文章开始,解释一下何为arp欺骗:
ARP欺骗(英语:ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线。
首先要安装fluxion这款arp欺骗的软件,可以直接kali下载,或者在windows下载后放到kali里:
git clone https://github.com/FluxionNetwork/fluxion.git
下载之后直接进入fluxion文件夹打开命令行输入如下命令:
./fluxion.sh
第一次进入一般环境都是不足的,所以这时候我们要安装一些fluxion必须安装的环境,
一开始我是准备按./fluxion.sh -i来安装的,无奈老出错,然后我就看哪个库没有用apt-get install命令一个个的安装
但是这里会碰到一个特殊的库,用apt-get是安装不了的,原因的话我也不知道
安装这个环境就用如下命令:
apt-get install isc-dhcp-server
各个环境安装好之后还是通过最开始那个命令就可以运行了
这里会选择语言,我们选择17中文,方便查看,当然后面熟悉之后你也可以使用英文,因为中文后面有些地方也会乱码
这个地方选2
进入之后发现没有无线接口,一开始我是以为我的虚拟机没有安装无限网卡的驱动,经过一系列操作还是不行
用iwconfig命令查看下网卡,确实是没有网卡的,这个地方其实卡了很久,查了很久百度,有说是驱动问题的,有说是配置问题的,反正几种方法我都试完了,但是还是这个界面
追根溯源,这个地方还是要插上一个无线网卡,从我同学那里以武力威胁拿了一个无限网卡,如下图:
插进去之后默认是在物理机上的,需要点一下这个图片连接进虚拟机
这时候再看一下网卡的情况,多了一个wlan0,可以开始搞了
这个地方可以选3,但为了速度比较快我这个地方选的1
扫描的时候就如下图所示,这个地方出现网络之后,就可以按ctrl+c终止扫描
扫描完成之后就会回到右边这个界面,这时候选择序号作为要攻击的WiFi对象
这个地方选择2,跳过
这个地方选2或者3都可以,这个地方我们选择2
后面的选择都按着推荐选就可以了,这个地方选2
这个地方选1
这个地方选2
选择之后就开始攻击了,这个地方解释一下原理:
一个局域网内本来是有一个网关的,我们这个无线网卡就是为了想取代这个网关,使主机本来要发到网关的数据,传到我们这个伪网关这个地方来,达到数据的截取
这个地方是一直向网关发送包,使网关接受不到来自主机的数据,而我们要做的就是截图主机发往网关的数据
这个时候如果有人连上了wifi的话,会断开跟wifi的连接,如果他再次重连这个wifi,在我们这个地方就会抓取他发送的这个请求包,截取成功
截取成功之后选择1,伪造wifi获取密码
这里选择Y
在这个地方选择跳过即可
这个地方选择2,wlan0就是我们的这个无线网卡
这个地方选2
这个地方按照推荐选1
这个地方选择1
这个地方选择1
这个地方选择推荐的2
这个地方选择创建一个ssl证书
这个地方按推荐的选择1,因为如果你选择2,会同时出现两个网络,那么可能会露出马脚
这个地方选择的话,如果你知道对方路由器的品牌,如tp、华为你就可以选择下面的tp、华为的通用界面,否则就选择Chinese通用认证网页
选择之后就开始攻击,这时候我们只要看右上角这个界面的显示情况即可
因为我拿的我隔壁室友的网络做的实验,所以前面的步骤他们都不知道,到这个地方我试图连接他们的网络是这个样子的:
当我输入了密码之后就会出现这个界面:
然后返回kali,右上角就会显示如下界面,这个时候就是说密码已经被抓取,存放到了目录下
我们跟着路径找到这个文件打开看一下
这个地方就看到已经将wifi密码的password记录了下来
总结一下:
这种钓鱼wifi对于一些稍微比较懂的人来说就很难窃取wifi密码,但是对于大多数人来说用这种arp欺骗还是能够很容易得到他们的wif密码的,所以大家在平时还是要提升自己对于信息的敏感性,提高自己的安全意识。
期末考试终于要考完了 =。=
菜狗不断提升自己中…
404
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
