[译]Rogue Wi-Fi--------Mana

最新推荐文章于 2024-11-09 11:47:39 发布
最新推荐文章于 2024-11-09 11:47:39 发布
阅读量194 收藏
点赞数
分类专栏: 无线 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_16188/article/details/82611797
版权
参考文章:[url]https://cyberarms.wordpress.com/2014/10/16/mana-tutorial-the-intelligent-rogue-wi-fi-router/[/url]

一旦成功连接,自动运行SSLstrip来把HTTPS降级为HTTP,从而可以绕过HSTS来进行Mitm,破解Wi-Fi密码,抓取cookie,以及使用Firelamb来模拟session。

[color=blue]1. 从[url]https://github.com/sensepost/mana[/url]下载Mana[/color]
[color=blue]2. 在kaili中运行kali-install.sh[/color]
安装完成后,Mana程序位于/usr/share/mana-toolkit文件夹,配置文件位于/etc/mana-toolkit,log文件位于/var/lib/mana-toolkit。
[color=blue]3. 打开/etc/mana-toolkit/hostapd-karma.conf文件[/color]
可以设置SSID,默认为“Internet”。另一个主要设置为karma_loud,用来设置Mana是否模拟它发现的所有AP。
最后我们需要运行位于usr/share/mana-toolkit/run-mana的Mana脚本,这些脚本包括:
[quote]start-nat-simple.sh
start-noupstream.sh
start-nat-full.sh
start-noupstream-eap.sh[/quote]
[img]http://dl2.iteye.com/upload/attachment/0104/6859/85589428-a18e-392a-bedc-faf711eff304.png[/img]
[color=blue]4. 连接无线网卡
5. 运行iwconfig[/color]
[img]http://dl2.iteye.com/upload/attachment/0104/6861/165ba634-7c49-38aa-bf43-7ded33279f56.png[/img]
[color=blue]6. 输入“./start-nat-full.sh”开始Mana[/color]
Mana开始evil AP, SSLstrip以及其他工具同时启动
[img]http://dl2.iteye.com/upload/attachment/0104/6863/471d45f9-15a4-3ef5-8b43-f6c80d0c84bd.png[/img]
[color=blue]7. 输入回车停止Mana[/color]
运行firelamb-view.sh来查看捕获的session
[img]http://dl2.iteye.com/upload/attachment/0104/6865/905b5a9d-f500-323f-8df8-75fe65f19408.png[/img]
将会询问希望查看哪个session,然后使用FF打开该session,如果user仍然登陆该session,那么就可以使用该session。
可以在/var/lib/mana-toolkit中手动查看log
iteye_16188
关注
专栏目录
无线网络几种攻击方式
新手村
10-28 1万+
Evil Twin Attack 双面恶魔攻击: 攻击者使用相同的SSID创建一个欺诈性接入点,因为与受害者常用SSID名称一样,并且具有更强的型号,因此可以轻易欺骗受害者与之连接。建立连接后,攻击者可以替换网页,比如亚马逊付费界面替换成攻击者自制的类似界面,给受害人造成经济损失。另外也可以通过连接一定程度上的窃取受害者电脑上的信息。 此种攻击难以侦查,攻击者甚至只需要一台笔记本就能创建一个欺
红队武器库-网络安全人员必备
anquanzushiye的博客
02-20 5568
包含内容:侦察武器化投递命令与控制横向移动建立立足点提权数据传输杂项内容很不错,建议转发朋友圈作为存档。侦察主动情报收集EyeWitnessis designed to take sc...
mana, 我们的wifi恶意AP攻击和MitM的魔法工具包也见 hostapd mana.zip
10-10
mana, 我们的wifi恶意AP攻击和MitM的魔法工具包也见 hostapd mana MANA工具包通过 Dominic ( 单) & Villiers @ sensepost ( research@sensepost.com )概述一个rogue访问点( evilAP ) 攻击的工具包首次在 Defcon
kali 虚拟机下 mana-toolkit 的安装
buran的博客
04-20 528
mana-toolkit 的GitHub地址: https://github.com/sensepost/hostapd-mana. 使用 Mana: start-noupstream.sh -Starts access point with no internet access start-nat-simple.sh -Starts an access point with internet access (use this) start-nat-full.sh -Starts a access poi
神通广大的WiFi劫持工具:Mana
lxl105491的专栏
11-05 7269
