Kali Linux 秘籍 第九章 無線攻擊

第九章 無線攻擊

作者:Willie L. Pritchett, David De Smet

譯者:飛龍

協(xié)議:CC BY-NC-SA 4.0

簡(jiǎn)介

當(dāng)今,無線網(wǎng)絡(luò)隨處可見。由于用戶四處奔走,插入以太網(wǎng)網(wǎng)線來獲取互聯(lián)網(wǎng)訪問的方式非常不方便。無線網(wǎng)絡(luò)為了使用便利要付出一些代價(jià);它并不像以太網(wǎng)連接那樣安全。這一章中,我們會(huì)探索多種方式來操縱無線網(wǎng)絡(luò)流量,這包括移動(dòng)電話和無線網(wǎng)絡(luò)。

9.1 WEP 無線網(wǎng)絡(luò)破解

WEP(無線等效協(xié)議)于 1999 年誕生,并且是用于無線網(wǎng)絡(luò)的最古老的安全標(biāo)準(zhǔn)。在 2003 年,WEP 被 WPA 以及之后被 WPA2 取代。由于可以使用更加安全的協(xié)議,WEP 加密很少使用了。實(shí)際上,推薦你永遠(yuǎn)不要使用 WEP 加密來保護(hù)你的網(wǎng)絡(luò)。有許多已知的方式來攻擊 WEP 加密,并且我們?cè)谶@個(gè)秘籍中會(huì)探索這些方式之一。

這個(gè)秘籍中,我們會(huì)使用 AirCrack 套件來破解 WEP 密碼。 AirCrack 套件(或 AirCrack NG)是 WEP 和 WPA 密碼破解程序,它會(huì)抓取無線網(wǎng)絡(luò)封包,分析它們,使用這些數(shù)據(jù)來破解 WEP 密碼。

準(zhǔn)備

為了執(zhí)行這個(gè)秘籍中的任務(wù),需要Kali 終端窗口的經(jīng)驗(yàn)。也需要受支持的配置好的無線網(wǎng)卡,用于封包注入。在無線網(wǎng)卡的例子中,封包注入涉及到發(fā)送封包,或?qū)⑺⑷氲诫p方已經(jīng)建立的連接中。請(qǐng)確保你的無線網(wǎng)卡允許封包注入,因?yàn)椴⒉皇撬袩o線網(wǎng)卡都支持它。

操作步驟

讓我們開始使用 AirCrack 來破解WEP 加密的網(wǎng)絡(luò)會(huì)話。

  1. 打開終端窗口,并產(chǎn)生無線網(wǎng)絡(luò)接口的列表:

    airmon-ng

  2. interface列下,選擇你的接口之一。這里,我們使用wlan0。如果你的接口不同,例如mon0,請(qǐng)將每個(gè)提到wlan0的地方都換成它。

  3. 下面,我們需要停止wlan0接口,并把它關(guān)閉,便于我們接下來修改 MAC 地址。

    airmon-ng stop 
ifconfig wlan0 down

  4. 下面,我們需要修改我們接口的 MAC 地址。由于機(jī)器的 MAC 地址會(huì)在任何網(wǎng)絡(luò)上標(biāo)識(shí)你的存在,修改機(jī)器的標(biāo)識(shí)允許我們隱藏真正的 MAC 地址。這里,我們使用00:11:22:33:44:55

    macchanger --mac 00:11:22:33:44:55 wlan0

  5. 現(xiàn)在我們需要重啟airmon-ng。

    airmon-ng start wlan0

  6. 下面,我們會(huì)使用airodump來定位附近的可用無線網(wǎng)絡(luò)。

    airodump-ng wlan0

  7. 這會(huì)出現(xiàn)可用無線網(wǎng)絡(luò)的列表。一旦你找到了你想要攻擊的網(wǎng)絡(luò),按下Ctrl + C來停止搜索。選中BSSID列中的 MAC 地址,右擊你的鼠標(biāo),并且選擇復(fù)制。同時(shí),把網(wǎng)絡(luò)正在發(fā)送哪個(gè)頻道的信號(hào)記錄下載。你會(huì)在Channel列中找到這個(gè)信息。這里,這個(gè)頻道是10。

  8. 現(xiàn)在運(yùn)行airodump,并且將所選BSSID的信息復(fù)制到文件中。我們會(huì)使用下列選項(xiàng):

