实验目的:
- 熟悉hostapd软件、dnsmasq软件、iptables软件以及wapache软件
- 掌握假冒AP的过程
实验原理:
- 在无线网卡上使用 hostapd 开启一个伪造的开放 ap,然后用 dnsmasq 为连接该 ap 的用户分配 ip 地址。为了使用户能正常上网,使用 iptables 将流量从无线网卡转到联网的有线网卡上。从而查看流量.
- 运行环境,一块无线网卡负责搭建ap,有线部分负责连接目标ap。
- hostpad:用于访问点和身份验证服务器的用户空间守护程序。创建无线热点。
- dnsmasq:用于配置DNS和DHCP的工具。
- Iptables:用于设置、维护和检查Linux内核的IP包过滤规则。
- 当用户在网上浏览网页的时候,都会向 DNS 服务器发送解析请求。我们修改 dnsmasq 的配置文件,当用户访问特定网站的时候,将其 DNS 解析 IP 指定为我们本机设定好的 IP 地址。同时开启 Apache 服务器,使得本机 IP 下的 html 代码显示在用户的浏览器中。
实验内容:
利用无线网卡假冒开放式 AP,吸引用户接入,进行地址分配。然后将流量转发到有线网卡,进一步修改 dnsmasq 配置,将 apache 默认的网页代码修改准备的恶意代码。开启 dnsmasq 和Apache 服务,开启假冒 ap,进行拦截。具体步骤如下:
- 有线网卡联网
- 开放假冒AP配置
- 开启假冒AP
- 配置Apache服务器
- 连接假冒AP
实验步骤:
步骤一:有线网卡联网
- 1)首先下载RP-PPPOE,输入命令:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hflmkBEQ-1571904524586)(attach/1.png)]](https://i-blog.csdnimg.cn/blog_migrate/58767daf76c008476a86e470e257fd45.png)
解压:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ESkHZpUO-1571904524587)(attach/2.png)]](https://i-blog.csdnimg.cn/blog_migrate/ad40d27df7fdebee6c2ef7a26f48b1cd.png)
进入文件夹内:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CSMk2ZEX-1571904524588)(attach/3.png)]](https://i-blog.csdnimg.cn/blog_migrate/ddd436f40a5de9c3b1e43cf06758c7e7.png)
配置:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QXjJ09QV-1571904524589)(attach/4.png)]](https://i-blog.csdnimg.cn/blog_migrate/740157d5eb06973fe18d3f29bef331dd.png)
安装:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZVWg3BAy-1571904524590)(attach/5.png)]](https://i-blog.csdnimg.cn/blog_migrate/eeee35d2d03a6a98eebcaf215e39545e.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-15qIswKn-1571904524591)(attach/6.png)]](https://i-blog.csdnimg.cn/blog_migrate/9b3a4450c46c18c0c668a2cc9f7bb322.jpeg)
- 2)然后进行客服端配置,执行命令:
输入校园网账号
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7Sx9mx3s-1571904524591)(attach/7.png)]](https://i-blog.csdnimg.cn/blog_migrate/095ed52df35d107946f4e4189da5e61f.png)
输入学校的DNS服务器和密码
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kQKCezFX-1571904524591)(attach/8.png)]](https://i-blog.csdnimg.cn/blog_migrate/84fe7950f48db9b622be97cf5fada062.png)
选择防火墙的类型以及接受相关配置文件
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-p0GHRpGx-1571904524591)(attach/9.png)]](https://i-blog.csdnimg.cn/blog_migrate/9daf5df2f38f767b24c0dd6338db9905.png)
- 3)修改配置文件,输入命令:
gedit /etc/sysctl.conf #去掉“#”就好。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZhKOMKIy-1571904524593)(attach/10.png)]](https://i-blog.csdnimg.cn/blog_migrate/a5a224e2ae50fb5c5a565da18122b1d0.png)
- 4)启动拨号连接,输入命令
pppoe-start #如果出现 TIMED-OUT 提示,出现这种情况检查用户名、密码、dns 地址有没有错误
步骤二:开放式假冒AP配置
- 1)首先安装hostpad,输入命令:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lxdkIBRJ-1571904524593)(attach/11.png)]](https://i-blog.csdnimg.cn/blog_migrate/324f7ce9f83d6876809b3879b07092cb.png)
创建hostpad配置文件,输入命令:
gedit /etc/hostapd/hostpad.conf #该文件负责配置开启ap所需要的内容,配置文件内容具体如下:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JWO8rA3x-1571904524594)(attach/12.png)]](https://i-blog.csdnimg.cn/blog_migrate/e1e8d602bac89ebe5757b0bd702e26e3.png)
- 2)安装dnsmasq,输入命令
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QcO451dq-1571904524594)(attach/13.png)]](https://i-blog.csdnimg.cn/blog_migrate/d102886c791bd2110ce9f2a58440fe0a.png)
接着修改dnsmasq配置文件,它负责分配IP和DNS,输入命令:
gedit /etc/dnsmasq.conf
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uYrb6bLe-1571904524595)(attach/14.2.png)]](https://i-blog.csdnimg.cn/blog_migrate/04f0f054421d151eed2def97ea1b11cd.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PNAJoNEz-1571904524596)(attach/a1.png)]](https://i-blog.csdnimg.cn/blog_migrate/b3b0f8ea73a279449bea642b24124b5e.png)
-
dnsmasq 的配置文件在最后一行添加:
