探索网络安全新境界:Creak - 本地网络MITM攻击工具

于 2024-06-22 09:43:55 发布
阅读量548 收藏 9
点赞数 12
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00011/article/details/139876264
版权

探索网络安全新境界:Creak - 本地网络MITM攻击工具

creakPoison, reset, spoof, redirect MITM script项目地址:https://gitcode.com/gh_mirrors/cr/creak

项目介绍

Creak是一款用于进行经典的中间人(Man-in-the-Middle, MITM)攻击的Python项目,主要用于教育目的学习。它允许你在本地网络中对目标地址执行一系列操作,例如通过ARP毒药攻击阻止导航和下载,并向路由器发送重置TCP包以终止请求。然而,我们强烈提醒,任何滥用本代码的行为都将由使用者自行承担后果。

项目技术分析

Creak的核心功能包括:

  1. 会话扫描模式 (-1, --sessions-scan):检测并拦截网络中的活动会话。
  2. DNS欺骗 (-2, --dns-spoof):将特定域名重定向到自定义IP地址。
  3. 会话劫持 (-3, --session-hijack):尝试通过TCP会话同步中断来接管一个连接。
  4. MAC地址伪造 (-x, --spoof):生成或设置设备的虚假MAC地址。

为了实现这些功能,Creak依赖于如pcap这样的原始数据包处理库,以及dpkt模块(对于DNS欺骗选项,还需要安装libdnet包的dnet模块)。此外,用户还可以选择使用scapy框架,只需在配置文件的[output]部分将ENGINE设置为scapy即可。

应用场景

Creak在以下场景中表现出其价值:

  1. 网络安全教学:帮助学生理解MITM攻击的工作原理及其防范措施。
  2. 网络监控与测试:在安全审计中检测网络行为和漏洞。
  3. 软件开发:用于测试应用的抗MITM攻击能力。

项目特点

  1. 易用性:简单的命令行接口使得设置和运行攻击变得轻而易举。
  2. 灵活性:支持多种攻击模式,可针对不同目标IP、端口和MAC地址定制攻击策略。
  3. 扩展性:计划添加更多功能,如会话分组、完整Scapy支持和插件架构。

示例使用

下面是一些基本的命令行用法示例:

  • 阻止目标主机所有流量:

    $ python creak.py -t 192.168.1.30 wlan0

  • 设置不同的网关:

    $ python creak.py -s 192.168.1.2 -t 192.168.1.30 wlan0

  • 自定义设备MAC地址:

    $ python creak.py -m 00:11:22:33:44:55 -t 192.168.1.30 wlan0

  • 使用伪造MAC地址进行攻击:

    $ python creak.py -x -t 192.168.1.30 wlan0

  • 基于制造商生成MAC地址并进行DNS欺骗:

    $ python creak.py -x -M xeros -t 192.168.1.30 -a www.ab.xy -r www.cd.xz wlan0

  • 同时阻断多个子网内的主机:

    $ python creak.py -x -t 192.168.1.30 -t 192.168.1.31 -t 192.168.1.32 wlan0

结论

Creak是一个强大的工具,尽管它的设计初衷是教育和研究,但请注意,任何不正当的使用都可能带来严重的法律后果。如果你对此领域感兴趣,想了解更多关于网络安全的知识,或者需要在可控环境中测试系统安全,那么Creak值得一试。请务必遵循合法和道德的使用原则。

creakPoison, reset, spoof, redirect MITM script项目地址:https://gitcode.com/gh_mirrors/cr/creak

