wifi流量劫持

wifi流量劫持

黑客安全hacker2017-09-12 9:23:2310095A+A-

十几天前看过‍‍‍EtherDream写的那篇wifi流量劫持和JS下毒,顺手就在企业试验室里折磨了一会儿,头多次触碰这一行业,觉得挺新鮮的。随后又见到sh4dow@lcx.cc写了两篇《内部网DNS下毒工艺挟持应用程序》,我先我被做的物品也共享一会儿。

 

JS下毒的另这种试着

0×01 进攻构思

 

1、用树莓派创建1个AP,诱使他人回来联接。

 

2、在树莓派里,设置DNS,偏向每台代理主机(我觉得也是委托人)。

 

3、在代理主机上运作closurether,开展JS下毒。

 

4、下毒能够有很各种,closurether的作者英文是布置了1个能够捕获客户的登录当时键入的账户密码,可是哪个连接早已无效了,自身又不容易写js,因此就改成其他构思。这儿我挑选了BeEF架构开展协调,在留量中插进hook.js。

 

5、即然BeEF能够协调MSF来进攻网页,那这儿生态也免不了MSF的激情片段。

 

0×02 道具打算

 

EDUP 超小型USB无线网卡 免控制器 (RTL8188CUS)

 

Raspberry Pi,系统镜像是Raspbian

 

团体的Summer提议我用TP-Link TL-WR703N 刷1个openWRT,携便式并且还要保持许多别的的作用。

 

这一念头都还没去试着,openWRT刷进路由之后,路由就没有任何空間来安裝别的的物品了。

 

0×03 改建树莓派

 

最先让树莓派运作起來,玩过的人都了解怎么做,下載镜象,载入镜象,不做一概。

 

次之是让树莓派做为1个无线路由运作起來

 

详尽的能够请联系我:http://www.daveconroy.com/using-your-raspberry-pi-as-a-wireless-router-and-web-server/

 

它是应用树莓派创建wifiAP的最开始一段文字。这儿讲的十分详尽,包含机理和实际配备都罗列下来,对着一步一步坐着来,不容易出太大意外。

 

JS下毒的另这种试着

 

这儿仿冒的wifi就是你之前学调酒的那间夜店用的,我师傅是Lavazza的顶尖咖啡师。只有哪家夜店闭店了……在上海的儿童运动鞋假如有爱好,還是有地区能够要我调酒的。

 

0×04创建委托人

 

在JS内存下毒的稿子中,小说作家给了十分详尽的机理表述,并得出了保持编码。

 

我检测的网站是Mac OS X 10.0(黑苹果),安裝简单,沒有产生一切情况。

 

最先必须安裝node.js

 

随后安裝closurether

 

npm install -g closurether

 

运作closurether

 

closurether

 

closurether运作完成得话,就会见到下边的消息(linux下运作closurether必须的限权较为高,windows不可以打开别的占有80、443端口的业务)

 

sudo closurether

 

Password:

 

[SYS] local ip: 172.16.6.37

 

[DNS] running 0.0.0.0:53

 

[WEB] listening 0.0.0.0:80

 

[WEB] listening 0.0.0.0:443

 

这一当时假如设定网页的经销商偏向127.0.0.1:80就可以看到closurether挟持的全部留量,包含DNS分析和http恳求

 

当你那么干了,暂且在网页中查询源代码,你能见到源代码中早已被嵌入了1个script标识,这一也是被closurether嵌入的进攻编码。

 

以便掩藏,把地点写出了http://10086.cn/js10086/201306301200.js

 

但实际上,10086.cn上可不容易有那么个文档….好一卖栽赃冤枉,我就是装扮成了google-analytis的站名剖析角本

 

应用的进攻角本和掩藏能够在config.json文件中改动

 

0×05改动DNS

 

仍然早已打算了经销商(委托人),那麼就必须让留量偏向经销商,前边说设定网页经销商能够保持,但最梦想的還是小说作家出示的改动DNS

 

改动DNS,偏向服务器代理,那麼全部应用这一wifi上外网的人域名解析就都分析来到服务器代理,DNS分析以后,再把http留量也偏向服务器代理,就名正言顺的使closurether变成了委托人

 

在树莓派的DHCP中设定:

 

subnet 192.168.1.0 netmask 255.255.255.0 {

  range 192.168.1.1 192.168.1.254;

  option routers 192.168.1.1;

  option domain-name-servers 172.16.6.37;

  interface wlan0;

}

172.16.6.37也也是


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 孤央树雾2022-05-28 18:07:10
  • 毒。 4、下毒能够有很各种,closurether的作者英文是布置了1个能够捕获客户的登录当时键入的账户密码,可是哪个连接早已无效了,自身又不容易写js,因此就改成其他构思。这儿我挑选了BeEF架构开展协调,在留量中插进hook.js。&nb
  • 余安觅遇2022-05-29 00:23:43
  • 不做一概。 次之是让树莓派做为1个无线路由运作起來 详尽的能够请联系我:http://www.daveconroy.com/using-your-raspberry-pi-as-a-wireless-router-and-web-server/&nb
  • 夙世辞取2022-05-28 21:26:20
  • p;closurether运作完成得话,就会见到下边的消息(linux下运作closurether必须的限权较为高,windows不可以打开别的占有80、443端口的业务) sudo closurether Password: [SYS] local ip: 172.1
  • 森槿路岷2022-05-29 00:59:29
  • bsp;2、在树莓派里,设置DNS,偏向每台代理主机(我觉得也是委托人)。 3、在代理主机上运作closurether,开展JS下毒。 4、下毒能够有很各种,cl
  • 掩吻猫卆2022-05-28 20:49:06
  • n/js10086/201306301200.js 但实际上,10086.cn上可不容易有那么个文档….好一卖栽赃冤枉,我就是装扮成了google-analytis的站名剖析角本 应用的进攻角本和掩藏能够在config.json文件中改动 0×05改动DNS&nbs

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理