Description: Software ini digunakan untuk menyerang router jaringan LAN. Komputer penyerang akan menguasai lalu lintas data, dan komputer lain yg terhubung melalui LAN ke router akan mengalami gangguan koneksi.
http://img528.imageshack.us/img528/1200/lanattacker.jpg
Baca Selengkapnya
LAN Attacker (Standalone tidak perlu instalasi) adalah sebuah
program yang dapat memindai, menyerang, mendeteksi dan melindungi komputer
jaringan area lokal.
Fitur sebagai berikut:
1,1 Scan
-. Ini dapat memindai dan menunjukkan host aktif di LAN
dalam waktu yang sangat singkat (~ 2-3 detik).
Ini memiliki dua modus pindai, satu adalah normal scanning, yang lain
adalah antisniff pemindaian. Kemudian adalah menemukan siapa yang
sniffing di lan.
-. Ini dapat menyimpan dan load file daftar komputer.
-. Ini dapat memindai Lan komputer baru secara teratur untuk daftar.
mengendus teknologi, yaitu dapat memperbarui komputer
daftar dari alamat pengirim permintaan paket arp
tanpa memeriksa lan.
-. Dapat melakukan pemindaian lanjutan apabila Anda membuka maju scanning dialg di menu.
-. Ini dapat memindai kelas B range ip di scan lanjutan dialg.
-. Ini dapat memindai acthost tercantum dalam acara ListView.
1,2 Attack
-. Dapat menarik dan mengumpulkan semua paket di LAN.
-. Dapat melakukan enam menyerang tindakan sebagai berikut:
(1) Arp Flood - Send ip konflik paket ke target
komputer secepat mungkin, jika Anda mengirim terlalu banyak,
komputer target akan turun. :-(
(2) BanGateway - Beritahu gateway mac yang salah alamat komputer target, sehingga target tidak dapat menerima paket dari internet. Serangan ini adalah untuk melarang target akses internet.
(3) IPConflict - Like Arp Flood, mengirim paket ip konflik komputer target secara teratur, mungkin pengguna tidak dapat bekerja karena konflik ip reguler pesan. apa lagi, target tidak dapat mengakses lan.
(4) SniffGateway - Spoof sasaran dan gateway, anda dapat menggunakan sniffer untuk mengumpulkan paket-paket di antara mereka.
(5) SniffHosts - Spoof di antara dua atau di atas target, Anda dapat menggunakan paket sniffer untuk mengumpulkan di antara mereka semua. (berbahaya !!!!)
(6) SniffLan - Sama seperti SniffGateway, perbedaannya bahwa siaran SniffLan mengirimkan paket arp untuk memberitahu semua komputer pada lan bahwa tuan rumah ini hanya gateway, Sehingga Anda dapat mengendus semua data antara semua host dengan
gateway. (berbahaya !!!!!!!!!!!!!!)
-. Sementara tabel ARP spoofing, dapat bertindak sebagai lain
gateway (atau ip-forwarder) tanpa pengguna lain '
pengakuan di LAN.
-. Dapat mengumpulkan dan forward paket melalui
WinArpAttacker's ipforward fungsi, Anda sebaiknya memeriksa
sistem menonaktifkan fungsi ipforward karena WinArpAttacker
dapat melakukannya dengan baik.
-. Semua data mendengus oleh spoofing dan diteruskan oleh
Fungsi WinArpAttacker ipforward akan dihitung, seperti yang Anda
bisa lihat di antarmuka utama.
-. Seperti keinginan Anda, maka tabel arp pulih secara otomatis
dalam sedikit waktu (sekitar 5 detik). Anda juga dapat memilih
tidak untuk pulih.
1,3 Deteksi
-. Apa fungsi yang paling penting, dapat mendeteksi hampir semua tindakan menyerang metioned seperti di atas serta Status tuan rumah. acara WinArpAttacker dapat mendeteksi adalah terdaftar sebagai berikut:
SrcMac_Mismath - Host mengirimkan paket arp, para src_mac tidak cocok, maka paket tersebut akan diabaikan.
DstMac_Mismath - Host recv an arp paket, yang dst_mac tidak cocok, maka paket tersebut akan diabaikan.
Arp_Scan - Host adalah mengamati lan oleh permintaan arp daftar host.
Arp_Antisniff_Scan - Host adalah untuk memeriksa lan sniffing host, sehingga pemindai dapat mengetahui siapa yang menghirup.
Host_Online - Host is online now.
Host_Modify_IP - Host diubah dengan ip atau menambahkan yang baru IP.
Host_Modify_MAC - Host diubah dengan alamat mac.
New_Host - GOST Baru ditemukan.
Host_Add_IP - Host menambahkan alamat ip yang baru.