    • -c允許我們選擇頻道。這里我們選擇10

    • -w允許我們選擇文件名稱。這里我們選擇wirelessattack。

    • -bssid允許我們選擇我們的BSSID。這里,我們從剪貼板上粘貼09:AC:90:AB:78。

    airodump-ng –c 10 –w wirelessattack --bssid 09:AC:90:AB:78 wlan0

  9. 新的窗口會(huì)打開,并展示這個(gè)命令的輸出。保持這個(gè)窗口開著。

  10. 打開另一個(gè)終端窗口,為了嘗試組合它們,我們運(yùn)行aireplay。它擁有下列語法:aireplay-ng -1 0 –a [BSSID] –h [our chosen MAC address] –e [ESSID] [Interface]。

    aireplay-ng -1 0 -a 09:AC:90:AB:78 –h 00:11:22:33:44:55 –e backtrack wlan0

  11. 下面,我們發(fā)送一些流量給路由器,便于捕獲一些數(shù)據(jù)。我們?cè)俅问褂?code>aireplay,以下列格式:aireplay-ng -3 –b [BSSID] – h [Our chosen MAC address] [Interface]。

    aireplay-ng -3 –b 09:AC:90:AB:78 –h 00:11:22:33:44:55 wlan0

  12. 你的屏幕會(huì)開始被流量填滿。將它運(yùn)行一到兩分鐘,直到你擁有了用來執(zhí)行破解的信息。

  13. 最后我們運(yùn)行 AirCrack 來破解 WEP 密碼。

    aircrack-ng –b 09:AC:90:AB:78 wirelessattack.cap

    這就結(jié)束了。

工作原理

在這個(gè)秘籍中,我們使用了 AirCrack 套件來破解無線網(wǎng)絡(luò)的 WEP 密碼。AirCrack 是最流行的 WEP 破解工具之一。AirCrack 通過收集 WEP 無線連接的封包來工作,之后它會(huì)通過算術(shù)分析數(shù)據(jù)來破解 WEP 加密密碼。我們通過啟動(dòng) AirCrack 并選擇我們想要的接口來開始。下面,我們修改了 MAC 地址,這允許我們修改互聯(lián)網(wǎng)上的身份,之后使用airodump搜索可用的無線網(wǎng)絡(luò)來攻擊。一旦我們找到了打算攻擊的網(wǎng)絡(luò),我們使用aireplay來將我們的機(jī)器與正在攻擊的無線設(shè)備的 MAC 地址關(guān)聯(lián)。我們最后收集到了一些流量,之后暴力破解生成的 CAP 文件來獲得無線密碼。

5.2 WPA/WPA2 無線網(wǎng)絡(luò)破解

WPA(無線保護(hù)訪問)于 2003 年誕生,并且為保護(hù)無線網(wǎng)絡(luò)和取代過時(shí)的舊標(biāo)準(zhǔn) WEP 而創(chuàng)建。WEP 被 WPA 以及之后的 WPA2 代替。由于存在更加安全的協(xié)議,WEP 很少使用了。

這個(gè)秘籍中,我們會(huì)使用 AirCrack 套件來破解 WPA 密碼。 AirCrack 套件(或 AirCrack NG)是 WEP 和 WPA 密碼破解程序,它抓取網(wǎng)絡(luò)封包,分析它們,并使用這些數(shù)據(jù)破解 WPA 密碼。

準(zhǔn)備

為了執(zhí)行這個(gè)秘籍中的任務(wù),需要Kali 終端窗口的經(jīng)驗(yàn)。也需要受支持的配置好的無線網(wǎng)卡,用于封包注入。在無線網(wǎng)卡的例子中,封包注入涉及到發(fā)送封包,或?qū)⑺⑷氲诫p方已經(jīng)建立的連接中。

操作步驟

讓我們開始使用 AirCrack 來破解WEP 加密的網(wǎng)絡(luò)會(huì)話。

  1. 打開終端窗口,并產(chǎn)生無線網(wǎng)絡(luò)接口的列表:

    airmon-ng

  2. interface列下,選擇你的接口之一。這里,我們使用wlan0。如果你的接口不同,例如mon0,請(qǐng)將每個(gè)提到wlan0的地方都換成它。

