同一局域网环境下的arp欺骗和中间人攻击（mac）

最近读了一篇有关arp欺骗和中间人攻击的文章，于是乎就想着自己实现一下，顺便验证下微信在回话劫持后的安全性。1.本机环境Macbook Air:OS X 10.11 El Captain2.推荐工具Nmap（网络探测工具和安全/端口扫描器）$ brew install nmapEttercap(ar

Kali Linux ettercap的使用

ettercap是执行ARP欺骗嗅探的工具，通常用它来施行中间人攻击。我还介绍过另一个arp欺骗工具-arpspoof我使用的是Kali Linux 2.0；在开始使用ettercap之前，先配置一下：编辑配置文件/etc/ettercap/etter.conf：# vim /etc/etterca

使用Kali Linux执行中间人攻击(演示)

中间人攻击也叫Man-In-The-Middle-Attack。我假设你已经知道中间人攻击的基本概念，引用一段wikipedia：中间人攻击（Man-in-the-middle attack，缩写：MITM）是指攻击者与通讯的两端分别建立独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过

在Wifi网络中嗅探明文密码(HTTP POST请求、POP等)

全世界，现在大约50%的网站没有使用SSL加密，天朝尤其多。我们都知道通过HTTP发送的数据都是明文，没有使用任何加密，即使是在数据敏感的登录页面。本文的目的是：如果你在不熟悉的网络环境中，要注意提高警惕。没有人希望自己的密码暴露给他人，so，不要嗅探（狗）他人的密码。想象有一个攻击者坐在某个咖啡馆

创建假的wifi热点

本帖介绍怎么创建假的wifi热点，然后抓取连接到这个wifi用户的敏感数据。我们还会给周围的无线路由器发送未认证的包，使这些路由器瘫痪，强迫用户连接（或自动连接）我们创建的假wifi热点。这种攻击也叫”水坑攻击”－把其他用户都聚集到一个”坑”中。系统要求：Kali Linux本地有线网络连接（网络接

使用Reaver破解开启了WPS功能的wifi密码(wpa/wpa2)

来自wikipeida：Wi-Fi保护设置（简称WPS，全称Wi-Fi Protected Setup）是一个无线网络安全标准，旨在让家庭用户使用无线网络时简化加密步骤。此标准由Wi-Fi联盟（Wi-Fi Alliance）于2006年制定。在2011年12月28日安全专家Stefan Viehbo

Kali Linux使用Aircrack破解wifi密码(wpa/wpa2)

Kali Linux能做很多事，但是它主要以渗透测试及’破解wifi密码’闻名。如果你使用Macbook 请看 使用macbook破解WPA/WPA2 wifi密码要求:安装有Kali Linux的计算机支持监控模式的网卡，笔记本电脑一般都支持字典文件时间和耐心这种攻击需要字典文件，一个好的字典至关

Kali Linux破解wifi密码(WEP)

WEP是无线路由器最初广泛使用的一种加密方式，这种加密方式非常容易被破解。目前很少有人使用wep加密方式，但是还是会有。建议：使用WPA/WPA2做为加密方式。抓包和“破解wpa/wpa2”方法一样，参考其中的前4步5) 加快Beacons和Data数据的收集速度和破解WPA/WPA2不同的是，它只

使用macbook破解WPA/WPA2 wifi密码

文本仅供学习交流。我使用的系统是macbook pro 15：安装aircrack-ng使用homebrew安装，命令：brew install aircrack-ng抓包－抓取带密码的握手包macbook自带了一个wifi工具：airport。sudo ln -s /System/Library/