多线程SYN攻击工具0.2版,加了MAC伪装

ssffzz1

使用方法,按照一般的configure  make操作编译出可执行文件awl(在src目录下)按照下列格式执行.
./awl -i eth0 -m aa:bb:cc:dd:ee:ff -d ip -p port

-i   发送包的接口,如果省略默认是eth0
-m  被攻击机器的mac地址,程序不能根据被攻击IP得到MAC,需要手工指定.先ping 目标IP,再arp -a就可以看到.如果省略则为ff:ff:ff:ff:ff:ff
-d  被攻击机器的IP
-p  被攻击机器的端口.

这个版本实现了源MAC IP PORT ID TTL WINDOWS等的伪装.发包效率稍有提高.希望大家测试后能给个测试效果.程序还有一点小问题运行一小会就出现"No buffer space available"的提示,这不影响程序的效果,但我未找到原因,希望有经验的GG JJ指教一下.

5iwww

老大 你放这样的工具 我们就更倒霉了~ 哈哈

ssffzz1

可管理交换机看监控，不可管理交换机看指示灯．更绝的拔网线．软件只能ＬＩＮＵＸ运行，ＷＩＮＤＯＷＳ玩不转，当然也是可以移植的．

ttphc

昨天试用了0。1版本的，今天再玩玩0.2版本的

deargentle

挺好，收藏一份。
期待出0.3 呵呵

ipaddr

有效吗？

我在虚拟机里试１。０版本，没任何反应，攻击Windows，它 照样运行，

ssffzz1

虚拟机没试过．不过虚拟机的网卡不能是桥模式，要在ＷＩＮＤＯＷＳ端和ＬＩＮＵＸ端配置好ＩＰ，并且要能ＰＩＮＧ通．

platinum

ssffzz1 兄可否加上注释啊，让我们这些不懂代码的人也学习一下 ^_^

skipjack

原帖由 ssffzz1 于 2007-1-23 17:08 发表于 1楼  
使用方法,按照一般的configure  make操作编译出可执行文件awl(在src目录下)按照下列格式执行.
./awl -i eth0 -m aa:bb:cc:dd:ee:ff -d ip -p port

-i   发送包的接口,如果省略默认是eth0
-m  被攻击机器的 ...

1)TCP是面向连接的，目的MAC你怎么默认也不应该是ff:ff:ff:ff:ff:ff，这是广播地址
2)必须可以定制全面的二层封装才有价值，你考虑过VLAN和PPPOE吗？
3)TCP协议还需再深入的了解一下，你发的数据包非法，很容易就过滤掉了。
......

colddawn

原帖由 skipjack 于 2007-1-25 09:23 发表于 9楼  


1)TCP是面向连接的，目的MAC你怎么默认也不应该是ff:ff:ff:ff:ff:ff，这是广播地址
2)必须可以定制全面的二层封装才有价值，你考虑过VLAN和PPPOE吗？
3)TCP协议还需再深入的了解一下，你发的数据包非法， ...

楼上一说我突然想到如果是raw socket发包能修改mac addr？这就去看看lz的代码研究一下。