邬筱杉Lewis
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
spire.pdf-5.12.15 Net 4.0 creak
04-13
已将该类库去混淆,并NOP掉水印,在winform下完美使用,Spire.License.dll和Spire.Pdf.dll都要引用。
Charles-proxy-4.1.4_Creak
09-26
Charles-proxy-4.1.4的破解jar文件,不好用的话,我帮你找最的~~~~~~~~~~~~~~~~~~~~~~~
论文阅读:Retrieval-augmented Generation across Heterogeneous Knowledge
qq_44773028的博客
11-24 2203
检索增强生成(RAG)方法越来越受到NLP社区的关注,并在许多NLP下游任务上取得了最先进的性能。与传统的预训练生成模型相比,
滴水三期:day04.2-creakme1
Edimade的博客
02-12 608
一、第一次creakme(1.什么是creakme>2.逆向分析此程序所需要的知识>3.第一次逆向的思路>4.逆向过程演示)>二、作业
漏洞扫描神器:AppScan 保姆级教程(附破解步骤)
Flag少侠的博客
05-04 4004
AppScan是IBM的一款应用程序安全测试工具,旨在帮助组织发现和修复应用程序中的安全漏洞。它提供了全面的功能和工具,用于自动化应用程序安全测试、漏洞扫描和漏洞管理。以下是AppScan的一些主要特点和功能:1. 自动化漏洞扫描:AppScan可以自动扫描Web应用程序和移动应用程序,发现其中的安全漏洞。它支持多种扫描技术和策略,包括黑盒扫描和白盒扫描,帮助用户全面评估应用程序的安全性。
Creak160-Creak1 (未完待续)
王嘟嘟的博客
05-05 234
0x00 前言 初学逆向不知学习方向内容,来看看传说中的creak,顺便将过程记错笔记方便复习使用。 0x01 正文 按照之前学习Android逆向的方法来进行探索和学习,必有所得。 1.特征值观察 首先是一个弹窗。 点击确认之后的页面: 输入内容的页面: 错误提示信息: 2.目标分析 2.1 目标一:暴力破解 找到关键判断的地方进行逃过 2.2 目标二:注册码算法分析 找到对比加密解密的...
Linux系统编程-进程间通信
Cai_A的博客
06-03 544
进程间通信(IPC,InterProcess Communication)是指在不同进程之间传播或交换信息。*IPC的方式通常有管道(包括无名管道和命名管道)、消息队列、信号量、共享存储、Socket、Streams等。其中 Socket和Streams支持不同主机上的两个进程IPC。(重点)简介。
:-1: error: cannot open C:\Users\<username>\AppData\Local\Temp\main.obj.5136.0.jom for write
热门推荐
Daniel
03-17 1万+
C:\Users***\AppData\Local\Temp这个目录是系统的临时文件目录。 原因是在创建Hello World项目时哪里的设置有问题,去 工具->选项->构建和运行,“使用jom代替nmake”前面的√取消
【WEB_脚本开发】简易SSH爆破工具
HWHXY的博客
03-09 667
https://github.com/hwhxy/sshCrack
160个creak之008
宗泽的博客
05-07 264
前言 做了这么些,可以发现,每个creakme都可以暴力改跳转破,也可以找逻辑,写注册机在不破坏源程序的情况下来破。也算是一个进步。 一天一个creak me。 方法一、暴力破解 这个是比较简单的了,查一下壳,没壳。直接拖到OD里,搜一下错误信息。 来到错误提示所在程序位置,这里就是关键点。在段首下个断点。 往上找找,会看见两个跳转,靠下的一个无条件跳转能直接跳过这些错误提示,靠上的一个je跳转...
JSON Crack:一款超高颜值的 JSON 数据可视化工具
easylife206的专栏
01-08 1458
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !今天给大家推荐一个开源项目,是一个优雅的 JSON 数据可视化工具。这个开源项目不是简单的展示 JSON 数据,而是将其转化为类似脑图的形式,支持放大 / 缩小、展开 / 收缩、搜索节点、导出图片等操作,还可以快速部署成服务。最大的特色就是不仅格式化数据了,还帮你生成了可视化的思维导图的形式,看起数据来更立体。这个开...
IAR-EW8051-7.50A-CREAK 注册机
03-18
IAR注册机 破解软件:EW-MCS-51 V7.50A MSP430 v4.11B Atmel AVR v5.11B Atmel AVR32 v2.22A ARM v5.20 ...
Halcon_creak_dll
05-04
