猫头鹰
信安舆情早知道

小白客带你走进黑客世界16之小心公共wifi(kali linux下的无线攻击技术)

我们常说公共wifi不安全,那么到底不安全在哪些地方呢?当不怀好意者和你同在一个wifi下,你的手机或者笔记本会被监听吗?除了上网被监视以外,还会产生什么不好的后果?介于小伙伴们对于wifi这一块比较感兴趣,在这篇文章里,就先为大家普及一下在公共wifi下究竟有多危险。

实验环境

  • 一台装有kali linux的笔记本(模拟攻击者)

    ip地址是:192.168.1.129

  • 一台普通的笔记本电脑(模拟受害者)

    ip地址是:192.168.1.137

  • 两个设备连接同一个无线网络。

实验一

实验目的

使用kali linux监听被害者电脑的上网流量

实验过程

在kali linux中内置了一款实用的网络监听工具——arpspoof,这一款工具的原理是伪造网络中的arp通信,实现所有的数据流量都通过这个工具进行转发从而进行流量的监听。

第一步,当然是让kali linux接入无线网络

1.将装有kali linux虚拟机的笔记本接入无线网络

3885162-8dd13bb3c790c673

笔记本接入无线网络

第二步,编辑kali linux虚拟机的设置,将网络适配器设置为桥接模式,并且勾选复制物理网络连接状态

3885162-ec8d3003f8482966

虚拟机网络适配器设置为桥接模式1
3885162-01b82c5b47a96984
虚拟机网络适配器设置为桥接模式2

第三步,在kali linux上开启ip转发功能,这样,kali linux就可以用来转发受害者的上网流量。(这是让受害者上网流量经过kali linux的一个前提)

在kali linux的控制台上输入以下命令开启ip转发功能
命令:echo 1 > /proc/sys/net/ipv4/ip_forward

3885162-1acd1b87cbb95ca3

开启ip转发功能

第四步,开启流量监视软件wireshark,并且绑定kali linux的网卡。

1.在kali linux的控制台上输入以下命令查看kali linux具有的网卡
命令:ifconfig

3885162-ce145625c38e1a93

查看kali linux网卡信息
2.在控制台中输入命令wireshark打开wireshark流量监视软件
命令:wireshark
3885162-19c65e0ce5967074
打开wireshark

之后可能会提示错误,不管它,直接确定。

3885162-6b4cbc4983fe27be

提示错误

提示正在使用最高管理员权限运行,直接确定就好。

3885162-ecd9a28678ac11d2

提示正在使用root权限

绑定网卡,开始监听kali linux上的网卡流量。

3885162-df6233fe02d9c5fa

绑定网卡并监听

第五步,启动kali linux上的arpspoof,对被害主机实施arp欺骗,将被害主机的流量转移到kali linux的网卡中来。

1.查询无线网络中的网关地址
在控制台中输入命令:route -n

3885162-d4f9f0f0ed3907d6

查看网关地址
2.对被害主机进行arp欺骗
在控制台中输入命令:
命令:arpspoof -t 被害主机的地址 网关地址
3885162-34a3725a37bf43aa
开启arp欺骗

回车,开始攻击

3885162-88ef46319842bc4d

已经开始攻击了

第六步,模拟受害者上网,查看kali linux上的wireshark,是否监控到被害者的流量(重头戏来了)

1.模拟受害者访问百度

3885162-61249c9c74cb6f42

模拟受害者访问百度
2.查看kali linux上的wireshark,监控到被害者的流量。3885162-248353bae61c8c7c
被害者的流量在kali linux上被监控

3.打开其中的一个http请求数据包,发送的数据被我们一览无遗。

3885162-955a4966a76cdd09

被害者上网的数据包详情

从上网数据包中获取账号密码,cookie神马的从此不在话下,这里,小白就不深入了。

实验二

实验目的

使用kali linux实现dns欺骗

实验过程

在kali linux中内置了一款实用的中间人工具集——ettercap,工具集的原理与arpspoof一致,也是通过伪造网络中的arp通信,实现所有的数据流量都通过这个工具进行转发从而对数据流量进行修改。

第一步:进入kali的/var/www/html目录下,新建一个index.html文件。(这个html用于模拟黑页)

文件内容如下:

3885162-cd1307eb47869f7f

编写一个恶意页面

第二步,开启kali的apache2服务

在kali linux的控制台中输入命令如下
命令:/etc/init.d/apache2 start

3885162-7c4872009c2dd08a

开启apache服务

第三步:打开ettercap的DNS文件进行编辑,在kali linux2.0下的文件路径为/etc/ettercap/etter.dns

ps:添加的地址指的是kali linux的地址。

3885162-f4ec1592c8ee6b99

修改dns解析文件,用于dns欺骗

第四步:打开ettercap工具

在kali linux的控制台中输入命令
命令:ettercap -G

3885162-0b9a804007448ade

开启ettercap图形化工具

第五步:配置网络信息,并选择攻击目标

1.开启网络嗅探

3885162-a3d04f969833f302

开启网络嗅探

2.选择kali linux的网卡

3885162-16316dc61b02b6fe

选择kali的网卡

3.扫描当前无线网络中存在的主机

3885162-9466227fa9350b71

扫描无线网络中存在的主机信息

4.查看扫描到的主机

3885162-e94c8fa92d4c7201

查看主机扫描结果

5.选择target1为网关地址,target2为被害者的主机

3885162-4c76549fb6d07a99

添加网关和被害者ip

第五步:开始DNS欺骗攻击

3885162-7df02dc9beed11c1

开始攻击

第六步,模拟被害者打开任意网页,浏览器中显示的都是我们一开始设置的那个黑页的内容。

3885162-e796cc2475d5817a

模拟被害者打开任意网页

总结

  • 了解kali linux下arp欺骗的实现方式

  • 了解kali linux下dns欺骗的实现方式

  • 了解公共无线不安全的原因

  • 应该具有安全防范意识,不在公共网络中进行支付,账号登陆等敏感操作。

下一篇文章:小白客带你走进黑客世界17之欺骗的艺术

*作者:_小白客,未经允许禁止转载

转载请注明来自MottoIN,未经允许不得转载!MottoIN » 小白客带你走进黑客世界16之小心公共wifi(kali linux下的无线攻击技术)
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

MottoIN 换一个角度看安全

寻求报道联系我们