  3. 下面,我們需要停止wlan0接口,并把它關(guān)閉,便于我們接下來修改 MAC 地址。

    airmon-ng stop 
ifconfig wlan0 down

  4. 下面,我們需要修改我們接口的 MAC 地址。由于機(jī)器的 MAC 地址會(huì)在任何網(wǎng)絡(luò)上標(biāo)識(shí)你的存在,修改機(jī)器的標(biāo)識(shí)允許我們隱藏真正的 MAC 地址。這里,我們使用00:11:22:33:44:55。

    macchanger --mac 00:11:22:33:44:55 wlan0

  5. 現(xiàn)在我們需要重啟airmon-ng。

    airmon-ng start wlan0

  6. 下面,我們會(huì)使用airodump來定位附近的可用無線網(wǎng)絡(luò)。

    airodump-ng wlan0

  7. 這會(huì)出現(xiàn)可用無線網(wǎng)絡(luò)的列表。一旦你找到了你想要攻擊的網(wǎng)絡(luò),按下Ctrl + C來停止搜索。選中BSSID列中的 MAC 地址,右擊你的鼠標(biāo),并且選擇復(fù)制。同時(shí),把網(wǎng)絡(luò)正在發(fā)送哪個(gè)頻道的信號(hào)記錄下載。你會(huì)在Channel列中找到這個(gè)信息。這里,這個(gè)頻道是10。

  8. 現(xiàn)在運(yùn)行airodump,并且將所選BSSID的信息復(fù)制到文件中。我們會(huì)使用下列選項(xiàng):

    • -c允許我們選擇頻道。這里我們選擇10。

    • -w允許我們選擇文件名稱。這里我們選擇wirelessattack。

    • -bssid允許我們選擇我們的BSSID。這里,我們從剪貼板上粘貼09:AC:90:AB:78。

    airodump-ng –c 10 –w wirelessattack --bssid 09:AC:90:AB:78 wlan0

  9. 新的窗口會(huì)打開,并展示這個(gè)命令的輸出。保持這個(gè)窗口開著。

  10. 打開另一個(gè)終端窗口,為了嘗試組合它們,我們運(yùn)行aireplay。它擁有下列語法:aireplay-ng -1 0 –a [BSSID] –h [our chosen MAC address] –e [ESSID] [Interface]

    Aireplay-ng --deauth 1 –a 09:AC:90:AB:78 –c 00:11:22:33:44:55 wlan0

  11. 最后我們運(yùn)行 AirCrack 來破解 WEP 密碼。-w選項(xiàng)允許我們指定單詞列表的位置。我們使用事先命名的.cap文件。這里,文件名稱是wirelessattack.cap

    Aircrack-ng –w ./wordlist.lst wirelessattack.cap

    這就結(jié)束了。

工作原理

在這個(gè)秘籍中,我們使用了 AirCrack 套件來破解無線網(wǎng)絡(luò)的 WPA 密碼。AirCrack 是最流行的 WPA 破解工具之一。AirCrack 通過收集 WPA 無線連接的封包來工作,之后它會(huì)通過算術(shù)分析數(shù)據(jù)來破解 WPA 加密密碼。我們通過啟動(dòng) AirCrack 并選擇我們想要的接口來開始。下面,我們修改了 MAC 地址,這允許我們修改互聯(lián)網(wǎng)上的身份,之后使用airodump搜索可用的無線網(wǎng)絡(luò)來攻擊。一旦我們找到了打算攻擊的網(wǎng)絡(luò),我們使用aireplay來將我們的機(jī)器與正在攻擊的無線設(shè)備的 MAC 地址關(guān)聯(lián)。我們最后收集到了一些流量,之后暴力破解生成的 CAP 文件來獲得無線密碼。

9.3 無線網(wǎng)絡(luò)自動(dòng)化破解

這個(gè)秘籍中我們會(huì)使用 Gerix 將無線網(wǎng)絡(luò)攻擊自動(dòng)化。Gerix 是AirCrack的自動(dòng)化 GUI。Gerix 默認(rèn)安裝在 Kali Linux 中,并且能夠加速我們的無線網(wǎng)絡(luò)破解過程。

