利用Backtrack做Wifi钓鱼

最新推荐文章于 2024-07-29 14:24:32 发布
最新推荐文章于 2024-07-29 14:24:32 发布
阅读量876 收藏 9
点赞数 2
分类专栏: 安全开发 无线安全 实战篇 文章标签: 利用Backtrack做Wifi钓鱼 钓鱼 Wi-Fi安全 backtrack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/91048145
版权
本文详细介绍了如何利用Backtrack中的airssl.sh bash脚本来实施Wi-Fi钓鱼攻击。通过sslstrip和ettercap截获数据包,首先需要安装和配置sslstrip及DHCP服务。接着,建立钓鱼热点并启动相关服务,包括AP、DHCP、sslstrip和ettercap。在测试环节,展示了安卓手机连接后被监控的情况,强调了在未知网络环境下谨慎登录账号以防止中间人攻击。最后,提醒读者关注《黑客社会工程学攻击2》一书了解更多相关技术。
摘要由CSDN通过智能技术生成

在这里插入图片描述

本站曾介绍过几种无线钓鱼攻击手法,如《伪造AP简单思路(win7+linux)》及《无线Hacking之无线DOS与AP欺骗》。本次介绍的攻击手法是采用airssl.sh这个bash脚本,建立钓鱼热点。
原理:sslstrip+ettercap进行数据包的截获
0x01 配置
默认情况下,BT中的sslstrip和DHCP服务需要重新安装和设置
1.安装sslstrip
安装文件:

/pentest/web/sslstrip/setup.py

安装命令:

python setup.py install

2.DHCP的安装与配置:
①.安装 dhcp3 服务器:sudo apt-get install dhcp3-server
②.配置 dhcp3 服务,文件/etc/dhcp3/dhcpd.conf

subnet 192.168.1.0 netmask 255.255.255.0 { 
     range 192.168.1.2 192.168.1.100; 
     option domain-name-servers ns1.internal.example.org; 
     option domain-name "internal.example.org"; 
     option routers 192.168.1.1; 
     option broadcast-address 192.168.1.101; 
     default-lease-time 600; 
     max-lease-time 7200; 
   }

③.重新启动服务sudo /etc/init.d/dhcp3-server restart
④.更改 dhcp3 服务监听的网卡,可以修改

/etc/default/dhcp3-server 
    INTERFACES="eth1"

0x02 建立热点
为airssl.sh添加执行权限,执行(相关输入输入)
在这里插入图片描述
然后分别是AP建立、DHCP建立、sslstrip开启、ettercap开启,如图所示
在这里插入图片描述
0x03 测试
使用某android手机连接,
在这里插入图片描述
bash中会显示已经连接的设备:

在这里插入图片描述
测试百度帐号登录:

