用某品牌随身WiFi进行钓鱼测试

本文内容仅代表作者观点且只做测试展示,目的是提醒读者注意 WiFi 联网安全,严禁将内容用于不法用途。

前言

搭建钓鱼 WiFi 来盗取账号密码已经成为一种很平常的攻击手段了,我在信安之路的文章上面也看到作者 98 用 kali 搭建钓鱼 WiFi 进行测试的文章,因此决定测试一下,便于研究防范。话说回来,由于学校万恶的闪讯不让共享宽带,连 WiFi 都开不了,于是买了一个随身WiFi ,结果没想安装了驱动后,闪讯直接启动不了了(哭晕在厕所)。只好到学校内网实验了,结果发现这个随身WiFi有一个主人确认连接的模式,当连接上WiFi后,客户端会弹出等待页面,如果把这个页面替换为我们伪造的页面,一个钓鱼WiFi就搭建成功,可以测试了。

01 搭建过程

安装官网上下载的驱动程序,插入随身WiFi,

可以看到弹出了WiFi的管理页面,接下来。我们在文件资源管理器下切换到 C:\Program Files (x86)\XXXAP\web目录下,可以看到三个文件:

这就是客户端连接时弹出的认证界面,我们只要替换掉HTML文件为我们伪造的页面,就可以猥琐欲为了。不过这里还有一点,由于这里给客户端弹得是静态页面,无法实现密码的储存,我们要搭建本地的服务器,这里推荐phpstudy,自带apache服务器与MySQL数据库,简单方便,把网站根目录指向C:\Program Files (x86)\XXXAP\web,就可以了。

第一步:

安装好驱动程序,先不要插入随身WiFi,进入web目录下,将目录里的替换为我们编写好的网页文件,注意这个fallow.dat文件不知到有什么用,暂时先保留吧。

以上钓鱼网站的文件,其中文件夹里的文件以及三个html文件是直接我们学校的WiFi认证网站上直接保存下来的,而aaa.php是将用户输入密码存放到数据库的文件。代码很丑,将就看吧。。。。。。

第二步:

打开phpstudy,其他选项菜单—→站点域名管理—→将网站根目录改为C:\Program Files (x86)\XXXAP\web—→保存配置文件。重启。

第三步:

打开WiFi设置界面,来到设置中心,将连接方式选为主人确认连接,

将ssid也改成学校WiFi的名称,基本上客户端就分辨不出来谁真谁伪了,至此,WiFi的设置已经完成。

02 测试演示

打开手机,连接到i-HDU,可以看到电脑会弹出是否确认连接的页面,经过我实际的测试不管点同意还是直接不管,客户端都会弹出认证界面,输入密码都会被记录到数据库中。

先看看数据库中的数据为空:

在钓鱼页面中输入账号密码:

再次查看数据库:

可以看到已经获取到了用户账号和密码。

03 总结

钓鱼WiFi的光从页面上是难以分辨的,大家连WiFi时一定要多看看认证页面的url,谨防上当。

本文内容仅代表作者观点且只做测试展示,目的是提醒读者注意 WiFi 联网安全,严禁将内容用于不法用途。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-01-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

浅谈Windows系统下的网站备份与恢复

之前写了利用命令行工具创建LinuxMac系统下网站备份的文章,但是windows系统无法采用命令行工具进行网站备份,这个时候我们就需要借助第三方工具了。欲知详...

41680
来自专栏MySQL

分布式消息中间件 — MQ

消息队列(Message Queue,简称 MQ)是阿里巴巴集团中间件技术部自主研发的专业消息中间件。用于保证异构应用之间的消息传递。应用程序通过MQ接口进行互...

56970
来自专栏小怪聊职场

安全|常见的Web攻击手段之XSS攻击

31050
来自专栏腾讯云API

【非官方工具】腾讯云API代码生成工具 2.0

1:本工具并非腾讯云官方数据,仅供大家学习使用,使用过程中不要透露自己的SecretId和SecretKey

75440
来自专栏JAVA烂猪皮

分布式消息中间件 — MQ

消息队列(Message Queue,简称 MQ)是阿里巴巴集团中间件技术部自主研发的专业消息中间件。用于保证异构应用之间的消息传递。应用程序通过MQ接口进行互...

14830
来自专栏FreeBuf

CVE-2016-10277在MOTO X手机上的漏洞利用实践

CVE-2016-10277是存在于摩托罗拉系列手机的bootloader高危漏洞,可以通过内核命令注入劫持手机的启动流程,加载攻击者控制的initramfs,...

31370
来自专栏程序猿

安装 VMware workstation

VMware Workstation 是 VMware 公司推出的一款桌面虚拟计算软件,具有 Windows、Linux 版本。VMware Worksta...

829120
来自专栏源码之家

.htaccess重写让空间绑定多个域名到不同的目录支持多站点

67870
来自专栏信安之路

用 360 随身 WiFi 钓鱼

我也是最近因为余弦大大的推荐才关注了信安之路,可以感受到他们对于信安的热爱与认真,遂想与其观望别人,不如自己也加入进来,与大家分享自己在学习上的一些东西,也希望...

21100
来自专栏懒人开发

WebStorm:遇到的问题

最近自己WebStorm用得多一点了 和android studio一样,同样是IDEA的ide (记得自己还是eclipse的时候,原来同事很早就开始用I...

24630

扫码关注云+社区

领取腾讯云代金券