张筱祥博客

今天搜索一个关键字的时候看到一篇文章，挺有意思，就转过来了，有兴趣的可以看看，哈哈！

原文：

最近开心网很火办公室的同事们天天在上面种花种菜挖土豆采人参果。每天打开网页就上开心网，忙的不亦乐乎。有的时候都把工作丢到一边，我怎么对这种游戏不感冒呢。冒出个想法：想戏弄一下同事，把他钱花光让他破产，哈哈… 我们公司的都在一个大的局域网里，于是有了思路–Cookies 欺骗。打开P2pover这是个局域网管理软件，工作原理是ARP欺骗，这个就不多说了，运行后我电脑的网卡工作方式变为混杂模式，可以接受到局域网所有数据包。打开抓包工具(smsniff)开始监听….上个厕所回来果然发现他IP 找到端口80数据包，发现目标。打开老兵的cookies欺骗工具，将截获的cookies填上，哈哈，直接转到他的个人主页，进入设置，先把照片改成猪头再说….然后^#$￥%%#@￥ …..
后记：在局域网中大家应该多多注意网络安全，要不然个人隐私一点都没有保障，除了安装必须的杀毒软件，安装ARP防火墙是很有必要的。

总结：

对于apr欺骗，我不怎么会弄，以前看过阮班在学校机房用cain嗅探到大量校内网账号密码，哈哈，估计原理差不多，通过apr欺骗获取大量数据包，然后筛选出自己需要的，但是能得到别人的cookie，我觉得确实很神奇，有了cookie就等于有了他的账号密码，可以操作开心网上的任何操作，当然包括改密码，改头像，写日记，发日记等等。哈哈，有意思，有机会我也试试。

原文地址：http://www.fendou.info/network/kaixin001-cookies-arp.html

Popularity: unranked [?]