树莓派MITM攻击数字取证分析
超级会员免费看
树莓派中间人攻击的数字取证分析
在当今数字化的时代,网络安全问题日益严峻,中间人攻击(MITM)作为一种常见的网络攻击手段,给用户的信息安全带来了极大的威胁。本文将详细介绍利用树莓派进行中间人攻击的实验设置、工具使用以及后续的数字取证分析过程。
实验设置与工具选择
为了进行本次实验,我们选择了Kali作为基础操作系统,因为它对用于利用漏洞或创建恶意接入点的各种工具提供了出色的支持,并且有专门为树莓派定制的版本,我们使用的是Kali Raspberry Pi - 2018.3 - RPI3 - NextMon版本。
在选择好操作系统后,我们需要挑选用于创建恶意接入点并实施中间人攻击的工具。具体的实验设置和工具使用情况如下:
- 中间人攻击详情 :在本次实验中,树莓派被用于创建恶意接入点并获取敏感信息。我们使用三星Galaxy S8作为测试目标设备,通过Firefox focus V_7.0.13浏览器浏览Facebook、Discover信用卡和Netflix等网站。在设置接入点时,我们提供了一个常见且已知的SSID名称,树莓派的两个无线端口Wlan0和Wlan1分别被设置为恶意接入点和连接真实互联网的端口。具体的攻击步骤如下:
1. 用户自动连接到恶意接入点。
2. 使用浏览器(本实验中为Firefox focus V_7.0.13)开始连接HTTP网站。
3. 请求通过sslstrip/sslstrip2模块记录在设备中,并将所有详细信息记录到应用程序日志中。
4. 请求被加密后通过Wlan1端口转发到真实互联网,使服务器认为连接是安全的。
我们分别使用了FruityWi
订阅专栏 解锁全文
扫一扫
45
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
