文/圖 劉志生
???????? 繼httphijack以來，cncert又一巨作終于面世，它就是Switch Session Clone。SSClone是基于無MAC欺騙的會(huì)話復(fù)制軟件，可完全無痕跡實(shí)現(xiàn)會(huì)話劫持，可過任何ARP防火墻，亦可工作于IP/MAC雙向綁定的交換環(huán)境中。它是一款綠色軟件，需要.net Framework2.0的運(yùn)行環(huán)境，沒有安裝.net2.0的，請(qǐng)先安裝.net環(huán)境，或者使用集成.net版本的SSClone。
下面我就演示一下如何用它來劫持Gmail和QQ兩大郵箱，當(dāng)然，它的功能不僅僅是進(jìn)入別人的郵箱，而是可以復(fù)制任何的HTTP會(huì)話。
???????? 啟動(dòng)SSClone之后，我們先進(jìn)行如下的簡(jiǎn)單設(shè)置。
1）設(shè)置網(wǎng)卡。如果本機(jī)含有多塊網(wǎng)卡或者IP的話，需要選擇主機(jī)的網(wǎng)卡和子網(wǎng)掩碼。程序會(huì)自動(dòng)探測(cè)出相應(yīng)的主機(jī)IP和網(wǎng)關(guān)IP以及MAC地址。
2）選擇數(shù)據(jù)Sniffer模式。SSClone共有兩種模式，大于5臺(tái)主機(jī)可使用passive模式，小型網(wǎng)絡(luò)和測(cè)試建議使用active模式。兩種模式的主要區(qū)別就是passive模式在劫持到數(shù)據(jù)之后不主動(dòng)恢復(fù)鏈路，網(wǎng)絡(luò)會(huì)自動(dòng)恢復(fù)，這樣可以減少本機(jī)的發(fā)包量。
3）設(shè)置Packet/s，此參數(shù)為發(fā)包率。設(shè)置越大，監(jiān)聽到的信息越多，同時(shí)也會(huì)造成網(wǎng)絡(luò)流量的增加。此參數(shù)也可不設(shè)置，因?yàn)樵谝淮螘?huì)話過程中，會(huì)有很多次的請(qǐng)求，只要截獲其中的一次請(qǐng)求的數(shù)據(jù)，就可獲得被劫持者的身份，所以，我們不需要設(shè)置過大的發(fā)包率。
4）設(shè)置Proxy Host。也可不設(shè)置。如果選擇Proxy Host可進(jìn)一步提高隱藏性（本功能為高級(jí)功能，即使不選，任何防火墻也無法監(jiān)控到）。首先點(diǎn)擊Scan按鈕，掃描出網(wǎng)絡(luò)中的主機(jī)，然后選擇相應(yīng)的主機(jī)，即可成功設(shè)置proxy。
5）設(shè)置Use Pcap。在SSClone的右下角有個(gè)API Mode，雙擊可以修改為pcap模式。pcap模式依賴選擇的網(wǎng)卡，該模式可將session設(shè)置到外部瀏覽器，推薦使用默認(rèn)的API模式，當(dāng)API模式拾取session失敗時(shí)可嘗試pcap模式。
全部設(shè)置完成后，結(jié)果如圖1所示，之后點(diǎn)擊“Start”按鈕即可開始監(jiān)聽。注意觀察下方的Console窗口，操作的每一步都會(huì)有詳細(xì)的提示。當(dāng)局域網(wǎng)有人登錄Gmail或者QQmail時(shí)，會(huì)在左方的DomainList列表中以方式顯示結(jié)果。在URL列表中選擇相應(yīng)的監(jiān)聽到的連接，下方會(huì)給出詳細(xì)的信息，包括Cookie等信息。雙擊連接即可以相應(yīng)的身份進(jìn)入被攻擊者的訪問頁面。至于SSClone更多的高級(jí)功能，大家可以查閱軟件幫助，自己細(xì)細(xì)體會(huì)即可。

圖1

總結(jié)

以上是生活随笔為你收集整理的终极会话劫持工具SSClone的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。