通过树莓派了解钓鱼活动是怎么进行的,又该如何防范(三):无线网络强制门户认证及其在树莓派上的实现

最新推荐文章于 2024-02-14 22:29:58 发布
最新推荐文章于 2024-02-14 22:29:58 发布
阅读量924 收藏 5
点赞数 1
分类专栏: 树莓派--钓鱼网络安全 文章标签: 安全 raspberry pi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43988842/article/details/106741122
版权
本文介绍了强制门户认证的概念,如何利用树莓派实现这一技术,并探讨了它如何与钓鱼活动结合。通过设置HTTP重定向,用户连接到无线网络后会被引导至认证页面,一旦用户在伪造的登录页面输入信息,信息可能被不法分子获取。建议用户在公共WiFi下谨慎提供个人敏感信息。
摘要由CSDN通过智能技术生成

前景提要:
通过树莓派了解钓鱼活动是怎么进行的,又该如何防范(一):名词介绍以及环境搭建(树莓派设为无线入口)
通过树莓派了解钓鱼活动是怎么进行的,又该如何防范(二):DNS扮演的角色及其在树莓派上的应用(服务器搭建,DNS配置)

强制门户认证

所谓强制门户认证(Captive Portal),就是用户连接无线网之后并非直接获得互联网的连接权限,而是需要通过该无线网站点提供者所要求的身份验证之后才能得到访问互联网的许可(该许可由无线网站点提供者给予)。

你可以把无线站点想象成外卖平台,你要下单需要通过这个平台告知商家,由平台前往商家取货并负责订单的运输,你最后收到订单。那强制门户认证就是在你下单之前要求你进行登录平台以获得你相应的个人信息,订单记录等。

在很多公共场所都用到了这一技术,因为其方便快捷且易于管理,通常的无线加密诸如WPA2-WPA知道密码就能登录,难以管理连接的设备。在部分酒店,通过强制门户认证实现了输入房间号及姓名来接入互联网的认证方式,极大程度的提高了无线网接入客户的管理成本。在一些航班中,通过使用强制门户认证来实现对用户进行网络连接的定时收费。

如何实现强制门户认证

强制门户认证实现的步骤可以简化为三步

  1. 用户连接无线WiFi
  2. 强制导向登录页面
  3. 授权用户访问权限

第一步需要一个无线AP(access point)站点,关于如何使用树莓派建立一个无线站点请戳这里

第二步实现强制导向登录页面,也称之为重定向(redirect)一般的有三种方式进行重定向,HTTP重定向,ICMP重定向,重定向DNS。
HTTP重定向,即将用户的所有正常访问重定向至无线站点的认证页面。
ICMP重定向,网关,即无线站点使用网络层的互联网控制消息协议重定向客户端流量。
重定向DNS,本质类似DNS劫持,通过无线站点的DNS服务将用户导向认证页面。

这里主要介绍第一种,HTTP重定向,通过对防火墙进行设置,来将用户导向认证页面,在用户认证完成后,将用户mac地址添加进防火墙的允许访问列表中。英语好的参考这一篇中文好的参考这一篇

现在就来进行树莓派防火墙的配置

sudo iptables -t mangle -N portal
sudo iptables -t mangle -A PREROUTING -i wlan0 -p tcp -m tcp –dport 1:65534 -j portal
sudo iptables -t mangle -A PREROUTING -i wlan0 -p udp -m udp –dport 1:65534 -j portal
sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp -m mark –mark 99 -m tcp –dport 1:65534 -j DNAT –to-destination 192.168.4.1:80
sudo iptables -t mangle -A portal -j MARK –set-mark 99
sudo iptables -t mangle -I portal 1 -d 192.168.4.1 -p tcp -m tcp -j RETURN
sudo iptables -t mangle -I portal 1 -d 192.168.4.1 -p udp --dport 1:52 -j DROP
sudo iptables -t mangle -I portal 1 -d 192.168.4.1 -p udp --dport 54:65534 -j DROP
sudo iptables -t filter -A FORWARD -m mark --mark 99 -j DROP
sudo iptables -t filter -A FORWARD -m mark --mark 99 -d 192.168.4.1 -j ACCEPT

