同一局域网环境下的arp欺骗和中间人攻击(mac)

最近读了一篇有关arp欺骗和中间人攻击的文章,于是乎就想着自己实现一下,顺便验证下微信在回话劫持后的安全性。1.本机环境Macbook Air:OS X 10.11 El Captain2.推荐工具Nmap(网络探测工具和安全/端口扫描器)$ brew install nmapEttercap(ar
wifi安全 2017年04月09日 100次浏览

Kali Linux ettercap的使用

ettercap是执行ARP欺骗嗅探的工具,通常用它来施行中间人攻击。我还介绍过另一个arp欺骗工具-arpspoof我使用的是Kali Linux 2.0;在开始使用ettercap之前,先配置一下:编辑配置文件/etc/ettercap/etter.conf:# vim /etc/etterca
wifi安全 2017年04月08日 102次浏览

使用Kali Linux执行中间人攻击(演示)

中间人攻击也叫Man-In-The-Middle-Attack。我假设你已经知道中间人攻击的基本概念,引用一段wikipedia:中间人攻击(Man-in-the-middle attack,缩写:MITM)是指攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过
wifi安全 2017年04月08日 108次浏览

在Wifi网络中嗅探明文密码(HTTP POST请求、POP等)

全世界,现在大约50%的网站没有使用SSL加密,天朝尤其多。我们都知道通过HTTP发送的数据都是明文,没有使用任何加密,即使是在数据敏感的登录页面。本文的目的是:如果你在不熟悉的网络环境中,要注意提高警惕。没有人希望自己的密码暴露给他人,so,不要嗅探(狗)他人的密码。想象有一个攻击者坐在某个咖啡馆
wifi安全 2017年04月08日 90次浏览

创建假的wifi热点

本帖介绍怎么创建假的wifi热点,然后抓取连接到这个wifi用户的敏感数据。我们还会给周围的无线路由器发送未认证的包,使这些路由器瘫痪,强迫用户连接(或自动连接)我们创建的假wifi热点。这种攻击也叫”水坑攻击”-把其他用户都聚集到一个”坑”中。系统要求:Kali Linux本地有线网络连接(网络接
wifi安全 2017年04月08日 92次浏览

使用Reaver破解开启了WPS功能的wifi密码(wpa/wpa2)

来自wikipeida:Wi-Fi保护设置(简称WPS,全称Wi-Fi Protected Setup)是一个无线网络安全标准,旨在让家庭用户使用无线网络时简化加密步骤。此标准由Wi-Fi联盟(Wi-Fi Alliance)于2006年制定。在2011年12月28日安全专家Stefan Viehbo
wifi安全 2017年04月08日 91次浏览

Kali Linux使用Aircrack破解wifi密码(wpa/wpa2)

Kali Linux能做很多事,但是它主要以渗透测试及’破解wifi密码’闻名。如果你使用Macbook 请看 使用macbook破解WPA/WPA2 wifi密码要求:安装有Kali Linux的计算机支持监控模式的网卡,笔记本电脑一般都支持字典文件时间和耐心这种攻击需要字典文件,一个好的字典至关
wifi安全 2017年04月08日 126次浏览

Kali Linux破解wifi密码(WEP)

WEP是无线路由器最初广泛使用的一种加密方式,这种加密方式非常容易被破解。目前很少有人使用wep加密方式,但是还是会有。建议:使用WPA/WPA2做为加密方式。抓包和“破解wpa/wpa2”方法一样,参考其中的前4步5) 加快Beacons和Data数据的收集速度和破解WPA/WPA2不同的是,它只
wifi安全 2017年04月08日 107次浏览

使用macbook破解WPA/WPA2 wifi密码

文本仅供学习交流。我使用的系统是macbook pro 15:安装aircrack-ng使用homebrew安装,命令:brew install aircrack-ng抓包-抓取带密码的握手包macbook自带了一个wifi工具:airport。sudo ln -s /System/Library/
wifi安全 2017年04月08日 108次浏览