準(zhǔn)備

為了執(zhí)行這個(gè)秘籍中的任務(wù),需要Kali 終端窗口的經(jīng)驗(yàn)。也需要受支持的配置好的無線網(wǎng)卡,用于封包注入。在無線網(wǎng)卡的例子中,封包注入涉及到發(fā)送封包,或?qū)⑺⑷氲诫p方已經(jīng)建立的連接中。

操作步驟

讓我們開始使用 Gerix 進(jìn)行自動(dòng)化的無線網(wǎng)絡(luò)破解。首先下載它:

  1. 使用wget,訪問下面的網(wǎng)站并下載 Gerix:

    wget https://bitbucket.org/Skin36/gerix-wifi-cracker-pyqt4/ downloads/gerix-wifi-cracker-master.rar

  2. 文件下載好之后,我們需要從 RAR 文件中解壓數(shù)據(jù)。

    unrar x gerix-wifi-cracker-master.ra

  3. 現(xiàn)在,為了保持文件一致,讓我們將 Gerix 文件夾移動(dòng)到/usr/share目錄下,和其它滲透測(cè)試工具放到一起。

    mv gerix-wifi-cracker-master /usr/share/gerix-wifi-cracker

  4. 讓我們?cè)L問 Gerix 所在的目錄:

    cd /usr/share/gerix-wifi-cracker

  5. 我們鍵入下列命令來啟動(dòng) Gerix:

    python gerix.py

  6. 點(diǎn)擊Configuration(配置)標(biāo)簽頁。

  7. Configuration標(biāo)簽頁中,選擇你的無線接口。

  8. 點(diǎn)擊Enable/Disable Monitor Mode(開啟/停止監(jiān)控器模式)按鈕。

  9. 在監(jiān)控模式啟動(dòng)之后,在Select Target Network(選擇目標(biāo)網(wǎng)絡(luò))下面,點(diǎn)擊Rescan Networks(重新掃描網(wǎng)絡(luò))按鈕。

  10. 目標(biāo)網(wǎng)絡(luò)的列表會(huì)填滿。選擇無線網(wǎng)絡(luò)作為目標(biāo)。這里,我們選擇了 WEP 加密的網(wǎng)絡(luò)。

  11. 點(diǎn)擊 WEP 標(biāo)簽頁。

  12. Functionalities(功能)中,點(diǎn)擊Start Sniffing and Logging(開啟嗅探和記錄)按鈕。

  13. 點(diǎn)擊 WEP Attacks (No Client)(WEP 攻擊 無客戶端)子標(biāo)簽頁。

  14. 點(diǎn)擊Start false access point authentication on victim(開啟目標(biāo)上的偽造接入點(diǎn)驗(yàn)證)按鈕。

  15. 點(diǎn)擊Start the ChopChop attack(開始斷續(xù)攻擊)按鈕。

  16. 在打開的終端窗口中,對(duì)Use this packet(使用這個(gè)封包)問題回答Y。

  17. 完成之后,復(fù)制生成的.cap文件。

  18. 點(diǎn)擊Create the ARP packet to be injected on the victim access point(創(chuàng)建注入到目標(biāo)接入點(diǎn)的 ARP 封包)按鈕。

  19. 點(diǎn)擊Inject the created packet on victim access point(將創(chuàng)建的封包注入到目標(biāo)接入點(diǎn))按鈕。

  20. 在打開的終端窗口中,對(duì)Use this packet問題回答Y

  21. 收集了大約 20000 個(gè)封包之后,點(diǎn)擊Cracking(破解)標(biāo)簽頁。

  22. 點(diǎn)擊Aircrack-ng – Decrypt WEP Password(解密 WEP 密碼)按鈕。

    這就結(jié)束了。

工作原理

這個(gè)秘籍中,我們使用了 Gerix 來自動(dòng)化破解無線網(wǎng)絡(luò),為獲得 WEP 密碼。我們以啟動(dòng) Gerix 并開啟監(jiān)控模式接口來開始這個(gè)秘籍。下面,我們從由 Gerix 提供的攻擊目標(biāo)的列表中選擇我們的目標(biāo)。在我們開始嗅探網(wǎng)絡(luò)流量之后,我們使用 Chop Chop 來生成 CAP 文件。我們最后以收集 20000 個(gè)封包并使用 AirCrack 暴力破解 CAP 文件來結(jié)束這個(gè)秘籍。

