神通广大的WiFi劫持工具:Mana

最新推荐文章于 2023-03-29 18:06:06 发布
最新推荐文章于 2023-03-29 18:06:06 发布
阅读量7k 收藏 11
点赞数 1
Mana是一款国外安全人员为测试而开发的Wifi劫持工具,可以监听计算机或其他移动设备的Wifi通信,并能够模仿该设备。一旦有人连接到 Mana,它会自动运行SSLstrip把加密通信https降级为http请求,绕过或跳转HSTS协议,执行中间人攻击,破解Wifi密码,抓取 cookies,冒充会话。

但这还不是全部,Mana还能够在没有网络访问点的地方,冒充默认的上网入口页面,模仿互联网访问,在计算机和手机上都能运行……

提醒:本文仅出于研究测试目的,任何试图拦截他人无线通信的行为都属违法行为。

使用Mana的前提是要有Kali Linux v.1.08 ,下面是Mana的安装步骤:

1. 下载Mana并解压。
2. 运行安装程序scriptkali-install.sh

完成安装后,把Mana执行程序拷到/usr/share/mana-toolkit目录下,配置文件拷到/etc/mana-toolkit,日志文件和捕获证书文件拷到/var/lib/mana-toolkit中。

3. 打开主配置文件/etc/mana-toolkit/hostapd-karma.conf

在这个文件中设置几个参数,比如路由默认的SSID。还有一个主要设置是“karma loud”,意味着是否允许mana冒充所有能检测到的访问点。

最后,只需运行放在usr/share/mana-toolkit/run-mana目录下面的任一个脚本即可。

start-nat-simple.sh
start-noupstream.sh
start-nat-full.sh
start-noupstream-eap.sh
图片 

如果想测试完全攻击模式,则运行start-nat-full.sh。

4. 连上USB无线网卡(推荐使用TL-WN722N)

5. 键入“iwconfig”
图片  

6. 键入“./start-nat-full.sh”开始运行mana

这时mana套件中所有的小工具都开始工作了。
图片  

一旦有设备连接,mana将显示并存储任何监听到的证书和cookies。

7. 所有的工作完成之后,点“Enter”停止mana。

运行firelamb-view.sh以查看捕获的cookie会话。
图片

然后程序会询问你想用哪个cookie会话,选择后会在浏览器中打开这个会话。如果被监听的用户还处在登录状态,你可以接管他的会话。

可以在/var/lib/mana-toolkit目录中手动查看日志文件。
联软科技提醒您
       不上网时关掉你的Wifi,并在使用免费或公共无线网络时小心再小心。最后,有线局域网要比无线网安全的多。 
转载文  

