伪造钓鱼WIFI——kali版

最新推荐文章于 2024-05-03 11:07:56 发布
最新推荐文章于 2024-05-03 11:07:56 发布
阅读量1.5k 收藏 12
点赞数 3
文章标签: python
原文链接:https://my.oschina.net/watcher/blog/376376
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png


伪造钓鱼WIFI——kali版

最近在学习搭建钓鱼wifi,找到了一篇很好的文章(传送门),但是我用的是kali,和backtrack有点小差别,但是让我这小菜可是费了好大劲才搞明白呀!看了下airssl.sh脚本大致明白怎么回事,所以自己把它改了以下(其实我不会bash,都是比葫芦画瓢瞎弄出来的,高手忽喷,还望指教)。废话不多说,开始重点。


采用airssl_kali.sh(airssl.sh修改版,适用于使用isc-dhcp-server)这个bash脚本,建立钓鱼热点。

原理:sslstrip+ettercap进行数据包的截获


安装dhcp服务

sudo apt-get install isc-dhcp-server


配置文件分别在/etc/default/isc-dhcp-server和/etc/dhcp/dhcpd.conf,前者可以配置监听端口,这里以wlan0为例

配置dhcp文件后,断开wlan0的网络,分配一个ip

sudo ifconfig wlan0 192.168.1.2/24


启动dhcp服务

sudo /etc/init.d/isc-dhcp-server start

或者

sudo service isc-dhcp-server start


0×01 配置

kali好像没有自带DHCP服务需要重新安装和设置

1.DHCP的安装:

安装 isc-dhcp-server 服务器:

sudo sudo apt-get install  isc-dhcp-server


两个配置文件分别为/etc/default/isc-dhcp-server和/etc/dhcp/dhcpd.conf


0×02 建立热点

为airssl_kali.sh添加执行权限,执行

chmod u+x airssl_kali.sh
bash airssl_kali.sh


然后分别是AP建立、DHCP建立、sslstrip开启、ettercap开启,如图所示:

07144151_vWwW.jpg

此处键入N,使用基本模式

07144151_lgT0.jpg

接下来会自动配置并在ap上启动dhcp服务,ok时表示正常启动,可以进行下一步,此处再键入N

07144151_rCNX.jpg

开始启动ettercap监听网络并保存在/pentest/wireless/airssl/passwords,可以使用wireshark打开查看,此处询问是否捕获图片,选择一个选项后回车继续

07144152_bALV.jpg

此时整个ap已经搭建成功

07144152_T2pC.jpg

07144152_rWXM.jpg

使用完毕后键入Y恢复配置即可,还要手动键入命令ifconfig wlan0 up启动wlan0接口

07144152_AzXa.jpg



0×03测试

现在使用安卓手机测试以下

07144152_zwsu.jpg

安卓手机则已经连接上了RedAlert,这里不在截图

0×04 防护


由于这种钓鱼攻击属于中间人攻击,较难被发现。谨慎使用未知的热点,尽量在可信的网络环境中登录帐号
airssl.sh的下载地址在原文档中有,我只给出自己修改的airssl_kali.sh下载地址:

