专栏首页梦_之_旅【CSDN同名】Back Track下建立“钓鱼”热点测试

Back Track下建立“钓鱼”热点测试

原理:sslstrip+ettercap进行数据包的截获 0x01 配置 默认情况下,BT中的sslstrip和DHCP服务需要重新安装和设置 1.安装sslstrip 安装文件:/pentest/web/sslstrip/setup.py 安装命令:python setup.py install 2.DHCP的安装与配置: ①.安装 dhcp3 服务器:sudo apt-get install dhcp3-server ②.配置 dhcp3 服务,文件/etc/dhcp3/dhcpd.conf subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.2 192.168.1.100; option domain-name-servers ns1.internal.example.org; option domain-name "internal.example.org"; option routers 192.168.1.1; option broadcast-address 192.168.1.101; default-lease-time 600; max-lease-time 7200; } ③.重新启动服务sudo /etc/init.d/dhcp3-server restart ④.更改 dhcp3 服务监听的网卡,可以修改 /etc/default/dhcp3-server INTERFACES="eth1" 0x02 建立热点 为airssl.sh添加执行权限,执行(相关输入输入)

然后分别是AP建立、DHCP建立、sslstrip开启、ettercap开启,如图所示: 0x03 测试 使用某android手机连接,

bash中会显示已经连接的设备:

测试百度帐号登录:

测试新浪微博登录: 0x04 防护 由于这种钓鱼攻击属于中间人攻击,较难被发现。谨慎使用未知的热点,尽量在可信的网络环境中登录帐号

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • linux centos挂载盘

    梦_之_旅
  • mysq配置参数详细说明

    mysql最大并发数|Linux修改Mysql最大并发连接数 第一步,先查看下当前MYSQL的最大连接数 [root@localhost ~]# /u...

    梦_之_旅
  • Android各个API版本

    梦_之_旅
  • 【MATLAB 从零到进阶】day6 MATLAB绘图与可视化

    图形窗口、线条、曲面和注释等都被看作是MATLAB中的图形对象,所有这些图形对象都可以通过一个被称为“句柄值”的东西加以控制,例如可以通过一个线条的句柄值来修改...

    统计学家
  • 58快运改名“快狗打车”:叫什么不重要,实现价值最重要

    有关58快运改名的消息引发了行业内部的诸多讨论:有人说,58快运改名为“快狗打车”是对司机的侮辱;有人认为,58快运改名仅仅只是名称的改变,其实质还是要改变58...

    孟永辉
  • 极速体验编译openjdk8(docker环境)

    本文不讲解编译openjdk8的过程,而是专注于用最少的步骤把openjdk8源码编译构建成jdk。 进行本文的实践有个前提:请读者们先在电脑上安装docker...

    程序员欣宸
  • 【案例】滚动条位置控制元素透明度变化

    希望大家看过我的案例分享后能有所收获。如果大家喜欢哪类效果,还想看哪方面的哪类型的设计制作案例可以留言给我,有时间我一定会分享更多设计制作相关的内容给大家的。谢...

    用户1730674
  • iOS:键盘中文限制

    菜菜不吃蔡
  • 滚动条位置控制元素透明度变化

    <!doctype html> <html> <head> <script src="jquery.js"></script> <style> *{font-f...

    用户1730674
  • 区块链的本质-纳什均衡下的共识系统

    作者为德勤智慧未来学院总监 高挺 区块链的本质是什么?笔者通过观察发现,网上的一些普及文章甚至是业内人士对区块链的理解都存在许多误区,往往将它具象成“分布式账本...

    企鹅号小编

扫码关注云+社区

领取腾讯云代金券