包含标签 wifi安全 articles

同一局域网环境下的arp欺骗和中间人攻击(mac)

最近读了一篇有关arp欺骗和中间人攻击的文章,于是乎就想着自己实现一下,顺便验证下微信在回话劫持后的安全性。 1.本机环境 Macbook Air:OS X 10.11 El Captain 2.推荐工具 Nmap(网络探测工具和安全/端口扫描器) $ brew install nmap Ettercap(arp欺骗和dns欺骗工具) $ brew install ettercap –with-gtk+ Driftn……

Continue reading

Kali Linux ettercap的使用

ettercap是执行ARP欺骗嗅探的工具,通常用它来施行中间人攻击。 我还介绍过另一个arp欺骗工具-arpspoof 我使用的是Kali Linux 2.0;在开始使用ettercap之前,先配置一下: 编辑配置文件/etc/ettercap/etter.conf: # vim /etc/ettercap/etter.conf 找到privs一段,改……

Continue reading

使用Kali Linux执行中间人攻击(演示)

中间人攻击也叫Man-In-The-Middle-Attack。 我假设你已经知道中间人攻击的基本概念,引用一段wikipedia: 中间人攻击(Man-in-the-middle attack,缩写:MITM)是指攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两……

Continue reading

在Wifi网络中嗅探明文密码(HTTP POST请求、POP等)

全世界,现在大约50%的网站没有使用SSL加密,天朝尤其多。 我们都知道通过HTTP发送的数据都是明文,没有使用任何加密,即使是在数据敏感的登录页面。 本文的目的是:如果你在不熟悉的网络环境中,要注意提高警惕。 没有人希望自己的密码暴露给他人,so,不要嗅探(狗)他人的密码。 想象有一个……

Continue reading

创建假的wifi热点

本帖介绍怎么创建假的wifi热点,然后抓取连接到这个wifi用户的敏感数据。我们还会给周围的无线路由器发送未认证的包,使这些路由器瘫痪,强迫用户连接(或自动连接)我们创建的假wifi热点。 这种攻击也叫”水坑攻击”-把其他用户都聚集到一个”坑”中。 系统要求: Kali Linux 本地有线网络连接(网……

Continue reading

Kali Linux使用Aircrack破解wifi密码(wpa/wpa2)

Kali Linux能做很多事,但是它主要以渗透测试及’破解wifi密码’闻名。 如果你使用Macbook 请看 使用macbook破解WPA/WPA2 wifi密码 要求: 安装有Kali Linux的计算机 支持监控模式的网卡,笔记本电脑一般都支持 字典文件 时间和耐心 这种攻击需要字典文件,一个好的字典……

Continue reading

Kali Linux破解wifi密码(WEP)

WEP是无线路由器最初广泛使用的一种加密方式,这种加密方式非常容易被破解。 目前很少有人使用wep加密方式,但是还是会有。 建议:使用WPA/WPA2做为加密方式。 抓包和“破解wpa/wpa2”方法一样,参考其中的前4步 5) 加快Beacons和Data数据的收集速度 和破解WPA/WPA……

Continue reading

使用macbook破解WPA/WPA2 wifi密码

文本仅供学习交流。 我使用的系统是macbook pro 15: 安装aircrack-ng 使用homebrew安装,命令: brew install aircrack-ng 抓包-抓取带密码的握手包 macbook自带了一个wifi工具:airport。 sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/sbin/airport 首先,断开wifi: 查看周围的wifi: $ /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport -s 查看本机的无线网卡设备: $ ifconfig……

Continue reading