使用 Gerix,我們能夠自動(dòng)化破解 WEP 密碼的步驟,而不需要手動(dòng)在終端窗口中鍵入命令。這是一種非常棒的方式,能夠快速高效地破解 WEP 加密的網(wǎng)絡(luò)。

9.4 使用偽造接入點(diǎn)連接客戶端

這個(gè)秘籍中,我們會(huì)使用 Gerix 來創(chuàng)建并設(shè)置偽造接入點(diǎn)(AP)。建立偽造接入點(diǎn)讓我們能夠收集每個(gè)連接它的計(jì)算機(jī)的信息。人們通常會(huì)為了便利而犧牲安全。連接到開放無線接入點(diǎn)并發(fā)送簡(jiǎn)短的電子郵件,或登錄到社交網(wǎng)絡(luò)中非常方便。Gerix 是 AirCrack 的自動(dòng)化 GUI。

準(zhǔn)備

為了執(zhí)行這個(gè)秘籍中的任務(wù),需要Kali 終端窗口的經(jīng)驗(yàn)。也需要受支持的配置好的無線網(wǎng)卡,用于封包注入。在無線網(wǎng)卡的例子中,封包注入涉及到發(fā)送封包,或?qū)⑺⑷氲诫p方已經(jīng)建立的連接中。

操作步驟

讓我們開始使用 Gerix 創(chuàng)建偽造的 AP。

  1. 讓我們?cè)L問 Gerix 所在的目錄:

    cd /usr/share/gerix-wifi-cracker

  2. 鍵入下面的命令來使用 Gerix:

    python gerix.py

  3. 點(diǎn)擊Configuration(配置)標(biāo)簽頁。

  4. Configuration標(biāo)簽頁中,選擇你的無線接口。

  5. 點(diǎn)擊Enable/Disable Monitor Mode(開啟/停止監(jiān)控器模式)按鈕。

  6. 在監(jiān)控模式啟動(dòng)之后,在Select Target Network(選擇目標(biāo)網(wǎng)絡(luò))下面,點(diǎn)擊Rescan Networks(重新掃描網(wǎng)絡(luò))按鈕。

  7. 目標(biāo)網(wǎng)絡(luò)的列表會(huì)填滿。選擇無線網(wǎng)絡(luò)作為目標(biāo)。這里,我們選擇了 WEP 加密的網(wǎng)絡(luò)。

  8. 點(diǎn)擊Fake AP(偽造接入點(diǎn))標(biāo)簽頁。

  9. 修改Access Point ESSID(接入點(diǎn) ESSID),將其從honeypot修改為不會(huì)引起懷疑的名稱。這里我們使用personalnetwork。

  10. 其它選項(xiàng)使用默認(rèn)。為了開啟偽造接入點(diǎn),點(diǎn)擊Start Face Access Point(開啟偽造接入點(diǎn))按鈕。

    這就結(jié)束了。

工作原理

這個(gè)秘籍中,我們使用了 Gerix 來創(chuàng)建偽造接入點(diǎn)。創(chuàng)建偽造接入點(diǎn)是一個(gè)非常好的方式,來收集沒有防備用戶的信息。原因是,對(duì)于受害者來說,它們表現(xiàn)為正常的接入點(diǎn),所欲會(huì)使它被用戶信任。使用 Gerix,我們可以只通過幾次點(diǎn)擊來自動(dòng)化創(chuàng)建和設(shè)置偽造接入點(diǎn)。

9.5 URL 流量操縱

這個(gè)秘籍中,我們會(huì)進(jìn)行 URL 流量操縱攻擊。URL 流量操縱非常類似于中間人攻擊,因?yàn)槲覀儠?huì)讓去往互聯(lián)網(wǎng)的流量首先通過我們的機(jī)器。我們使用 ARP 毒化來執(zhí)行這個(gè)攻擊。ARP 毒化是一種技巧,讓我們能夠在局域網(wǎng)中發(fā)送欺騙性的 ARP 信息給受害者。我們會(huì)使用 arpspoof 來執(zhí)行這個(gè)秘籍。

