admin 管理员组文章数量: 887021
无线安全小组给的任务,自己搭实验环境完成一下~
首先搭建环境,没有路由器就用手机热点装一下嘿嘿,设个wpa2密码,然后用win10主机做受害者,kali虚拟机做攻击者。
首先开始破解wifi,破解wifi呢有很多种方法:
1.抓取握手包,用字典穷举破解,玄学破解法,要看字典强度和运气
2.如果路由器开启了wps功能,可以穷举pin码的方式破解,成功率很高,但是很费时间!
3.用诸如fluxion这样的工具实施钓鱼工具,让“傻乎乎”的受害者自己告诉我们密码
4.用社工的方法,badusb,或者密码猜测,直接接触受害者获取密码
5.流氓软件:wifi万能钥匙,都懂的
下面我们开始~
先去kali配置一下fluxion
https://github/FluxionNetwork/fluxion下载到kali中,运行fluxion.sh
然后会进行依赖包的检查,缺的等一会他会自己安装,安装完后就进入了选择语言界面:
(最好下fluxion2版本的,4刚下了玩不来)
然后用aircrack-ng套件抓取握手包(fluxion自带的不好用):
启动监听模式:
输入:airodump-ng wlan0mon监听一下wifi:
输入 airodump-ng -w 文件地址 --bssid BSSID -c 信道 wlan0mon 监听指定wifi:
然后再开一个终端攻击客户端,使它重连从而抓取握手包:输入aireplay-ng -0 2 -a bssid -c 客户端mac wlan0mon
看右上角,已经抓到了握手包
这时候可以选择用方法1或者方法3,方法1的话,fluxion就会洪水攻击把原来的wifi打掉,然后创建一个相同名字的wifi,傻乎乎的受害者发现自己断网就会重新连接,然后就进入了我们伪造的假钓鱼网络,连入后自动跳转到这个页面:
嘿嘿如果受害者一点安全意识都没有,就可能输入密码,输入的密码将和握手包进行比对,如果正确,就停止对他wifi的拒绝服务攻击,嘿嘿
方法1的话我推荐ewsa和wifipr,都支持显卡的计算,速度极快,自己测试自己的显卡兼容哪个
我的950m渣显卡兼容wifipr更好,附上下载链接:https://www.passcape/download/wifiprb.zip
用法不说了,都是傻瓜操作,不懂得单词查查字典。
密码瞬间跑出来(我自己设的密码当然很快2333),附上一些自己珍藏的字典:链接:
链接: https://pan.baidu/s/1CfFUQXgwLUgCcyJtRyBwsQ 密码: jbiv
破解密码到此结束,我们开始嗅探抓包实施中间人攻击的内容:
首先说一下,利用各种工具我们能在内网中干什么
1.arp断网攻击,让受害者无法上网【arpspoof】
2.arp欺骗,嗅探抓包,查看http请求,从而获得cookie等重要信息,进行会话劫持(这个取决于目标网站是否ssl加密,也有些网站直接对密码进行明文传输,危害极大)。或者截获受害者的图片数据流和访问的网页从而侵犯受害者隐私【ettercap、driftnet、urlsnarf、wireshark】
3.通过利用路由器漏洞、穷举破解、弱密码、嗅探密码等操作可以获得受害者路由器密码,从而获得宽带账号密码,限速等等高权限操作
4.进行流量的代理劫持,可以实现对目标系统的下载文件进行 shellcode 的凌空注入,从而获取目标系统的控制权
http://www.sohu/a/151109152_610486
5.dns欺骗,诱使受害者打开我们定制的钓鱼网站获取认证信息
版权声明:本文标题:破解wifi并实施中间人攻击 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1725917991h892505.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论