小白客带你走进黑客世界16之小心公共wifi(kali linux下的无线攻击技术)

我们常说公共wifi不安全,那么到底不安全在哪些地方呢?当不怀好意者和你同在一个wifi下,你的手机或者笔记本会被监听吗?除了上网被监视以外,还会产生什么不好的后果?介于小伙伴们对于wifi这一块比较感兴趣,在这篇文章里,就先为大家普及一下在公共wifi下究竟有多危险。

实验环境

  • 一台装有kali linux的笔记本(模拟攻击者)
    ip地址是:192.168.1.129
  • 一台普通的笔记本电脑(模拟受害者)
    ip地址是:192.168.1.137
  • 两个设备连接同一个无线网络。

实验一

实验目的

使用kali linux监听被害者电脑的上网流量

实验过程

在kali linux中内置了一款实用的网络监听工具——arpspoof,这一款工具的原理是伪造网络中的arp通信,实现所有的数据流量都通过这个工具进行转发从而进行流量的监听。

第一步,当然是让kali linux接入无线网络

1.将装有kali linux虚拟机的笔记本接入无线网络


笔记本接入无线网络
第二步,编辑kali linux虚拟机的设置,将网络适配器设置为桥接模式,并且勾选复制物理网络连接状态
虚拟机网络适配器设置为桥接模式1

虚拟机网络适配器设置为桥接模式2
第三步,在kali linux上开启ip转发功能,这样,kali linux就可以用来转发受害者的上网流量。(这是让受害者上网流量经过kali linux的一个前提)

在kali linux的控制台上输入以下命令开启ip转发功能
命令:echo 1 > /proc/sys/net/ipv4/ip_forward

开启ip转发功能

第四步,开启流量监视软件wireshark,并且绑定kali linux的网卡。

1.在kali linux的控制台上输入以下命令查看kali linux具有的网卡
命令:ifconfig

查看kali linux网卡信息

2.在控制台中输入命令wireshark打开wireshark流量监视软件
命令:wireshark
打开wireshark

之后可能会提示错误,不管它,直接确定。
提示错误

提示正在使用最高管理员权限运行,直接确定就好。
提示正在使用root权限

绑定网卡,开始监听kali linux上的网卡流量。
绑定网卡并监听

第五步,启动kali linux上的arpspoof,对被害主机实施arp欺骗,将被害主机的流量转移到kali linux的网卡中来。

1.查询无线网络中的网关地址
在控制台中输入命令:route -n

查看网关地址

2.对被害主机进行arp欺骗
在控制台中输入命令:
命令:arpspoof -t 被害主机的地址 网关地址
开启arp欺骗

回车,开始攻击
已经开始攻击了

第六步,模拟受害者上网,查看kali linux上的wireshark,是否监控到被害者的流量(重头戏来了)

1.模拟受害者访问百度


模拟受害者访问百度

2.查看kali linux上的wireshark,监控到被害者的流量。


被害者的流量在kali linux上被监控

3.打开其中的一个http请求数据包,发送的数据被我们一览无遗。
被害者上网的数据包详情

从上网数据包中获取账号密码,cookie神马的从此不在话下,这里,小白就不深入了。

实验二

实验目的

使用kali linux实现dns欺骗

实验过程

在kali linux中内置了一款实用的中间人工具集——ettercap,工具集的原理与arpspoof一致,也是通过伪造网络中的arp通信,实现所有的数据流量都通过这个工具进行转发从而对数据流量进行修改。

第一步:进入kali的/var/www/html目录下,新建一个index.html文件。(这个html用于模拟黑页)

文件内容如下:


编写一个恶意页面
第二步,开启kali的apache2服务

在kali linux的控制台中输入命令如下
命令:/etc/init.d/apache2 start

开启apache服务
第三步:打开ettercap的DNS文件进行编辑,在kali linux2.0下的文件路径为/etc/ettercap/etter.dns

ps:添加的地址指的是kali linux的地址。

修改dns解析文件,用于dns欺骗

第四步:打开ettercap工具

在kali linux的控制台中输入命令
命令:ettercap -G

开启ettercap图形化工具

第五步:配置网络信息,并选择攻击目标

1.开启网络嗅探


开启网络嗅探

2.选择kali linux的网卡


选择kali的网卡

3.扫描当前无线网络中存在的主机
扫描无线网络中存在的主机信息

4.查看扫描到的主机


查看主机扫描结果

5.选择target1为网关地址,target2为被害者的主机
添加网关和被害者ip
第五步:开始DNS欺骗攻击
开始攻击
第六步,模拟被害者打开任意网页,浏览器中显示的都是我们一开始设置的那个黑页的内容。
模拟被害者打开任意网页

总结

  • 了解kali linux下arp欺骗的实现方式
  • 了解kali linux下dns欺骗的实现方式
  • 了解公共无线不安全的原因
  • 应该具有安全防范意识,不在公共网络中进行支付,账号登陆等敏感操作。

Ps:喜欢的留个赞b( ̄ ̄)d ~也可以关注专题:黑客师。

下一篇文章:小白客带你走进黑客世界17之欺骗的艺术

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,456评论 5 477
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,370评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,337评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,583评论 1 273
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,596评论 5 365
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,572评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,936评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,595评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,850评论 1 297
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,601评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,685评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,371评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,951评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,934评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,167评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 43,636评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,411评论 2 342

推荐阅读更多精彩内容