本文介绍了如何使用Python和Scapy库执行DNS欺骗攻击,通过监听开放WLAN上的HTTP请求,伪装成Web服务器,向目标发送恶意响应,从而可能安装恶意软件或进行欺骗。文章详细解释了攻击原理和自动化攻击的代码实现,展示了使用Alfa AWUS06H无线网卡设置监控模式的过程,并提供了攻击脚本的GitHub链接。
(点击上方公众号,可快速关注)
英文:jordan-wright
译文:开源中国
链接:http://www.oschina.net/translate/wireless-attacks-with-python-part-one-the-airpwn-attack
引言
前不久,我在Raidersec博客上发布了一篇博客文章,介绍了如何利用Python和Scapy实现绕过鉴权的攻击。我非常高兴写出这篇文章,因为这么做我不仅了解了如何使用aircrack套件,还有机会深度地了解无线攻击运作方式有什么不同。
因此,正如文中所说,这篇博客文章将引出一系列讨论如何利用Python实现普通的无线攻击的短小精悍的博客文章。像以往一样,我希望你欣赏这篇文章,而且毫不犹豫地让我们知道你是否也有如下的评论或者问题。
“Dnspwn攻击”
我们将要进行的第一个攻击我称之为”dnspwn攻击”。(因为,在我看来,这种攻击首先使用“airpwn”工具创建了目标HTTP,然后对DNS进行攻击。)
这种攻击的思想非常简单:
假设在一个开放的WLAN上有两个人:Bob和Eve。Eve想让Bob访问她创建的恶意网页,这样她就可以通过隐藏性的下载给Bob的计算机上安装恶意软件,或者可能展示一个欺骗性的站点来试图窃取Bob的认证信息。
为了实现这种攻击,她记得她可侦听到所有从Bob计算机发出或者到达Bob计算机的请求。她还知道她比Bob正在请求的Web服务器离Bob更近。因此,她决定等待Bob发送Web请求,而且看看她是否能够在真正的Web服务器响应之前回送一个欺骗性的响应,以假装这个响应来自于web服务器。事实证明&#x
最低0.47元/天 解锁文章
扫一扫
548
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