Mana是一款国外安全人员为测试而开发的Wifi劫持工具,可以监听计算机或其他移动设备的Wifi通信,并能够模仿该设备。一旦有人连接到 Mana,它会自动运行SSLstrip把加密通信https降级为http请求,绕过或跳转HSTS协议,执行间人攻击,破解Wifi密码,抓取 cookies,冒充会话。 但这还不是全部,Mana还能够在没有网络访问点的地方,冒充默认的上网入口页面,模
BlackArch-Tools
feiyu5323的专栏
06-24 3455
BlackArch-Tools 简介安装在ArchLinux之上 添加存储库 从blackarch存储库安装工具 替代安装方法BlackArch Linux Complete Tools List简介 BlackArch Linux是针对渗透测试人员和安全研究人员的基于Arch Linux的渗透测试分发版。BlackArch Linux预装有上千种专用工具以用于渗透测试和计算机取证分...
科幻星际刺客模型:Stellar Rogue Sci-Fi Characters 1.0
09-04
拥有众多自定义选项的星际科幻角色3D模型!支持ARKit混合变形、Epic骨骼绑定系统以及丰富的颜色选项。 核心特点 低多边形设计 完全模块化 全骨骼绑定 苹果混合变形支持 可调节身体部位 轻松换色 ...
Jonathan Brill - Rogue Waves- Future-Proof Your Business to Surv
06-27
Jonathan Brill - Rogue Waves_ Future-Proof Your Business to Survive and Profit from Radical 乔纳森布里尔-流氓波_未来证明你的业务生存和利润的激进
remixed-dungeon:具有像素艺术图形和简单界面的传统类rogue游戏-Remixed Pixel Dungeon
02-05
混合地牢 具有像素图形和简单界面的经典roguelike。 这是著名的Pixel Dungeon的分支,具有英语,俄语和更多其他本地化版本。 在混入地下城 Классическийрогаликспиксельнойгра...
chamber-crawler:CS 246 最终项目 - 简化的类 Rogue 游戏
07-09
密室履带 CS 246 最终项目 - 简化的类 Rogue 游戏
Wi-Fi组建详解:技术、应用与安全
然而,随着技术进步,Wi-Fi也面临一些安全挑战,如非法接入点(rogue access points)、Wi-Fi间人攻击(Man-in-the-Middle attack)和数据加密漏洞等。因此,保障网络安全是Wi-Fi技术发展不可忽视的重要环节。 ...
【安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1675
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
无线攻击笔记
imtech的博客
01-17 1938
第11章 无线攻击 任务50:无线渗透.exe 802.11只涵盖了下面黄字部分的2层,802.2定义了LLC层 802.11 下面的协议组,F是正式标准,大写,abcde小写是在之前标准之上进行修正,修正版。 网络速度一般都谈论bit  即每秒传送多少bit 硬盘速度一般都是byte  即每秒读写多少byte 802.11 n能达到600Mbps ...
无线渗透(七)EVIL TWIN AP、ROGUE AP
weixin_41082546的博客
03-12 984
EVIL TWIN AP / ROGUE AP 3vilTwinAttacker git clone https://github.com/P0cL4bs/3vilTwinAttacker.git cd 3vilTwinAttacker chmod +x installer.sh ./installer.sh –install iptables root@kali:~# git clone...
[vulnhub] DarkHole: 1
weixin_46099552的博客
11-08 622
vulnhub - DarkHole: 1
PHP-FPM 性能配置优化
陈万洲的专栏
11-05 870
FastCGI 是的简称,是一种交互程序(此处是 PHP)与 Web 服务器之间的 通信协议。FastCGI 是早期通用网关接口(CGI)的增强版本。注意 FastCGI 和 CGI 都是一种通信协议,独立于任何语言。Web 服务器无须对语言有任何了解。除 PHPphp-fpm 外,像 Python, Ruby, Perl, Tcl, C/C++, 和 Visual Basic 都有其各自的 CGI 和 FastCGI 实现。
弄巧成拙的 PFC(Priority-based Flow Control)
最新发布
Netfilter
11-09 562
InfiniBand 满足 RDMA 的需求,但复杂且昂贵,需要专用 IB 链路层支撑,而 RoCE 旨在普遍的以太网上部署 RDMA,但以太网是有损网络,会拥塞而丢包,丢包重传会增加网卡实现的复杂性同时增加时延,抵消 RDMA 的优势。不要指望网络无损,因为不丢包不可能,丢包原因又不止拥塞一种,PFC 显然无法覆盖所有场景,问题的核心应集在丢包恢复,而拥塞控制完全从丢包解耦,拥塞不与丢包关联,自然就是另一个独立问题。即便不重构整个网络,只要从本质出发,问题的解法也会比 PFC 更高尚。
jfrog artifactory oss社区版,不支持php composer私库
天草二十六
11-05 551
安装环境:centos操作系统,root用户。如果是mac或ubuntu等操作系统的话,会有许多安装的坑等着你。一切都是徒劳,安装折腾那么久,最后还是不能使用。这就是写本文的初衷,切勿入坑就对了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值