第一条 命令在mangle表中创建了一条名为portal的链。
第二三条命令 将通过网卡 wlan0 接收到的所有数据送入portal链进行处理。
第四条命令 将所有标记为99的基于tcp的数据包进行转发,目的地为无线站点的地址(认证的页面将被布置在这个地址,端口为80)
第五条命令 将所有portal链终端数据包标为 99
第六七八条命令 对目标为无线占点认证页面的数据包进行处理,所有udp包丢弃,只保留tcp。
第九十条命令 过滤器中丢弃标记为 99 除访问无线站点认证页面外的数据包。

设置完成后保存设定

sudo sh -c "iptables-save>/etc/iptables.ipv4.nat"

随后修改 iptable 的启动加载路径

sudo nano /etc/rc.local

在 exit 0 之前添加,如下内容

iptables-restore < /etc/iptables.ipv4.nat

在这里插入图片描述
到这里第二步基本就完成了,连入的设备会被导至你的本地服务器。

接着第三步,创建一个本地认证页面,这个认证页面的具体内容视人而定,这里只举个例子。
首先你需要有服务器的服务,这里以 apache2 结合 MySQL数据库 为例。
在下面这个路径中(非常规操作,一般在可用站点下进行配置,然后通过命令启用)找到000-default开头的一个文件进行配置(phishing是我自己命的名)


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  关竹
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    5
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
通过树莓派了解钓鱼活动是怎么进行的,又该如何防范(一):名词介绍以及环境搭建(树莓派设为无线入口)

				
			

			

				

					
				

				

					06-02
					
					1052
					
				

			

		

		

			
				
科技在发展,时代在进步,钓鱼也在随着科技的发展延伸出多种形式,河钓,海钓,网钓,本篇文章会以树莓派为例,介绍较为常见的钓鱼方式是如何实施的,以及现有的防范手段。
钓鱼
一般的不法分子会制作一个虚假网页站点,所谓虚假不是说这个站点不存在,而是说这个站点的布局是仿照其他正规的网站制作,而不知情用户在该网站输入的内容会被不法分子获得并且利用,通常情况下钓鱼网站会伪装成网购页面,中奖页面以期获得用户的信用卡等支付信息,也有用作政治目的的(普通老百姓接触不到)。
建立一个钓鱼网站需要什么呢?
其成本是非常之低的,一个

			
		

	



                

              
                



	

		

			

				
					
高隐蔽性的无线网络主动钓鱼攻击及其防范研究_陈伟1

				
			

			

				

					08-04
				

			

		

		

			
				
《高隐蔽性的无线网络主动钓鱼攻击及其防范研究》一文由陈伟等人撰写,探讨了一种新型的无线网络钓鱼攻击策略,该策略提高了攻击的隐蔽性和有效性。无线网络钓鱼攻击通常发生在公共场所,攻击者通过建立一个与合法...

			
		

	



                


  
              

                


	

		

			

				
					
nodemcu 8266 wifi 强制门户 自动弹出web 页面 wifi登录认证 手机弹出认证页面

				
			

			

				

					QQ547176052的博客
				

				

					09-30
					
					2209
					
				

			

		

		

			
				
需要的全部代码



需要的全部工具



清空固件



下载nodemcu固件



上传lua代码





上传成功后复位



打开手机 搜索附近wifi

这里要注意

因为8266wifi是2.4G的

所以如果你的手机现在连接的的wifi如果是5G的话

那么是搜索不到8266的wifi的

解决方法

断开现在连接的5Gwifi

随便连接一个2.4G的wifi

或者不连接wi...

			
		

	





	

		

			

				
					
树莓派连接wifi_用树莓派发射WIFI开发钓鱼工作站

				
			

			

				

					weixin_39815310的博客
				

				

					11-25
					
					545
					
				

			

		

		

			
				
本文申明本文的主旨是,让身边的人更加了解WiFi安全问题,而非而已的攻击他人。因本文具有一定的攻击行为,若您阅读后请务必遵守守国家相关网络安全法规。若由于您的行为造成他人损失的,责任自负。本站、本文不承担任何法律责任。若您同意请接着往下阅读,否则请您离开阅读其他文章。感谢支持!!!原理示意图原理.jpg设备清单树莓派(笔记本也可以)无线网卡(两个,只要kali支持的就行)钓鱼页面(文末下...

