah, WinArpAttacker dapat melaporkan.
Local_Arp_Entry_Add - Ketika sebuah mac address dari sebuah host yang ditambahkan ke tabel arp lokal, WinArpAttacker dapat melaporkan.
-. Dapat menjelaskan setiap peristiwa yang WinArpAttacker terdeteksi.
-. Ini dapat menyimpan peristiwa ke file.
Lindungi
-. Dukungan meja arp melindungi. ketika mendeteksi WinArpAttacker lokal atau remote host sedang arp-spoofing, ia akan sembuh lokal atau remote host's arp tabel yang Anda inginkan.
Proxy Arp
-. Ketika host pada permintaan lan host lain 'mac address, WinArpAttacker akan menceritakannya alamat mac tertentu seperti yang Anda inginkan.
-. Ini bertujuan untuk mewujudkan mengakses internet tanpa mengubah ip pada lan yang baru, tetapi juga dapat membuat lan dalam massa besar jika Anda menetapkan alamat mac yang salah.
Simpan arp packets
-. Dapat menyimpan semua paket arp mengendus ke file.
fitur lainnya.
-. Support multi-network adapter dan multi-ip address dan multi-gateway pada komputer, Anda dapat memilih berbagai adaptor dan alamat ip untuk memindai lan yang berbeda.
-. Dukungan DHCP dan alamat ip tetap.
-. Menghitung semua paket arp untuk setiap host, termasuk mengirim dan menerima paket arp.
Arp R / S Q / P
ArpRQ makna: Jumlah permintaan arp packets received
ArpRP makna: Jumlah arp reply packets received
ArpSQ makna: Jumlah atau permintaan arp paket yang dikirim
ArpSP makna: Jumlah atau arp reply packets sent
link rusak gan
ReplyDelete