操作步驟

讓我們開始進(jìn)行 URL 流量操縱。

  1. 打開終端窗口并執(zhí)行下面的命令,來配置 IP 表使我們能夠劫持流量:

    sudo echo 1 >> /proc/sys/net/ipv4/ip_forward

  2. 下面,我們啟動(dòng) arpspoof 來毒化從受害者主機(jī)到默認(rèn)網(wǎng)關(guān)的流量。這個(gè)例子中,我們?cè)诰钟蚓W(wǎng)中使用 Windows 7 主機(jī),地址為192.168.10.115。Arpspoof 有一些選項(xiàng),包括:

    • -i允許我們選擇目標(biāo)接口。這里我們選擇wlan0
    • -t允許我們指定目標(biāo)。

    整個(gè)命令的語法是arpspoof –i [interface] –t [target IP address] [destination IP address]

    sudo arpspoof –i wlan0 -t 192.168.10.115 192.168.10.1

  3. 接著,我們執(zhí)行另一個(gè) arpspoof 命令,它會(huì)從上一個(gè)命令的目的地(這里是默認(rèn)網(wǎng)關(guān))取回流量,并使流量經(jīng)過我們的 Kali 主機(jī)。這個(gè)例子中,我們的 IP 地址是192.168.10.110。

    sudo arpspoof –i wlan0 -t 192.168.10.1 192.168.10.110

    這就結(jié)束了。

工作原理

這個(gè)秘籍中,我們使用 arpspoof 通過 ARP 毒化來操縱受害者主機(jī)到路由器之間的流量,使其通過我們的 Kali 主機(jī)。一旦流量被重定向,我們就可以對(duì)受害者執(zhí)行其它攻擊,包括記錄鍵盤操作,跟蹤瀏覽的網(wǎng)站,以及更多。

9.6 端口重定向

這個(gè)秘籍中,我們使用 Kali 來進(jìn)行端口重定向,也叫做端口轉(zhuǎn)發(fā)或端口映射。端口重定向涉及到接收發(fā)往某個(gè)端口,比如 80 的數(shù)據(jù)包,并把它重定向到不同的端口上,比如 8080。執(zhí)行這類攻擊的好處很多,因?yàn)槟憧梢詫踩亩丝谥囟ㄏ驗(yàn)榉前踩亩丝?,或者將流量重定向到特定的設(shè)備的特定端口,以及其它。

操作步驟

讓我們開始進(jìn)行端口重定向/轉(zhuǎn)發(fā)。

  1. 打開終端窗口并執(zhí)行下列命令來配置 IP 表,使我們能夠劫持流量:

    Sudo echo 1 >> /proc/sys/net/ipv4/ip_forward

  2. 下面,我們啟動(dòng) arpspoof 來毒化去往默認(rèn)網(wǎng)關(guān)的流量。這個(gè)例子中,默認(rèn)網(wǎng)關(guān)的 IP 地址為 192.168.10.1。Arpspoof 有一些選項(xiàng),包括:

    • -i允許我們選擇目標(biāo)接口。這里我們選擇wlan0。

    整個(gè)命令的語法是arpspoof –i [interface] [destination IP address]。

    sudo arpspoof –i wlan0 192.168.10.1

  3. 接著,我們執(zhí)行另一個(gè) arpspoof 命令,它會(huì)從上一個(gè)命令的目的地(這里是默認(rèn)網(wǎng)關(guān))取回流量,并使流量經(jīng)過我們的 Kali 主機(jī)。這個(gè)例子中,我們的 IP 地址是192.168.10.110。

    iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

    這就結(jié)束了。

工作原理

這個(gè)秘籍中,我們使用 arpspoof 通過 ARP 毒化和 IPTables 路由,將網(wǎng)絡(luò)上發(fā)到端口 80 的流量重定向到 8080。執(zhí)行這類攻擊的好處很多,因?yàn)槟憧梢詫踩亩丝谥囟ㄏ驗(yàn)榉前踩亩丝?,或者將流量重定向到特定的設(shè)備的特定端口,以及其它。

9.7 嗅探網(wǎng)絡(luò)流量

這個(gè)秘籍中,我們會(huì)實(shí)驗(yàn)網(wǎng)絡(luò)流量的嗅探。網(wǎng)絡(luò)流量嗅探涉及到攔截網(wǎng)絡(luò)封包,分析它們,之后將流量解碼(如果需要)來展示封包中的信息。流量嗅探特別在目標(biāo)的信息收集中非常有用,因?yàn)槿Q于所瀏覽的網(wǎng)站,你可以看見所瀏覽的網(wǎng)址、用戶名、密碼和其它可以利用的信息。