			
		

	



		

			
		



	

		

			

				
					
如何用树莓派实现WiFi钓鱼-HeiBai.Org

				
			

			

				

					Lzers
				

				

					04-08
					
					766
					
				

			

		

		

			
				
首先登场的是Kali Linux,它是基于Debian的Linux发行版,在数字取证和渗透测试有较大的优势。你可以在你的笔记本上安装该系统,然后就可以用它破解周边的Wi-Fi,套取账号或者测试蓝牙漏洞了。不过如果你是个遵纪守法的人,可别做...

			
		

	





	

		

			

				
					
强制网络门户”技术

				
			

			

				

					sxcpsxcp的专栏
				

				

					07-30
					
					1340
					
				

			

		

		

			
				

https://personaltelco.net/wiki/PortalSoftware

			
		

	





	

		

			

				
					
网络安全:浅谈计算机网络安全及其防范.pdf

				
			

			

				

					09-08
				

			

		

		

			
				
定期对员工进行网络安全培训,让他们了解如何识别和避免钓鱼邮件、恶意链接等网络威胁。  2.4 使用虚拟化技术 虚拟化技术可以创建隔离的环境,使得即使系统受到攻击,也能限制其影响范围,保护主机系统不受损害。  ...

			
		

	





	

		

			

				
					
智斗网络海盗:全面指南识别和防范钓鱼邮件

					
最新发布

				
			

			

				

					07-08
				

			

		

		

			
				
- **网络钓鱼(Phishing)**:通过伪造的电子邮件或网站诱骗用户提供敏感信息。 - **拒绝服务攻击(DDoS)**:通过大量流量攻击目标服务器,使其无法提供正常服务。 - **社交工程(Social Engineering)**:利用心理...

			
		

	





	

		

			

				
					
户外钓鱼类网站模板是一款适合垂钓行业门户钓鱼网站模板下载.zip

				
			

			

				

					02-21
				

			

		

		

			
				
这款“户外钓鱼类网站模板”是专为垂钓行业设计的一款网页模板,旨在为钓鱼爱好者、垂钓者、钓具商家以及相关企业提供一个专业且美观的在线平台。它集成了丰富的功能和元素,以满足钓鱼行业的各类需求,帮助创建一个...

			
		

	





	

		

			

				
					
无线网络安全风险与防范技术研究.pdf

				
			

			

				

					09-20
				

			

		

		

			
				
无线网络安全风险与防范技术研究  无线网络是现代信息技术的重要组成部分,随着无线技术的发展和无线设备的普及,人们在生活与工作中越来越多地依赖无线网络。然而,无线网络的开放性设计也带来了一系列安全风险,...

			
		

	





	

		

			

				
					
ESP8266的Web配网+强制门户

				
			

			

				

					04-11
				

			

		

		

			
				
ESP8266的Web配网+强制门户源码ESP8266的Web配网+强制门户源码ESP8266的Web配网+强制门户源码

			
		

	





	

		

			

				
					
Captive-Portal:易于在Raspberry Pi上设置Captive Portal

				
			

			

				

					02-05
				

			

		

		

			
				
Rapsberry Pi上的俘虏门户
以下脚本将创建一个开放的wifi网络,当您连接到它时,它将自动打开浏览器。 确保您要连接的设备上没有互联网。 最初旨在仅从RPI提供本地网站。
 测试于2019-09-26-raspbian-buster-lite.zip,而无需首先更新系统。
 由于更新了php,这可能不适用于Rasbian的早期版本。
使用说明
带有蚀刻机的Flash MicroSD卡
将一个没有扩展名的空文件ssh放入启动分区,这将在第一次启动时启用ssh。 无需屏幕和键盘。
 将Pi连接到以太网并启动。
 连接到SSH并运行以下命令。 您可以从IP扫描仪获取IP地址。
 sudo 

