钓鱼wifi实践记录
加入吐司有两个礼拜了,看着大牛们一个一个的原创文章,小弟真是受益匪浅..
特此发表一篇我自己实战,并且成功了的wifi钓鱼过程..由于技术水平较低所以小菜我就发布到水贴了..管理员如果觉得水贴里有这篇文章不合适那么删除也没事...
感谢吐司的管理.创造了这么好的一个学习环境.
好了废话不多说...大家看我的步骤吧,技术有限别笑我哦...
---
今天无聊没事情做,然后搞了搞钓鱼wifi。现将过程记录下来共享给大家。希望大家喜欢。。
先上几张效果图。
NO.1成功嗅探到被攻击手机浏览的图片信息。
NO.2成功嗅探到被攻击手机打开的网页、用户账号(明文密码)、cookie等信息。
要了言归正传,估计大家看到这里都挺开心的,觉得挺好玩。下面咱们一起学习一下制作过程,让他不在神秘。
0x01
先安装1 isc-dhcp-server
命令行:
apt-get install isc-dhcp-server
这里不详细讲解。大家应该都懂得。
0x02
如果你是安装失败,那么把这个下载下来。点击下载
然后放到kali的这个目录下/etc/apt/
覆盖原来的source.list
然后执行:
apt-get update
apt-get upgrade
apt-get install isc-dhcp-server
配置/etc/default/isc-dhcp-server
右键-----属性------权限----允许以程序运行
右键---属性---权限---已程序运行的勾打上
0x03
之后咱们还需要一个文件。点击下载
这个脚本是我在网上随便下载的,如果大家有更好的.那么一定要无私的共享下哦..
解压后的文件,放在虚拟机中,位置自己决定.一般推荐放到桌面
终端:
cd Desktop
我们先把usb网卡加载进去(对使用虚拟机的说)
iwconfig 查看网卡
wlan0 IEEE 802.11bg ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
这里显示已经找到外置无线网卡了。
接下来我们将网卡加载
airmon-ng start wlan0 1
这里我们需要注意的是PID
我PID是:2976 3128 6010
0x04
然后在终端中按顺序输入:
kill 2976 3128 6010
然后:
airodump-ng wlan0
出现这些闪的东西后 表示咱们前期工作已经做完了
Ctrl+C
中断操作
0x05
这里我们以脚本放在了桌面为例
如图:
cd Desktop 进入到桌面
bash kalifish-airssl.sh
执行以后会要求你输入IP地址。我在下面的图片中已经标记出来了。
执行后,如下图所示:
这里要求输入IP地址的时候一定要输入扫描出来的IP地址,不要输入:For example 后面的IP
0x06
接下来,会弹出很多黑色小窗口...千万不要关闭!!!
这时...可以用手机等无线设备搜索名为” 免费wifi-请叫我雷锋”的wifi
这个就是搭建出来的钓鱼wifi了.
自己可以尝试登录网页,查看图片信息。终端上都会显示出来被攻击者的浏览登录信息。
退出:回到终端中直接回车…就ok
0x07
你下载的那个.sh的文件,用leafpad打开,适当的自己修改一下BSSID什么的..多少有点注释..可以自己尝试修改
特此发表一篇我自己实战,并且成功了的wifi钓鱼过程..由于技术水平较低所以小菜我就发布到水贴了..管理员如果觉得水贴里有这篇文章不合适那么删除也没事...
感谢吐司的管理.创造了这么好的一个学习环境.
好了废话不多说...大家看我的步骤吧,技术有限别笑我哦...
---
今天无聊没事情做,然后搞了搞钓鱼wifi。现将过程记录下来共享给大家。希望大家喜欢。。
先上几张效果图。
NO.1成功嗅探到被攻击手机浏览的图片信息。
NO.2成功嗅探到被攻击手机打开的网页、用户账号(明文密码)、cookie等信息。
要了言归正传,估计大家看到这里都挺开心的,觉得挺好玩。下面咱们一起学习一下制作过程,让他不在神秘。
0x01
先安装1 isc-dhcp-server
命令行:
apt-get install isc-dhcp-server
这里不详细讲解。大家应该都懂得。
0x02
如果你是安装失败,那么把这个下载下来。点击下载
然后放到kali的这个目录下/etc/apt/
覆盖原来的source.list
然后执行:
apt-get update
apt-get upgrade
apt-get install isc-dhcp-server
配置/etc/default/isc-dhcp-server
右键-----属性------权限----允许以程序运行
右键---属性---权限---已程序运行的勾打上
0x03
之后咱们还需要一个文件。点击下载
这个脚本是我在网上随便下载的,如果大家有更好的.那么一定要无私的共享下哦..