address=/www.baidu.com/10.0.0.1 -
这样当用户请求百度的域名时,dnsmasq 会将 IP 解析到本机(10.0.0.1)的地址上。
-
3)修改NetworkManagement.conf,输入命令
gedit /etc/NetworkManager/NerworkManager.conf
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zo8CaB9u-1571904524596)(attach/15.png)]](https://i-blog.csdnimg.cn/blog_migrate/c1aee698de15935dae31e6f799c85e48.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xzRNgjlN-1571904524596)(attach/16.png)]](https://i-blog.csdnimg.cn/blog_migrate/16b9e1ec6fcd2cf140c714490bf5235f.png)
将无线网络设置成未托管,这样才能正常启动hostapd
步骤三:开启假冒AP
首先配置无线接入点的IP和子网掩码输入命令
sudo ifconfig wlan0 up 10.0.0.1 netmask 255.255.255.0
然后开启路由转发,使得我们的网卡可以转发流量,输入命令:
sudo sysctl -w net.ipv4.ip_forward=1
接着将流量转发给联网的有线网卡,输入下面一组命令:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3GzlbJL5-1571904524597)(attach/17.png)]](https://i-blog.csdnimg.cn/blog_migrate/e608b6f82f03548deea1b5358cb2cd9a.png)
最后,开启 dnsmasq 分配 ip 服务,输入:
dnsmasq
由于 nl80211 驱动程序存在一些漏洞,所以需要在开启假冒 AP 前使用如下命
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ylGotUny-1571904524598)(attach/18.png)]](https://i-blog.csdnimg.cn/blog_migrate/2277b67eddb4fc867f13e8c3f3615e21.png)
hostapd 开启假冒 AP,输入命令:假冒AP开启,可以看见用户连接的相关信息
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-neHFc16q-1571904524598)(attach/19.png)]](https://i-blog.csdnimg.cn/blog_migrate/4512a8e78cdb39ad9992c3653578af25.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3CZxbJ3N-1571904524600)(attach/20.png)]](https://i-blog.csdnimg.cn/blog_migrate/4f4fbdd1e814fff2e9af327f6db9be22.png)
步骤四:配置Apache服务器
经过前三个步骤,用户即可连接上假冒 AP 并正常上网
-
- 进入Apache默认的页面文件
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-n6AEeZcR-1571904524600)(attach/a5.png)]](https://i-blog.csdnimg.cn/blog_migrate/1855dbc95a35a0496a67f9a42080366e.png)
-
- 把原来的代码将其覆盖为我们要伪装成的页面,为了实验的方便性,可替换为下面的代码
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7tRrMMJK-1571904524600)(attach/a2.png)]](https://i-blog.csdnimg.cn/blog_migrate/1b1e2c4b79865b1fe641b0b42d97dc20.png)
-
- 查看页面结果
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4W4YElWm-1571904524602)(attach/a3.png)]](https://i-blog.csdnimg.cn/blog_migrate/61e0950a3f1bdd9e8f2306ef6f0f9605.png)
-
- 接着开启 Apache 服务器,输入命令
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VPaFfo1Q-1571904524602)(attach/a4.png)]](https://i-blog.csdnimg.cn/blog_migrate/24f4dcb8a73426a5b2762734fbb99442.png)
步骤五:连接假冒 AP
- 1)连接假冒 AP 并在浏览器输入 www.baidu.com 即可看到我们设定好的页面。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EFMlqhsP-1571904524602)(attach/a6.png)]](https://i-blog.csdnimg.cn/blog_migrate/7a2713eaae793752f9eadb62caff93b8.jpeg)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TItcNyGI-1571904524602)(attach/a7.png)]](https://i-blog.csdnimg.cn/blog_migrate/aeb992560692be0afeb27a986b8c2e84.jpeg)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9BHNSBnr-1571904524603)(attach/a8.png)]](https://i-blog.csdnimg.cn/blog_migrate/3a12e2e7993a3b8be7ea1ede5039b16c.jpeg)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sPdAEw8a-1571904524603)(attach/a9.png)]](https://i-blog.csdnimg.cn/blog_migrate/b65dc4ee1b8f56ff51b1fd1b4e91aff5.png)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eZRvXH06-1571904524604)(attach/a10.png)]](https://i-blog.csdnimg.cn/blog_migrate/b853056a6eca3c4c0f2fab729fa680f4.jpeg)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Z3lYs5bk-1571904524604)(attach/a11.png)]](https://i-blog.csdnimg.cn/blog_migrate/e97997ccbb7d544f20d33f57a9e70897.png)
- 2)总结:除了UC浏览器之外的浏览器,都可以通过Apache服务器,通过DNS将www.baidu.com 解析为10.0.0.1。而UC浏览器不可以,它在访问www.baidu.com 时候,会默认加上https:,从而导致网页访问的是百度的服务器,所有返回的是真正的页面。但是在访问http:10.0.0.1 的时候,会正常访问到此页面。进一步说明了网页访问的是百度的服务器。
1354
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
