使用Kali自搭建钓鱼Wifi

原创 于 2023-10-13 15:09:02 发布 · 1.1k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

营销部的张大熊安排了一次网络安全培训,需要演示WiFi钓鱼。阿旺回忆起在学校的经验,利用KaliLinux和USB网卡搭建钓鱼热点,经过一系列操作和调整,最终成功完成演示。这次经历让阿旺意识到电子资料管理的重要性。

  一天,营销部的张大熊跑到阿旺办公桌前,两脚岔开,手肘支在办公桌上,手掌撑着脸,像公司正在号召绿植竞赛的参赛盆栽。阿旺眼光只好从电脑分屏平移到他脸上。

  “阿旺啊,‘格物致知’这家做贸易的客户要做一个网络安全意识的培训,培训大纲已经沟通清楚了,不过这次培训还有一个现场表演,需要表演wifi钓鱼,我把你们拉到一个群里沟通一下吧。” 张大熊一脸期盼的说。

  阿旺心想:“安全意识培训之前我在学校读书时就跟老师一起做过,那是在校园网络安全宣传周活动上,老师负责讲解PPT,我负责演示wifi钓鱼。现在操作手册和无线钓鱼网卡都还在,这次可以在那个现成PPT和操作手册上迭代优化即可。”

  于是阿旺施展了甜笑功(甜甜一笑):“这个没问题啊,按照客户要求做吧,我先按照大纲出一版PPT发群里给客户看,然后录制一个demo。如果客户认可,我们就开拔客户现场培训”

  张大熊喜笑颜开,赶紧拿起手机把一堆人塞进了微信群,分别@做了介绍。阿旺在群里应对了几句,就在自己云盘上翻找,因为资料没有合理的进行归纳分类,文档散落在不同的文件夹,阿旺找了20来分钟才找到以前写的资料。阿旺痛定思痛,这次真的要好好把电子资料整理一下了。阿旺找到自己以前做的手册,原来之前用kali配合专门的USB网卡做了一个钓鱼wifi热点,凡是连接上这个热点的手机用户,其浏览的图片以及未加密传输的账号密码都能被kali软件捕捉到。然后阿旺把之前的操作手册又复现了一遍,避免现场出不来效果而尴尬,虽然中间又出了N多妖蛾子,但还是马马虎虎成功了。阿旺把这些过程又抄抄改改,整理如下:

一、原理说明

  这个实验使用linux(kali)建立无线热点,linux下的无线共享要用到两个软件:hostapd(创建无线热点)、dnsmasq(dns服务和dhcp服务),然后需要一个物理的无线网卡。这个比windows麻烦一点,windows的话就是开启网络共享