解压后的文件,放在虚拟机中,位置自己决定.一般推荐放到桌面
终端:
cd Desktop
我们先把usb网卡加载进去(对使用虚拟机的说)
iwconfig 查看网卡
wlan0 IEEE 802.11bg ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
这里显示已经找到外置无线网卡了。
接下来我们将网卡加载
airmon-ng start wlan0 1
这里我们需要注意的是PID
我PID是:2976 3128 6010
0x04
然后在终端中按顺序输入:
kill 2976 3128 6010
然后:
airodump-ng wlan0
出现这些闪的东西后 表示咱们前期工作已经做完了
Ctrl+C
中断操作
0x05
这里我们以脚本放在了桌面为例
如图:
cd Desktop 进入到桌面
bash kalifish-airssl.sh
执行以后会要求你输入IP地址。我在下面的图片中已经标记出来了。
执行后,如下图所示:
这里要求输入IP地址的时候一定要输入扫描出来的IP地址,不要输入:For example 后面的IP
0x06
接下来,会弹出很多黑色小窗口...千万不要关闭!!!
这时...可以用手机等无线设备搜索名为” 免费wifi-请叫我雷锋”的wifi
这个就是搭建出来的钓鱼wifi了.
自己可以尝试登录网页,查看图片信息。终端上都会显示出来被攻击者的浏览登录信息。
退出:回到终端中直接回车…就ok
0x07
你下载的那个.sh的文件,用leafpad打开,适当的自己修改一下BSSID什么的..多少有点注释..可以自己尝试修改
关于作者
评论119次
真不错,感谢分享!
妈蛋,就是没网卡,还不知道我操作问题,用kali里的aircrack-ng 总是搜不到wifi
kali对无线网卡的支持不是很好的
大胆技术区~~~
谢谢. 最近在研究手机上的内网嗅探..成功了我就在发表一下.
我也想钓鱼,就是没有搞过这个。
挺好玩的,你可以研究研究吖
以前上课也做过钓鱼wifi的实验,采用的方法类似1、airbase-ng配置生成伪造的AP信号;2、isc-dhcpd作为DHCP服务器,并配置AP的DNS地址,劫持域名;3、iptables NAT模式转发伪造AP网卡数据包到本地网卡;4、利用metasploit里的fakeDNS模块劫持163邮箱域名;5、搭建钓鱼163邮箱站点,植入JavaScript代码记录键盘记录;测试效果还不错,airbase-ng会生成接口网卡at0作为网关,虚假AP的所有数据都会途径这里,wireshark开起来还可以做很多事。当初写的实验报告,记录的还算详细,搬到博客上了http://blog.b1uew01f.net/learnnotes/tips/192.html PS:虎纠大四狗,求前辈指导、调教……
虎纠大四狗, 你侧漏了。 福州·
你也是虎纠的吗。。搞基走起
楼主还是蛮有耐心的~ 赞一个。。。 有空我也来研究下windows下的wifi钓鱼
这个必须要支持了,不会unix,不造windows下有没有什么好的方案
windows也可以搭建wifi进行钓鱼吖..虽然我不是很精通不过我知道环境不同但是思路都是一样的.你本机搭建wifi以后,让别人正常连接,别人访问的任何东西都需要从你本机转发然后在上传\下载服务器.所以当数据经过你本机的时候你进行嗅探,捕获就可以了做到钓鱼的效果了.cain的嗅探可能也是这个原理吧.
谢谢你的分享,搭windows平台要用什么呢
LZ试过微信吗
以前上课也做过钓鱼wifi的实验,采用的方法类似1、airbase-ng配置生成伪造的AP信号;2、isc-dhcpd作为DHCP服务器,并配置AP的DNS地址,劫持域名;3、iptables NAT模式转发伪造AP网卡数据包到本地网卡;4、利用metasploit里的fakeDNS模块劫持163邮箱域名;5、搭建钓鱼163邮箱站点,植入JavaScript代码记录键盘记录;测试效果还不错,airbase-ng会生成接口网卡at0作为网关,虚假AP的所有数据都会途径这里,wireshark开起来还可以做很多事。当初写的实验报告,记录的还算详细,搬到博客上了http://blog.b1uew01f.net/learnnotes/tips/192.html PS:虎纠大四狗,求前辈指导、调教……
虎纠大四狗, 你侧漏了。 福州·
都他妈是kali,我也装了个,哈哈
图片很不清晰 不过看文章大体明白意思 接下来自己测试测试
警察蜀黍就是这个人!
觉得钓鱼确实越来越厉害了
我也想钓鱼,就是没有搞过这个。
过程有点简单,
谢谢您的提议,以后我会注意的
过程有点简单,
不错的技术帖,很实用。
谢谢您的好评
kill掉PID是什么作用呢?
因为这三个进程可能造成不可预知的问题。图片里已经显示很详细了。
恩,多谢解惑!
不错的技术帖,很实用。
不错哇。继续发一些帖子。
恩有时间的话我再发一些、我发的文章都是我自己测试实践过顺利成功了才会发出来的