Multi_IP_Host - Host memiliki multi-ip address.
Multi_Mac_Host - Host memiliki multi-mac alamat
Attack_Flood - Host mengirimkan banyak paket arp lain tuan rumah, sehingga komputer target mungkin melambat.
Attack_Spoof - Host mengirimkan paket arp khusus untuk mengendus data dua sasaran, sehingga korban data yang terpapar.
Attack_Spoof_Lan - Host memungkinkan semua host di lan percaya bahwa itu hanya sebuah gateway, sehingga penyusup dapat mengendus semua host 'data ke gateway nyata.
Attack_Spoof_Ban_Access - Host mengatakan host yang memiliki host inexist mac, sehingga target tidak dapat berkomunikasi dengan setiap lain.
Attack_Spoof_Ban_Access_GW - Host mengatakan kepada tuan rumah bahwa gateway memiliki inexist mac, sehingga target tidak dapat mengakses internet melalui gateway.
Attack_Spoof_Ban_Access_Lan - Host broadcast host's mac sebagai inexist mac, sehingga target tidak dapat berkomunikasi dengan semua host di lan.
Attack_IP_Conflict - Host menemukan host yang lain memiliki ip yang sama sebagai, sehingga target akan terganggu oleh konflik ip pesan.
Local_Arp_Entry_Change - sekarang WinArpAttacker dapat menonton arp lokal masuk, ketika sebuah host alamat mac arp lokal meja adalah berubah, WinArpAttacker dapat melaporkan.
Local_Arp_Entry_Add - Ketika sebuah mac address dari sebuah host yang ditambahkan ke tabel arp lokal, WinArpAttacker dapat melaporkan.
-. Dapat menjelaskan setiap peristiwa yang WinArpAttacker terdeteksi.
-. Ini dapat menyimpan peristiwa ke file.
1,4 Lindungi
-. Dukungan meja arp melindungi. ketika mendeteksi WinArpAttacker lokal atau jauh dari tuan rumah sedang arp-spoofing, maka akan memulihkan lokal atau remote host's arp tabel yang Anda inginkan.
1,5 Proxy Arp
-. Ketika host pada permintaan lan host lain 'mac alamat, WinArpAttacker akan menceritakannya mac tertentu alamat yang Anda inginkan.
-. Ini bertujuan untuk mewujudkan mengakses internet tanpa mengubah ip pada lan baru, tetapi juga dapat membuat lan dalam massa besar jika Anda menetapkan alamat mac yang salah.
1,6 Simpan arp packets
-. Dapat menyimpan semua paket arp mengendus ke file.
1,7 fitur lainnya.
-. Support multi-network adapter dan multi-ip address dan multi-gateway pada komputer, Anda dapat memilih berbagai adaptor dan alamat ip untuk memindai lan yang berbeda.
-. Dukungan DHCP dan alamat ip tetap.
-. Menghitung semua paket arp untuk setiap host, termasuk mengirim dan menerima paket arp.
Arp R / S Q / P
| |
Action (Recive / Send) Arp packets type (Request / Reply)
- - - --
ArpRQ makna: Jumlah permintaan arp packets received
ArpRP makna: Jumlah arp reply packets received
ArpSQ makna: Jumlah atau permintaan arp paket yang dikirim
ArpSP makna: Jumlah atau arp reply packets sent
2. System Requirement.
------------------------------------
-. Lokal: Windows XP/2000/2003/vista semua versi
-. Remote: Semua komputer termasuk perangkat jaringan
-. Driver WinPcap harus terbaru dibutuhkan (semua siap dalam rar)
3. What's New
------------------------------------
+ Ini dapat memindai rentang ip besar untuk online host oleh mode pemindaian lanjutan.
+ Ini dapat melindungi dan lokal host dari reomte arp - spoofing.
+ Ini dapat mengaktifkan proxy arp, bertindak sebagai proxy arp.
+ Ini dapat menyelamatkan semua paket arp mengendus ke file.
4. Persiapan
------------------------------------
-. Firtly, instal driver WinPcap terbaru (Sudah di zip file)
-. kedua, jalankan LAN Attacker (Standalone tidak perluinstalasi)
-. klik tombol scan dan tombol start
-. arp lihat informasi tentang komputer jauh dengan "arp --a "
-. untuk menghentikan serangan, klik tombol stop.
-. untuk memilih adapter atau ip address, klik tombol pilihan.
-. memodifikasi menyerang setup, klik tombol pilihan.
- Jika ada banyak host aktif (lebih dari 50) dan
gateway nyata mungkin di atas LAN.
Kalau berguna ga nolak diklik thank's nya.. atau mo nambahin reputasi ane :D:D:D
kali aja bisa dapet award kaya mastah2 yg lain :D
0 komentar:
Post a Comment