lxl105491
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
dns内网劫持、dns劫持工具好用的有那些
seven9711的博客
01-06 1824
一、原理 虽然计算机之间通信需要对方的ip,但是最底层的传输是物理层上,传输的是二进制和MAC帧,将ip解析成MAC地址的是ARP缓存表,这个缓存表每个第二层设备及以上都有。 主机A要和主机B通信,知道主机A的ip,但是arp缓存表了没有主机B的MAC地址,于是他会在局域网内广播询问主机B的mac,主机B会应答自己的MAC.(注:因为每个主机的ip是不固定的,所以设备的arp缓存表也要每隔一段时间都会更新,发起广播) 这种工作方式有一个BUG,就是如果主机C不停的应答自己的MAC,主机A广播询问主机B的MA
轻轻松松 J2ME (4)–Wirless ToolKit 的使用
kingd007的专栏
11-23 1383
轻轻松松 J2ME (4)–Wirless ToolKit 的使用    上一篇讲了在jbuilder 9中建立J2ME应用程序,但我想肯定有一部分朋友一听到jbuilder的名字就会被它的庞大所吓跑.的确是这样的,我自己的机子是128的内存,跑起jbuilder来慢的无法忍受,我记得原来有一次:晚上发现一个程序有一个地方要改(第二天老板就要要),不在公司,只能让我机子来跑jbuilder了,
mana, 我们的wifi恶意AP攻击和MitM的魔法工具包也见 hostapd mana.zip
10-10
mana, 我们的wifi恶意AP攻击和MitM的魔法工具包也见 hostapd mana MANA工具包通过 Dominic ( 单) & Villiers @ sensepost ( [email protected] )概述一个rogue访问点( evilAP ) 攻击工具包首次在 Defcon
Mana
03-19
Mana
doc-mana-dev:Mana开发人员手册
03-27
doc-mana-dev Mana开发人员手册
Wi-Fi安全与攻击案例分析
有价值炮灰
03-29 4445
本文主要分享WiFi相关的一些安全研究。以及分析实际中出现的一些真实案例,包括PMKID、KARMA、Krack、Kr00k攻击等。
Wi-Fi定位劫持
02-09 852
一、 Wi-Fi定位原理 在Apple官方条款《关于隐私和定位服务》一文中有这样一句话:“如果启用了‘定位服务’,您的设备会定期将附近 Wi-Fi 热点和信号塔的地理标记位置发送给 Apple,以便扩充 Apple 的众包 Wi-Fi 热点和信号塔位置数据库。”通过这句话的描述...
WiFi 协议漏洞可用于劫持网络流量
smellycat000的专栏
03-29 1960
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全公司的研究员在 IEEE 802.11 WiFi 协议标准中发现一个根本性漏洞,可导致攻击者诱骗访问点以明文形式泄漏网络框架。WiFi 框架是由表头、数据payload 和封装尾组成的数据容器,包括的信息有源和目的MAC地址、控制和管理数据。这些框架排序并以受控形式传输以阻止碰撞,并通过监控接收点的闲忙状态将数据交换性能最大化。研究人员发...
无线 WiFi 流量劫持
jiet07的博客
10-24 2533
文章目录实验目的:实验原理:实验内容:实验步骤:步骤一:有线网卡联网步骤二:开放式假冒AP配置步骤三:开启假冒AP步骤四:配置Apache服务器步骤五:连接假冒 AP 实验目的: 熟悉hostapd软件、dnsmasq软件、iptables软件以及wapache软件 掌握假冒AP的过程 实验原理: 在无线网卡上使用 hostapd 开启一个伪造的开放 ap,然后用 dnsmasq 为连接该 ...
kali 虚拟机下 mana-toolkit 的安装
buran的博客
04-20 474
mana-toolkit 的GitHub地址: https://github.com/sensepost/hostapd-mana. 使用 Mana: start-noupstream.sh -Starts access point with no internet access start-nat-simple.sh -Starts an access point with internet access (use this) start-nat-full.sh -Starts a access poi
IVBD『网络劫持嗅探器』
11-15
IVBD工作室搜集网上资源及收费软件,授权于麒麟安全组旗下
使用WIFIZOO 对无线网进行劫持
06-20
使用WIFIZOO 对无线网进行劫持 WIFIZOO 是一款功能实用而且强大的针对无线信息收集工具(在BackTrack3 下已 经集成),具有旁路劫持(sidejacker)的概念,它可以在开放的无线网络传输中收集传输 中的敏感的信息(也可以通过Decrypt 一个捕获的CAP 包来分析经过WEP 或者WPA 加 密的数据包,经过Decrypt 后分析出的结果与未加密的开放式传输具有同样效果),比如 POP3 证书,HTTP COOKIE,MSN 聊天信息,FTP/TELNET 传输等,针对Cookie 部分, 她可以让你使用一个截获的身份认证Cookie,登录到受害者访问过的页面中去(如BBS、 GMAIL、BLOG 等)
ISO 26262-2:2018 Road vehicles — Functional safety — Part 2:Mana
09-30
ISO 26262-2:2018 Road vehicles — Functional safety — Part 2:Management of functional safety - 完整英文版(53页).zip
ManaMediaPlayer1:Mana是一种媒体播放器,用于播放用JavaFX编写的视频和声音文件
05-11
Mana是一种媒体播放器,用于播放用Java-JavaFx编写的视频和声音文件。 平台 首先是Windows,因此是跨平台媒体播放器。 提供供客户端应用程序和跨Web浏览器使用的Api。 特征 在本地播放媒体或通过HTTP远程播放媒体。 ...
blog:Mizunashi Mana的博客
04-28
Mizunashi Mana的博客 由鹈鹕提供动力。要求pipenv: ://pipenv.readthedocs.io/en/latest/ npm: ://www.npmjs.com/get-npm安装git clone --recurse-submodules ...
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码
04-25
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码 微分方程 含有导数或微分的方程称为微分方程,未知函数为一元函数的微分方程称为常微分方程。 微分方程的阶数 微分方程中导数或微分的最高阶数称为微分方程的阶数。 微分方程的解 使得微分方程成立的函数称为微分方程的解。 微分方程的特解 微分方程的不含任意常数的解称为微分方程的特解。 微分方程的通解 所含相互独立的任意常数的个数与微分方程的阶数相等的微分方程的解称为微分方程的通解。
桌面聊天室
04-25
该毕业设计采用了c/s架构,通过javase中的知识编写完成,系统功能包括:用户注册,用户登录,聊天功能。 对于刚学完java基础的同学来说可以通过该毕业设计加深对所学知识的理解。该系统使用socket进行数据的发送,用户注册登录之后,可以进行多人聊天,功能类似qq群聊。
【前端素材】大数据-交通大屏.zip
最新发布
04-25
大数据技术指的是用于处理和分析大规模数据集的技术和工具。以下是一些常见的大数据技术和工具: Hadoop:Apache Hadoop是一个用于分布式存储和处理大规模数据的开源框架。它包括Hadoop Distributed File System(HDFS)用于数据存储和MapReduce用于数据处理。 Spark:Apache Spark是一个快速、通用的集群计算系统,提供了比MapReduce更快的数据处理能力。它支持内存计算和更多复杂的数据处理流程。 NoSQL数据库:NoSQL数据库(如MongoDB、Cassandra等)则更适用于处理这类数据。 数据仓库:数据仓库是一个用于集成和分析大规模数据的存储系统,一些知名的数据仓库包括Snowflake、Amazon Redshift等。 数据湖:数据湖是一个存储结构化和非结构化数据的存储池,用于支持数据分析和机器学习应用。 机器学习:大数据技术也广泛应用于机器学习领域,支持大规模数据的模型训练和预测分析。 流式处理:针对实时数据处理需求,流式处理技术(如Apache Kafka、Apache Flink)可以实时。
inspect:windows系统下的控件识别工具
04-25
windows系统下的控件识别工具,可用于桌面应用的UI自动化测试
8-1 学生成绩管理系统 分数 50 作者 张高燕 单位 浙大城市学院 一、题目描述@ 设计一个菜单驱动的学生成绩管理程序,管理n个学生的m门考试科目成绩,实现以下基本功能: ① 能够新增学生信息,并计算总分和平均分; ② 能够根据学号修改和删除某学生信息; ③ 能够显示所有学生的成绩信息; ④ 能够分别按总分和学号进行排序; ⑤ 能够根据学号查询该学生的基本信息; ⑥ 学生成绩数据最终保存在文件中,能够对文件读、写学生数据。 程序运行时,菜单形式如下: Mana
06-06
gement System Menu: 1. Add a new student and calculate total score and average score 2. Modify or delete student information based on student ID 3. Display all student scores 4. Sort by total score or student ID 5. Search student information based on student ID 6. Save student data to a file and read data from a file 请问您有什么需要我帮忙的吗?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值