			
		

	





	

		

			

				
					
esp8266实现手机wifi强制下线

				
			

			

				

					06-06
				

			

		

		

			
				
esp8266实现手机wifi强制下线,可使手机与路由器wifi之前断开连接

			
		

	





	

		

			

				
					
现在搞ESP8266了,整点关于强制门户的小技巧

				
			

			

				

					weixin_52292243的博客
				

				

					02-14
					
					398
					
				

			

		

		

			
				
ESPAsyncWebServer如何优雅的使用HTML文件,而不是HTML字符串,SPIFFS已经弃用,LittleFS貌似可用,但是实际使用时总是显示不出页面,甚至强制门户也没了

			
		

	





	

		

			

				
					
 Linux网络——一种强制门户技术

				
			

			

				

					weixin_34117211的博客
				

				

					11-04
					
					612
					
				

			

		

		

			
				
概述
强制门户技术是一种位于网关上的功能,lan侧用户访问外网,强制进行网关认证认证通过,才可以访问外网。最近研究了一下这种技术,并在项目中实现,用于用户的web快速登陆
强制门户原理
我认为强制门户技术的核心是重定向,重定向的方法有多种,比如基于MAC或IP的重定向、DNS重定向、HTTP重定向、WPAD等等,当然重定向的作用范围远...

			
		

	





	

		

			

				
					
HTTPS与强制门户

				
			

			

				

					weixin_34029949的博客
				

				

					02-29
					
					279
					
				

			

		

		

			
				
强制门户 http://www.whatis.com.cn/word_5182.htm  强制网络门户(captive portal)是一个Web页面,它是使用公共访问网络的用户在被授予访问权限前必须访问和交互的页面。强制网络门户通常在为因特网用户提供免费的Wi-Fi热点服务的商业中心、机场、宾馆大厅、咖啡厅和其他公共场所中使用。    在一个带有强制网络门户网络中,一个用户第一次登录的时候,在...

			
		

	





	

		

			

				
					
android没有弹出认证登录,验证后防止强制网络门户自动关闭(Android)

				
			

			

				

					weixin_30276247的博客
				

				

					06-03
					
					409
					
				

			

		

		

			
				
所以简单的想法是我们有一个RADIUS服务器设置,允许用户通过用户凭证与我们的Ruckus控制器进行身份验证 . 在身份验证时,应将用户重定向到允许他们管理MAC身份验证设备的页面 .在我们迄今为止测试的所有内容中,包括“较旧”的Android设备,这似乎没有问题,而且事情按照应有的方式运行 . 然而,对于Android的Lollipop(5.0)版本,强制门户网站已经发生了相当大的变化,其中一部...

			
		

	





	

		

			

				
					
黑客是如何伪装成公共wifi的--家用路由器实现Web认证

					
热门推荐

				
			

			

				

					牟蘑菇的专栏
				

				

					12-12
					
					2万+
					
				

			

		

		

			
				
本文介绍一种使用笔记本电脑和普通路由器将wifi热点伪装成公共wifi的方法(例如CMCC等),基于iptables实现了简单的web认证功能。

			
		

	





	

		

			

				
					
树莓派-防火墙规则设置

				
			

			

				

					清山博客
				

				

					09-12
					
					1万+
					
				

			

		

		

			
				
ufw是一个主机端的iptables类防火墙配置工具,比较容易上手。如果你有一台暴露在外网的树莓派,则可通过这个简单的配置提升安全性。

安装方法
sudo apt-get install ufw


使用方法
1.启用
sudo ufw enable
sudo ufw default deny
作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。

			
		

	





	

		

			

				
					
国家网络安全宣传周:防范网络诈骗技巧

				
			

			

				

					
				

			

		

		

			
				
网络安全预防诈骗网络安全宣传周PPT模板.pptx”  网络安全是当前社会中一个至关重要的主题,尤其是在数字化程度日益加深的时代。国家网络安全宣传周的设立,旨在提高公众对于网络安全的认识,强调“网络安全为人民...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值