最低0.47元/天 解锁文章
透明魔方
关注
Kali Linux使用WIFI-Pumpkin3创建钓鱼WiFi
nlj1860453的博客
03-23 1513
Kaliwifi-pumpkin3是一个针对网络安全测试的工具,用于进行无线网络渗透测试和社交工程攻击。它是一个基于Python的框架,可以模拟无线网络环境并进行各种攻击。wifi-pumpkin3具有以下主要功能:1. 无线AP模拟:可以创建一个虚假的无线接入点(AP)来吸引用户连接,并捕获用户的敏感信息。2. 中间人攻击:可以截获用户的网络流量,并进行中间人攻击,以窃取用户的敏感信息。3. 蜜罐攻击:可以模拟虚假的网络服务来吸引攻击者,以便对其进行监控并获取关于攻击者的信息。
使用kali搭建钓鱼WIFI——KARMA
渗透测试
06-23 6480
文章目录前言0x01.安装DHCP服务器0x02.更改配置文件0x03.下载KARMA源文件0x04.设置网卡为监听模式0x05.创建假冒WIFI0x06.打开at0接口并运行DHCP服务0x07.加载KARMA源文件0x08.获取shell总结 前言 本文详细的介绍了使用kali搭建钓鱼wifi的过程,依赖Karmetasploit无线攻击套件 测试环境 描述 ip 主机 kali2020 192.168.1.113 无线网卡 D-link 802.11 n wlan 0x0
kali下搭建WiFi钓鱼热点
weixin_30415801的博客
05-31 459
在linux下建立无线热点并不像在windows下开启网络共享或者使用无线网卡驱动设置AP模式即可。 linux下的无线共享要用到两个软件:hostapd(创建无线热点)、dnsmasq(dns服务和dhcp服务). 1.安装以上两个软件: apt-get install hostapd apt-get install dnsmasq 2.配置hostapd.conf文件 ...
kali重启命令_KALI创建钓鱼WIFI
weixin_39751871的博客
11-20 1284
WiFi钓鱼的前提是需要一个可监听和创建WiFi的网卡还有配置创建的WiFi和平常WiFi一样可上网,但是不同的是在用户连接WiFi时你可以对用户进行操作但是用户还是可以上网的,也就是用户会在不知不觉的被监视,好了废话不说了开始教程。需要用到的工具:kali虚拟机或者是物理机网卡一个(我的是TL-wn722n v1.0)需要用到的系统工具:1.airbase-ng (Ap创建一个WiFi没网络)2...
渗透测试之地基服务篇:无线攻防之Kali自搭建钓鱼Wifi
阿道夫的博客
03-03 3069
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
巴扎嘿的小研究-kali进行wifi爆破及钓鱼
weixin_43183608的博客
05-06 3978
wifi爆破及钓鱼及用wireshark抓握手包
Kali linux搭建钓鱼wifi
热门推荐
含笑
05-02 3万+
使用airbase-ng这款工具可以帮助我们建立Soft AP(伪AP),airbase-ng的使用参数如下:Options: -a bssid: set Access Point MAC address //设置AP的MAC地址 -i iface: capture packets from this interface //从指定接口抓取数据包(默认和数据包发送的口是同一个接口) -w
kali linux WiFi钓鱼
algae
04-27 3934
一:运行wifipumpkin终端命令wifi-pumpkinQQ截图20180507082941.png二:发射钓鱼AP点击界面中的设置,设置钓鱼AP和密码,点击start即可开始QQ截图20180507083309.png点击start后我们可以看到钓鱼WiFi已经开启。连接钓鱼wifi在home界面可以看到当前连接的设备。QQ截图201805070...
kali下搭建WiFi钓鱼热点​
2301_77162959的博客
05-04 2332
在linux下建立无线热点并不像在windows下开启网络共享或者使用无线网卡驱动设置AP模式即可。 linux下的无线共享要用到两个软件:hostapd(创建无线热点)、dnsmasq(dns服务和dhcp服务).
Kali Linux 如何搭建钓鱼WIFI(图文炒鸡详细)
zegeai的博客
11-18 1万+
0x00 将网卡切换到监听模式并创建热点 airmon-ng start wlan0 这里是建立监听模式 如果出现wlan0mon则表示成功! 接下来创建热点 airbase-ng -e Free-wifi-5G -c 11 wlan0mon 如果出现以下,则表示创建热点成功,注意窗口不要关!!! 但是这个时候手机可以搜到名为“Free-wifi-5G”的热点且无法连接,是因为没有分配IP 0x01 建立虚拟网卡并打开IP转发功能 首先重新打开一个终端,之前那个终端一定不要关!!! 这一步的意义是将这
钓鱼WIFI搭建
journeyIT的博客
01-10 1847
钓鱼WIFI搭建 1、无线网卡 2、KaliLinux操作系统,这里就不用说了,必备的 3、isc-dhcp-server服务器。安装好KaliLinux后只需要apt-get update 然后apt-get install isc-dhcp-server即可 4、Aircrack-ng套件   #用来发送数据 5、sslstrip       ...
KaliLinux钓鱼Wifi搭建
D.K专栏
03-19 5167
Kali Linux钓鱼Wifi搭建
Kali-Linux下创建一个钓鱼WiFi热点
奋起的blog
02-26 2万+
http://www.myhack58.com/Article/sort097/2015/65019.htm 实验假设 通过伪造免费无线AP热点进行钓鱼的实验,分析、重放无线数据包窃取用户隐私,伪造钓鱼网站捕获用户账户密码,模拟黑客钓鱼攻击,评估无线热点安全隐患。 理论依据 手机开启WiFi功能后,会自动扫描附近的无线网络信号,当我们
kali制作钓鱼wifi
萍水间人的小天地
06-10 6306
1 开启网卡的监听模式 没有网卡的同学可以关掉这个页面了 有了网卡但是kali不能识别的也可以关掉这个页面了 使用airbase-ng设置一个钓鱼AP 实际上设置一个钓鱼AP的过程是很简单的,但是钓鱼AP能不能上网就又是一个问题了 在以太网接口和无赖AP之间搭一座桥(完成桥接) 关于brctl命令 首先如何通俗地解释网桥? 参考文章 当以太网刚刚被发明出来的时候,需要用一个黑盒子将电脑连接起...
Linux系统搭建钓鱼WIFI教程,Kali linux创建钓鱼wifi热点
weixin_32280985的博客
05-05 1410