最低0.47元/天 解锁文章
Coisini、
关注
专栏目录
ubuntu18.04安装为WIFI驱动,解决为开启WIFI适配器问题
06-15
ubuntu18.04安装为WIFI驱动,解决为开启WIFI适配器问题
笔记本win10+ubuntu16.04双系统(解决Ubuntu下无法连接有线/无线)
Rock的博客
06-10 6786
因工作需要,博主在win10系统下安装了Ubuntu16.04环境。电脑配置为ThinkPad T480,双显卡(intel集显和Nvidia独显),但是初次安装的Ubuntu系统无法连接有线网络,也没有WIFI图标。经过一番折腾,记录一下解决方案: 输入ifconfig先查看下网络端口,出现以下情况说明没有以太网和Wlan端口,解决方案往下看: 1 连接有线网络 1. 一定在安装Ubuntu...
黑客入门——最好用的渗透测试工具
最新发布
韩束一叶子
07-29 707
nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。
微星GP76 AX1675x ubuntu 18.04安装有线/无线网卡驱动
qq_33913063的博客
06-01 4957
安装backport-iwlwifi 方式一(优先): 这个时候就应该有wifi了 查看04:00.0对应的版本号:04:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. Device 8125 (rev 04) 所以,需要安装rtl8125 去这个网站下载驱动 运行 这时候运行,会发现有一个是enp开头的,就是有线网,reboot之后就可以了...
无线攻防之钓鱼无线攻击
baijiaofei的博客
11-01 3951
WIFI钓鱼之无线攻击
BackTrack 5破解无线网络wep加密3分钟教程
Carp_and_wind的专栏
06-09 3784
Backtrack一直都被当作WEP密码破解的首选系统, BackTrack 5和之前的BackTrack 3和BackTrack 4一样集成了破解无线密码的工具并且支持更多型号的网卡. 3分钟破解一个用WEP加密方式的无线网络用BackTrack 5是完全可能的. 非法破解他人的无线网络等同犯罪, 请以自己的无线网络作为实验环境. 首先, 需要准备: 1.BackTra
BackTrack4利用渗透测试保证系统安全
03-18
BackTrack4利用渗透测试保证系统安全
Backtrack3.iso光盘映像(虚拟机使用)
11-06
backtrack3映像,可供vmware虚拟机使用;可U盘启动。 教程:U盘:使用bootinst等工具烧录进去,然后走BIOSU盘启动,注意选择U盘启动即可。 vmware:正常安装虚拟机步骤,注意网卡桥接,可在设置中更改
1.BackTrack3解除WIFI无线网络密码
04-25
1.BackTrack3解除WIFI无线网络密码
BackTrack 5 破解WIFI工具及教程及安装程序
03-16
包含软件: ...2. inflator1.0-backtrack5r1-gnome-bit32.deb 3. minidwep-gtk-30211-bt5-32bit.deb 4. U盘装BT5工具 这里面工具都是用来BT5破解WIFI工具,自己用来储存和备注的。 自留软件,可共享。
BackTrack5 中文指南.zip
07-26
BackTrack5 中文指南.zip
BackTrack5(BT5)安装教程及BT5支持网卡列表
乔克速速
01-08 7248
BackTrack5即BT5已经发布有日子了,奶牛发过两篇介绍的文了,一篇是关于BackTrack5(BT5)下载的,一篇是BackTrack5硬盘引导+BT5硬盘安装全教程  .今天这篇文呢,奶牛先来介绍下BT5是什么。 BackTrack5是基于Ubuntu的一个linux发行版,对于无线安全的检查能力相当强悍,是一款集成了包括Metasploit等200多种安全检查工具的安全检测系统。
ubuntu安装无线网卡驱动
李青鸽的博客
08-26 8721
1.确定网卡型号,升级内核版本。2. 寻找并下载驱动。3.安装backport-iwlwifi
虚拟机安装BackTrack 5 的教程详解!
专注前端技术,包括Web端、移动端、小程序、APP
01-19 8128
废话不多说,直接上教程!如在安装过程中有些步骤界面没显示,即直接下一步即可。 打开虚拟机,新建虚拟机 选择自定义安装 选择你的映像文件,点击下一步 这里要注意了,系统选择Linux,版本选择Ubuntu,点击下一步 给你的虚拟机起一个名字 虚拟机配置步骤完成以后,我们打开虚拟机设置,选择内存,更改为512 选择网络适配器,更改为桥接模式,点击确定即可 来到下面这一步骤,按回车即可 ...
宏碁笔记本安装Ubuntu20.04.1没有无线连接选项安装无线网卡驱动(需有线联网)
weixin_43575908的博客
03-22 1479
Linux Ubuntu20.04老版本带桌面装无线网卡驱动思路 Ubuntu老版本装软件报错版本过高解决思路 Ubuntu装完没网 笔记本装Ubuntu Linux 没有无线连接选项解决参考
Ubuntu安装Intel WiFi系列适配器(网卡驱动)
m0_62426620的博客
05-23 1229
链接: https://pan.baidu.com/s/19baip_at5DCP2Bjln29Lyg 提取码: 1122。我的电脑网卡是Intel WiFi 6E AX211,系统是Ubuntu18.04。两个文件,并放到主目录下,文件在网盘里。和 linux-firmware。重启电脑,便可以连wifi了。先配置backport。
利用fluxion进行WIFI钓鱼攻击的实验
weixin_39880719的博客
05-14 2370
利用fluxion进行WIFI钓鱼攻击的实验。
使用Fluxion实现WiFi钓鱼
热门推荐
CrotZZ的博客
01-07 1万+
工具:无线网卡(可监听)、Fluxion、路由器(演示中的为自家学校安全系实验室) Fluxion介绍: Fluxion是从一个叫Lindset的高级社会工程攻击演变而来,以欺骗无经验的用户泄露网络的密码的重写攻击。其唯一一个通过使用WPA握手功能来控制登录页面的行为和控制整个脚本的行为的工具。它会阻塞原始网络并创建一个具有相同名称的克隆网络,引起断开连接后的用户加入。 并且提供了一个虚假的路由器重新启动或加载固件,并请求网络密码继续登录的页面。该工具通过捕获握手包来获得输入的密码,使用Aircrack-
巴扎嘿的小研究-kali进行wifi爆破及钓鱼
weixin_43183608的博客
05-06 3371
wifi爆破及钓鱼及用wireshark抓握手包
BackTrack中文指南:安装与使用详解
"BackTrack 中文指南简体版.pdf" 这篇文档是关于...这份BackTrack中文指南简体版是一个全面的教程,适合初学者和有一定经验的网络安全专业人士,旨在帮助他们更好地利用BackTrack进行网络攻防研究和安全审计。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值