终极会话劫持工具SSClone
文/圖 劉志生
???????? 繼httphijack以來,cncert又一巨作終于面世,它就是Switch Session Clone。SSClone是基于無MAC欺騙的會話復制軟件,可完全無痕跡實現會話劫持,可過任何ARP防火墻,亦可工作于IP/MAC雙向綁定的交換環境中。它是一款綠色軟件,需要.net Framework2.0的運行環境,沒有安裝.net2.0的,請先安裝.net環境,或者使用集成.net版本的SSClone。
下面我就演示一下如何用它來劫持Gmail和QQ兩大郵箱,當然,它的功能不僅僅是進入別人的郵箱,而是可以復制任何的HTTP會話。
???????? 啟動SSClone之后,我們先進行如下的簡單設置。
1)設置網卡。如果本機含有多塊網卡或者IP的話,需要選擇主機的網卡和子網掩碼。程序會自動探測出相應的主機IP和網關IP以及MAC地址。
2)選擇數據Sniffer模式。SSClone共有兩種模式,大于5臺主機可使用passive模式,小型網絡和測試建議使用active模式。兩種模式的主要區別就是passive模式在劫持到數據之后不主動恢復鏈路,網絡會自動恢復,這樣可以減少本機的發包量。
3)設置Packet/s,此參數為發包率。設置越大,監聽到的信息越多,同時也會造成網絡流量的增加。此參數也可不設置,因為在一次會話過程中,會有很多次的請求,只要截獲其中的一次請求的數據,就可獲得被劫持者的身份,所以,我們不需要設置過大的發包率。
4)設置Proxy Host。也可不設置。如果選擇Proxy Host可進一步提高隱藏性(本功能為高級功能,即使不選,任何防火墻也無法監控到)。首先點擊Scan按鈕,掃描出網絡中的主機,然后選擇相應的主機,即可成功設置proxy。
5)設置Use Pcap。在SSClone的右下角有個API Mode,雙擊可以修改為pcap模式。pcap模式依賴選擇的網卡,該模式可將session設置到外部瀏覽器,推薦使用默認的API模式,當API模式拾取session失敗時可嘗試pcap模式。
全部設置完成后,結果如圖1所示,之后點擊“Start”按鈕即可開始監聽。注意觀察下方的Console窗口,操作的每一步都會有詳細的提示。當局域網有人登錄Gmail或者QQmail時,會在左方的DomainList列表中以方式顯示結果。在URL列表中選擇相應的監聽到的連接,下方會給出詳細的信息,包括Cookie等信息。雙擊連接即可以相應的身份進入被攻擊者的訪問頁面。至于SSClone更多的高級功能,大家可以查閱軟件幫助,自己細細體會即可。
總結
以上是生活随笔為你收集整理的终极会话劫持工具SSClone的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: C++播放声音文件
- 下一篇: SSClone非ARP会话劫持原理分析