最近做了一个小的安全意识培训,目的是让小伙伴们谨防不信任的Wifi热点,用到了kali linux下的一些小工具。我是用物理机安装的kali linux,然后外接了一个无线网卡wlan2。具体的技术细节记录一下,具体的shell脚本如下:#! /bin/bashcase $1 in“start”)sleep 1ifconfig wlan2 downsleep 1iwconfig wlan2 mod...
KALI 虚拟机下创建 开放Wi-Fi 热点
buran的博客
04-18 2905
准备 在 kali 虚拟机中创建 Wi-Fi 热点首先需要一张无线网卡,博主这里用的是 RT5572 型号的无线网卡,即插即用,无需在 kali 中安装驱动,插入后终端中输入 ifconfig -a 看到有wlan0 即可。 然后我们安装好过程中需要用到的软件,hostapd、dnsmasq,命令如下: apt update apt install -y hostapd dnsmasq 创建无线热点 创建配置文件 open.conf , 在其中输入以下配置语句: interface=wlan0 ssi
kali2.0创建wifi热点钓鱼
zzz3112362088的博客
05-27 3271
安装isc-dhcp-server 修改dhcpd.conf为如下: authoritative; default-lease-time 700; max-lease-time 8000; subnet 10.0.0.0 netmask 255.255.255.0 { option routers 10.0.0.1; option subnet-mask 255.255.
Kali Linux 如何搭建钓鱼WIFI,每一步操作详细
最新发布
05-18
### Kali Linux 中搭建钓鱼 WiFi 的详细步骤 #### 1. ### 安装必要的软件包 在 Kali Linux 中,需要安装两个主要的工具来实现钓鱼 WiFi:`hostapd` 和 `dnsmasq`。这两个工具分别用于创建无线热点和提供 DNS/DHCP 服务。 执行以下命令以安装这些工具: ```bash apt update && apt install hostapd dnsmasq -y ``` --- #### 2. ### 配置 `hostapd` 编辑 `/etc/hostapd/hostapd.conf` 文件,添加以下内容以定义无线热点的基本参数: ```plaintext interface=at0 # 使用的虚拟接口名 driver=nl80211 # 驱动程序类型 ssid=Free_WiFi # 热点名称 hw_mode=g # Wi-Fi 模式 (g 表示 2.4GHz) channel=6 # 工作信道 macaddr_acl=0 # 不启用 MAC 地址过滤 auth_algs=1 # 认证算法 ignore_broadcast_ssid=0 # 不隐藏 SSID wpa=0 # 关闭 WPA 加密 ``` 保存文件后,确保 `hostapd` 能够识别此配置文件路径。可以修改 `/etc/default/hostapd` 文件中的 `DAEMON_CONF` 参数指向刚才创建的配置文件: ```plaintext DAEMON_CONF="/etc/hostapd/hostapd.conf" ``` --- #### 3. ### 配置 `dnsmasq` 编辑 `/etc/dnsmasq.conf` 文件,清空原有内容并替换为以下配置: ```plaintext interface=at0 # 绑定到虚拟接口 at0 dhcp-range=192.168.1.100,192.168.1.200,12h # 动态分配 IP 地址范围及租期 server=8.8.8.8 # Google Public DNS domain-needed # 只解析带有域名的部分请求 bogus-priv # 忽略私有反向查找区域 no-resolv # 不读取系统的 resolv.conf 文件 address=/#/192.168.1.1 # 将所有未匹配的域名重定向至本地网关 ``` 上述配置实现了 DHCP 和 DNS 服务的功能,并将所有未知主机名的请求重定向到网关地址(即攻击者的机器)[^4]。 --- #### 4. ### 启用 IP 转发功能 为了让客户端设备能够访问互联网,需启用内核级别的 IP 转发功能。执行以下命令: ```bash echo 1 > /proc/sys/net/ipv4/ip_forward ``` 为了使该设置永久生效,可编辑 `/etc/sysctl.conf` 文件,取消注释或添加以下行: ```plaintext net.ipv4.ip_forward=1 ``` 随后应用更改: ```bash sysctl -p ``` --- #### 5. ### 设置 NAT 规则 使用 `iptables` 来配置网络地址转换(NAT),以便将来自客户端的数据流转发到外部网络。假设当前联网的物理接口为 `eth0`,执行以下命令: ```bash iptables --flush # 清除现有规则 iptables --table nat --flush # 清除 NAT 表中的规则 iptables --delete-chain # 删除自定义链 iptables --table nat --delete-chain # 添加 MASQUERADE 规则 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -i eth0 -o at0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i at0 -o eth0 -j ACCEPT ``` 以上规则确保了数据可以从虚拟接口 `at0` 正确路由到外网接口 `eth0`[^3]。 --- #### 6. ### 启动服务 依次启动 `hostapd` 和 `dnsmasq` 服务: ```bash service hostapd start service dnsmasq start ``` 如果一切正常,此时应该可以看到一个名为 `Free_WiFi` 的开放热点可供连接。 --- #### 7. ### 测试与验证 当目标设备连接到伪造的热点时,所有的 HTTP 请求都会被重定向到攻击者控制的页面。可以通过捕获流量进一步分析用户的敏感信息。 例如,利用 `ettercap` 或 `sslstrip` 工具拦截 HTTPS 数据流,从而获取潜在的登录凭证或其他隐私数据。 --- ### 注意事项 - **合法性**:在实际环境中部署此类技术之前,请务必确认拥有合法授权。 - **硬件兼容性**:并非所有无线网卡都支持 AP 模式。建议提前测试所选设备是否满足条件。 - **安全性风险**:不当操作可能导致系统不稳定甚至违反法律条款,谨慎行事! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值