我們?cè)谶@個(gè)秘籍中會(huì)使用 Ettercap ,但是你也可以使用 Wireshark。處于展示目的,Ettercap 更加易于理解以及應(yīng)用嗅探原理。一旦建立起對(duì)嗅探過程的理解,你可以使用 Wireshark 來進(jìn)行更詳細(xì)的分析。

準(zhǔn)備

這個(gè)秘籍需要為封包注入配置好的無線網(wǎng)卡,雖然你可以在有線網(wǎng)絡(luò)上執(zhí)行相同步驟。在無線網(wǎng)卡的情況下,封包注入涉及到將封包發(fā)送或注入到雙方已經(jīng)建立的連接中。

操作步驟

讓我們啟動(dòng) Ettercap 來開始網(wǎng)絡(luò)流量的嗅探。

  1. 打開終端窗口并啟動(dòng) Ettercap。使用-G選項(xiàng)加載 GUI:

    ettercap –G

  2. 我們以打開Unified sniffing(統(tǒng)一嗅探)開始。你可以按下Shift + U或者訪問菜單中的Sniff | Unified sniffing

  3. 選擇網(wǎng)絡(luò)接口。在發(fā)起 MITM 攻擊的情況中,我們應(yīng)該選項(xiàng)我們的無線接口。

  4. 下面,我們打開Scan for hosts(掃描主機(jī))??梢酝ㄟ^按下Ctrl + S或訪問菜單欄的Hosts | Scan for hosts來完成。

  5. 下面,我們得到了Host List(主機(jī)列表)。你可以按下H或者訪問菜單欄的Hosts | Host List。

  6. 我們下面需要選擇或設(shè)置我們的目標(biāo)。在我們的例子中,我們選擇192.168.10.111作為我們的Target 1,通過選中它的 IP 地址并按下Add To Target 1(添加到目標(biāo) 1)按鈕。

  7. 現(xiàn)在我們能夠讓 Ettercap 開始嗅探了。你可以按下Ctrl + W或訪問菜單欄的Start | Start sniffing。

  8. 最后,我們開始進(jìn)行 ARP 毒化。訪問菜單欄的Mitm | Arp poisoning。

  9. 在出現(xiàn)的窗口中,選中Sniff remote connections(嗅探遠(yuǎn)程連接)的選項(xiàng)。

  10. 取決于網(wǎng)絡(luò)環(huán)境,我們會(huì)看到信息。

  11. 一旦我們找到了想要找的信息(用戶名和密碼)。我們可以關(guān)閉 Ettercap。你可以按下Ctrl + E或訪問菜單欄的Start | Stop sniffing來完成它。

  12. 現(xiàn)在我們關(guān)閉 ARP 毒化,使網(wǎng)絡(luò)恢復(fù)正常。

工作原理

這個(gè)秘籍包括了 MITM 攻擊,它通過 ARP 毒化來竊聽由用戶發(fā)送的無線網(wǎng)絡(luò)通信。我們以啟動(dòng) Ettercap 并掃描主機(jī)來開始這個(gè)秘籍。之后我們開始進(jìn)行網(wǎng)絡(luò)的 ARP 毒化。ARP 毒化是一種技巧,允許你發(fā)送偽造的 ARP 信息給局域網(wǎng)內(nèi)的受害者。

我們以啟動(dòng)封包嗅探并停止 ARP 毒化讓網(wǎng)絡(luò)恢復(fù)正常來結(jié)束。這個(gè)步驟在偵測(cè)過程中很關(guān)鍵,因?yàn)樵谀阃V苟净W(wǎng)絡(luò)時(shí),它讓網(wǎng)絡(luò)不會(huì)崩潰。

這個(gè)過程對(duì)于信息收集很有用,因?yàn)樗苁占骄W(wǎng)絡(luò)上傳輸?shù)男畔ⅰHQ于網(wǎng)絡(luò)環(huán)境,你可以收集到用戶名、密碼、銀行賬戶詳情,以及其它你的目標(biāo)在網(wǎng)絡(luò)上發(fā)送的信息。這些信息也可以用于更大型攻擊的跳板。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容