在调试过程中,利用调试工具和日志记录可以定位到与"Halcon_creak_dll"相关的错误。 总的来说,Halcon_creak_dll是Halcon软件中的一个关键组件,它提供了对特定机器视觉功能的访问。了解DLL文件的作用和使用方法,...
myeclipse_creak
07-31
整合的myeclipse破解工具,试着用吧。
【浏览器插件】智译网页翻译 自动翻译 双语对照 AI对话.zip
08-21
智译网页翻译插件,由译科技精心打造,是一款智能化的网页翻译利器。当您浏览网页时,它能够自动识别页面语言,并迅速将其翻译成您预设的目标语言。支持双语对照、自动翻译、划词翻译,让您在浏览外文网站时,信息一目了然。 AI助手LangGPT的加入,让智译更进一步。它不仅能自动总结页面内容,还能与您自由对话,高效便捷地获取所需信息。智译支持包括英语、俄语、德语、法语、西班牙语等在内的十数种语言与中文的互译,无论是欧美语言还是亚洲语言,甚至是少数民族语言,都能轻松应对。 无论是查阅资料、浏览闻还是在线购物,智译都能助您一臂之力,节省时间,提升效率。使用起来也非常简单: 1. 自动翻译的开启与关闭:在设置页面,选择“自动翻译为”选项,即可在打开网页时自动翻译。若不需要自动翻译,关闭此选项即可,也可以点击右下角功能条上的“译”按钮手动翻译。 2. 双语对照翻译的开启与关闭:在设置页面,打开“双语对照模式”,开或刷页面后,翻译触发,页面将同时展示原文与译文。点击智译图标可切换查看模式,还可以自定义显示样式。 3. 划词翻译的开启与关闭:在设置页面,启用“启动划词翻译”,即可在页面上划选
毕业设计,基于SpringBoot+Vue+MySQL开发的公寓报修管理系统,源码+数据库+毕业论文+视频演示
08-21
毕业设计,基于SpringBoot+Vue+MySQL开发的公寓报修管理系统,源码+数据库+毕业论文+视频演示 现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本公寓报修管理系统就是在这样的大环境下诞生,其可以帮助管理者在短时间内处理完毕庞大的数据信息,使用这种软件工具可以帮助管理人员提高事务处理效率,达到事半功倍的效果。此公寓报修管理系统利用当下成熟完善的Spring Boot框架,使用跨平台的可开发大型商业网站的Java语言,以及最受欢迎的RDBMS应用软件之一的MySQL数据库进行程序开发。公寓报修管理系统有管理员,住户,维修人员。管理员可以管理住户信息和维修人员信息,可以审核维修人员的请假信息,住户可以申请维修,可以对维修结果评价,维修人员负责住户提交的维修信息,也可以请假。公寓报修管理系统的开发根据操作人员需要设计的界面简洁美观,在功能模块布局上跟同类型网站保持一致,程序在实现基本要求功能时,也为数据信息面临的安全问题提供了一些实用的解决方案。可以说该程序在帮助管理者高效率地处理工作事务的同时,也实现了数据信息的整体化,规范化与自动化。 关键词:公寓报修管理系统;Spring Boot框架;MySQL;自动化;VUE
批量flac转mp3脚本
最新发布
08-21
可以批量将.flac音频文件转换成mp3格式,高效快捷 1、将下载的flac文件放到flac目录下 2、双击flac2mp3.bat 3、等转码完成,到mp3目录下查看即可
【浏览器插件】Ctool程序开发常用工具.zip
08-21
【浏览器插件-Ctool:程序开发常用工具】 ### 功能概览 以下是Ctool插件提供的功能列表,每个功能都支持离线使用,以满足开发者在不同环境下的需求。 | 功能分类 | 支持功能 | 离线使用 | |-----------|-----------|-----------| | **哈希** | `md5`, `sha1`, `sha256`, `sha512`, `sm3`, 支持批量处理及文件哈希计算 | √ | | **加密/解密** | `AES`, `DES`, `RC4`, `Rabbit`, `TripleDes`, `sm2`, `sm4` | √ | | **BASE64编码** | 加密、解密,支持文件操作 | √ | | **URL编码** | 编码、解码 | √ | | **时间** | 时间戳转换、毫秒处理、时区转换、时间计算器 | √ | | **二维码** | 生成、解析 | √ | | **条形码** | 生成 | √ | | **汉字转拼音** | 支持声调、首字母、分隔符 | √ | | **IP地址查询** | 运营商、城市信息查询(不支
巴西:地球热带雨林的救赎与威胁
"Fragile"和"fragility"强调了生态系统和生物多样性易受破坏的特性,而"creak"则描绘了因环境变化而可能出现的不稳定状态,比如森林砍伐导致的树木倒下时的声音。 "Buffer"一词在文中指的是缓冲或保护作用,家庭...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邬筱杉Lewis

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值