专栏首页程序员的知识天地国外Python黑客技术,攻击自动化玩得真6

国外Python黑客技术,攻击自动化玩得真6

黑客攻击首先利用"airpwn"工具创建了目标HTTP,接着对DNS进行攻击。 这种攻击的思想非常简单:

假如在一个开放的WLAN上有两个人:Bob和Eve。E想让B访问她创建的恶意网页,这样她就可以通过隐藏性的下载给Bob的计算机上安装恶意软件,或者可能展示一个欺骗性的站点来试图窃取Bob的认证信息。

已经知道这种攻击如何运行的了,那么利用Python让我们把这种攻击自动化。

设置Alfa AWUS06H无线网卡

root@bt:~# airmon-ng start wlan0 既然我们已经启动了监控模式,并运行在mon0接口上,那么让我们开始编写Python代码吧!

编写攻击代码

我们将利用scapy爬虫模块实现这种黑客攻击。我们开始先侦听目的端口为53的任何UDP包,然后发送这个包给我们后面将要编写名字为send_response的函数:

现在创建个能够解析请求中相关信息并注入应答的函数。通过如下逐层上移的方式解析包并创建响应:

次要细节都忽略掉后,scapy框架使这个变得相当轻松,代码如下:

设置了所有的标志,再创建添加上 DNS 应答:

最终,我们注入此欺骗响应: sendp(response) 演示

来自主机192.168.2.138的HTML响应:

可以加上任何想要的HTML,Javascript,等。

我的手机处于攻击中的截图:

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Python入门必学,酷炫美队盾牌练手

    用过Turtle的都知道,画笔是需要抬手和落笔的。这一点一定要理解,因为计算机是很死板的,你的每一个动作都必须告诉他,包括GC。

    一墨编程学习
  • 身价过亿的互联网大佬名片是什么样?你用Python也可以设计出

    名片上的OICQ就是我们现在熟知的QQ啦,眼尖的网友会发现,右下角还有小马哥的QQ号哦

    一墨编程学习
  • Python这些位运算的妙用,绝对让你大开眼界!

    位运算的性能大家想必是清楚的,效率绝对高。相信爱好源码的同学,在学习阅读源码的过程中会发现不少源码使用了位运算。但是为啥在实际编程过程中应用少呢?想必最大的原因...

    一墨编程学习
  • pip pip3 替换国内镜像源

    在采用默认 pip3 安装第三方库的时候,经常会出现超时的情况。 pip._vendor.urllib3.exceptions.ReadTimeoutErro...

    Devops海洋的渔夫
  • Auto-Tinder-训练AI玩打火机刷卡游戏

    Auto Tinder是一个纯粹出于娱乐和教育目的而创建的概念项目。绝不能滥用它来伤害任何人或向平台发送垃圾邮件。自动绑定脚本不应与您的绑定文件一起使用,因为它...

    代码医生工作室
  • python 访问者模式

    这里遇到的问题在编程领域中是很普遍的,有时候会构建一个由大量不同对象组成的数据结构。 假设你要写一个表示数学表达式的程序,那么你可能需要定义如下的类:

    用户5760343
  • Zookeeper学习笔记 --- Py

    http://kazoo.readthedocs.io/en/latest/install.html

    py3study
  • web移动端适配方案实践

    移动端web页面的开发适配一直是前端开发津津乐道的话题,在实际开发过程中,移动端和PC端web页面的差异不仅仅体现在设备宽度的不同。由于项目历史背景的原因,下文...

    CS逍遥剑仙
  • 你真的会用css3的rem吗?

    之前做移动端开发的时候,都是用rem对DOM元素进行大小设置的。每次用的时候都是去网上搜,然后copy到自己的项目中,没有真正理解网友的代码含义。这次终于认真的...

    用户3258338
  • 学习利用JSON 摆脱表单与业务对象双向转换的繁琐工作

    我想所有处理表单程序的同仁都会觉得很无聊,显示数据的时候要将业务对象一一绑定到表单,处理提交表单的时候要将包含在表单中的字段一个个再绑定到业务对象。这个过程很繁...

    用户1183026

扫码关注云+社区

领取腾讯云代金券