点击下载


转载于:https://my.oschina.net/watcher/blog/376376

weixin_34362790
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用kali破解wifi密码全过程.doc
05-21
kali linux 系统利用字典破解wifi密码教程 破解需要强大的字典,而且wifi模式有限制
arp欺骗盗取邻居wifi密码
茶寂的博客
01-06 4116
文章开始,解释一下何为arp欺骗: ARP欺骗(英语:ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线。 首先要安装fluxion这款arp欺骗的软件,可以直接kali下载,或者在w
Kali Linux使用WIFI-Pumpkin3创建钓鱼WiFi
nlj1860453的博客
03-23 409
Kaliwifi-pumpkin3是一个针对网络安全测试的工具,用于进行无线网络渗透测试和社交工程攻击。它是一个基于Python的框架,可以模拟无线网络环境并进行各种攻击。wifi-pumpkin3具有以下主要功能:1. 无线AP模拟:可以创建一个虚假的无线接入点(AP)来吸引用户连接,并捕获用户的敏感信息。2. 中间人攻击:可以截获用户的网络流量,并进行中间人攻击,以窃取用户的敏感信息。3. 蜜罐攻击:可以模拟虚假的网络服务来吸引攻击者,以便对其进行监控并获取关于攻击者的信息。
【3】Kali破解家用WI-FI密码 - 建立伪装热点
zhangle_zhang9的博客
10-21 6941
【学习记录】 本人小白一枚,文章用来记录自己目前的学习进度,希望能够用最通俗易懂的语言和命令来为大家讲清楚我的实验过程和经验,同时期待我的学习经验也可以帮助到大家。还望各位大佬能不吝朱玉,指出我的错误和不足,谢谢。 同时声明以下内容均为本人亲手试验结果与原创文字,转载请注明出处。 【实验目的 】 实验需要两块无线网卡,使用fluxion工具来创建一个钓鱼热点,钓鱼热点会有与原热点拥有相同的SSID...
利用kali破WPA2加密的wifi
weixin_33910434的博客
10-04 791
国庆放假在家有点闲,想着之前尝试用kali破解wifi一直没有成功过,何不趁这个机会再试一试。 一、准备工作 1.kali操作系统或者kali虚拟机 2.如果是虚拟机还需要一个kali能识别的无线网卡(常见的有芯片为3070和8187) 3.强大的字典(kali中也有自带的,不过还是自己收集的好用一些) 解压kali中的自带的rockyou.txt.gz: gzip -d /usr...
ubuntu-16.04使用MDK3伪造wifi热点和攻击wifi热点至死
dianyan5615的博客
11-20 712
  MDK3是?   MDK3 是一款无线DOS 攻击测试工具,能够发起Beacon Flood、Authentication DoS、Deauthentication/Disassociation Amok 等模式的攻击,另外它还具有针对隐藏ESSID 的暴力探测模式、802.1X 渗透测试等功能   安装MDK3   打开文件 /etc/apt/sources.list ,添加...
自动化WiFI钓鱼工具——WiFiPhisher源码解读
热门推荐
乐枕的家
08-28 1万+
自动化WiFI钓鱼工具——WiFiPhisher源码解读目录自动化WiFI钓鱼工具WiFiPhisher源码解读 目录 工具介绍 攻击原理 准备工作 源码解读工具介绍开源无线安全工具Wifiphisher是基于MIT许可模式的开源软件,运行于Kali Linux之上。 github.com/sophron/wifiphisher 它能够对WPA加密的AP无线热点实施自动化钓鱼攻击,获取密码账户。
kali利用fluxion无线网络钓鱼
wouderw的博客
11-05 1183
aireplay-ng -0 0(攻击次数 0为无限次) -a BSSID -c (使用设备MAC地址 STATION ) wlan0mon。airodump-ng -c (信道CH) --bssid (bssid) -w /root(握手包存放目录) wlan0mon。权声明:本文为CSDN博主「EVEB」的原创文章,遵循CC 4.0 BY-SA权协议,转载请附上原文出处链接及本声明。-0 攻击次数(-0 2 即攻击2次,-0 0为无限次数)本次测试钓鱼网络均为自己的网络,本文章仅供学习使用。
令牌伪造工具sharptoken .net framework 4.0
01-31
该工具是beicheng大佬所写的令牌伪造工具,github地址:https://github.com/BeichenDream/SharpToken,但是所编译的本是.net framework 3.5,实际在实战过程中,该工具基本都是在server服务器上使用,并没有安装...
基于ESP8266的“WIFI杀手”与“WIFI钓鱼”实现.rar
06-20
本次课程设计主要模拟了“WIFI 杀手”和“WIFI 钓鱼”两种常见的网络欺骗手段,这 两种网络欺骗主要可以使用户连接不了 WIFI,诱使其连接欺骗者伪造WIFI 从而获取用户 账号及密码,本次课程设计将从原理、实现...
易语言伪造请求ip 伪造请求ip 网页访问伪造ip
03-09
易语言伪造网页访问ip地址 结合HTTP扩展请求头 X-Forwarded-For 可以对客户端IP进行伪造 X-Forwarded-For 是一个 HTTP 扩展头部,用来表示HTTP请求端真实 IP,HTTP/1.1 协议并没有对它的定义,但现如今X-Forwarded-...
深度伪造与检测技术综述
04-18
限性。针对本领域的综述工作还比较缺乏,只有针对早期图像篡改工作的一些总结[4][5],亟需对现有工作进 行系统的整理和科学... 本文首先在第1 节中介绍深度伪造的各种相关技术,在第2 节中列举了当下深度伪造研究的数据
python深度学习图像伪造对抗攻击
01-07
利用python的torch torchvision torchattacks等等库构建深度学习图像伪造对抗攻击平台. 上传样例图片选择选项可以对图片进行伪造攻击. 您可以学得: python伪造攻击相关库 flask streamlit框架构建web应用 深度学习...
伪造无线AP的几种方法
D.K专栏
04-01 1万+
伪造无线AP的几种方法
【 书生·浦语大模型实战营】作业(六):Lagent & AgentLego 智能体应用搭建
最新发布
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
05-03 1186
本篇笔记内容主要为 【书生·浦语大模型实战营】作业(六):Lagent & AgentLego 智能体应用搭建智能体的作业 ,主要对智能体应用理论部分及具体搭建流程详细介绍,并分别进行实战应用及可视化展示,欢迎大家交流学习!
链表刷题集
yajunjiao的专栏
04-30 941
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
AttributeError: module ‘numpy‘ has no attribute ‘float‘.的解决方法
chen_znn的博客
04-30 580
本文记录了AttributeError: module 'numpy' has no attribute 'float'.的解决方法
kali wifi钓鱼
05-14
这些工具可以生成钓鱼链接或者伪造登录页面,并且可以帮助你向目标发送这些链接或者页面。 然而,请注意钓鱼攻击是一种不道德的行为,并且可能导致法律后果。建议仅在合法的渗透测试或者授权的安全审计活动中使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值