破解wifi并实施中间人攻击

无线安全小组给的任务，自己搭实验环境完成一下~

首先搭建环境，没有路由器就用手机热点装一下嘿嘿，设个wpa2密码，然后用win10主机做受害者，kali虚拟机做攻击者。   

首先开始破解wifi，破解wifi呢有很多种方法：

1.抓取握手包，用字典穷举破解，玄学破解法，要看字典强度和运气

2.如果路由器开启了wps功能，可以穷举pin码的方式破解，成功率很高，但是很费时间！

3.用诸如fluxion这样的工具实施钓鱼工具，让“傻乎乎”的受害者自己告诉我们密码

4.用社工的方法，badusb，或者密码猜测，直接接触受害者获取密码

5.流氓软件：wifi万能钥匙，都懂的

下面我们开始~

先去kali配置一下fluxion

https://github.com/FluxionNetwork/fluxion下载到kali中，运行fluxion.sh

然后会进行依赖包的检查，缺的等一会他会自己安装，安装完后就进入了选择语言界面：

（最好下fluxion2版本的，4刚下了玩不来）

然后用aircrack-ng套件抓取握手包（fluxion自带的不好用）：

启动监听模式：

    

输入：airodump-ng wlan0mon监听一下wifi：

输入  airodump-ng -w 文件地址 --bssid BSSID -c 信道 wlan0mon 监听指定wifi：

 然后再开一个终端攻击客户端，使它重连从而抓取握手包：输入aireplay-ng -0 2 -a bssid -c 客户端mac wlan0mon

看右上角，已经抓到了握手包                                               

这时候可以选择用方法1或者方法3，方法1的话，fluxion就会洪水攻击把原来的wifi打掉，然后创建一个相同名字的wifi，傻乎乎的受害者发现自己断网就会重新连接，然后就进入了我们伪造的假钓鱼网络，连入后自动跳转到这个页面：

 嘿嘿如果受害者一点安全意识都没有，就可能输入密码，输入的密码将和握手包进行比对，如果正确，就停止对他wifi的拒绝服务攻击，嘿嘿

方法1的话我推荐ewsa和wifipr,都支持显卡的计算，速度极快，自己测试自己的显卡兼容哪个

我的950m渣显卡兼容wifipr更好，附上下载链接：https://www.passcape.com/download/wifiprb.zip

用法不说了，都是傻瓜操作，不懂得单词查查字典。

密码瞬间跑出来（我自己设的密码当然很快2333），附上一些自己珍藏的字典：链接:   

链接: https://pan.baidu.com/s/1CfFUQXgwLUgCcyJtRyBwsQ 密码: jbiv

破解密码到此结束，我们开始嗅探抓包实施中间人攻击的内容：

首先说一下，利用各种工具我们能在内网中干什么

1.arp断网攻击，让受害者无法上网【arpspoof】

2.arp欺骗，嗅探抓包，查看http请求，从而获得cookie等重要信息，进行会话劫持（这个取决于目标网站是否ssl加密，也有些网站直接对密码进行明文传输，危害极大）。或者截获受害者的图片数据流和访问的网页从而侵犯受害者隐私【ettercap、driftnet、urlsnarf、wireshark】

3.通过利用路由器漏洞、穷举破解、弱密码、嗅探密码等操作可以获得受害者路由器密码，从而获得宽带账号密码，限速等等高权限操作

4.进行流量的代理劫持，可以实现对目标系统的下载文件进行 shellcode 的凌空注入，从而获取目标系统的控制权

http://www.sohu.com/a/151109152_610486

5.dns欺骗，诱使受害者打开我们定制的钓鱼网站获取认证信息