arp欺骗盗取邻居wifi密码
文章开始,解释一下何为arp欺骗:
ARP欺骗(英语:ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线。
首先要安装fluxion这款arp欺骗的软件,可以直接kali下载,或者在windows下载后放到kali里:
git clone https://github.com/FluxionNetwork/fluxion.git
下载之后直接进入fluxion文件夹打开命令行输入如下命令:
./fluxion.sh
第一次进入一般环境都是不足的,所以这时候我们要安装一些fluxion必须安装的环境,
一开始我是准备按./fluxion.sh -i来安装的,无奈老出错,然后我就看哪个库没有用apt-get install命令一个个的安装
但是这里会碰到一个特殊的库,用apt-get是安装不了的,原因的话我也不知道
安装这个环境就用如下命令:
apt-get install isc-dhcp-server
各个环境安装好之后还是通过最开始那个命令就可以运行了
这里会选择语言,我们选择17中文,方便查看,当然后面熟悉之后你也可以使用英文,因为中文后面有些地方也会乱码
这个地方选2
进入之后发现没有无线接口,一开始我是以为我的虚拟机没有安装无限网卡的驱动,经过一系列操作还是不行
用iwconfig命令查看下网卡,确实是没有网卡的,这个地方其实卡了很久,查了很久百度,有说是驱动问题的,有说是配置问题的,反正几种方法我都试完了,但是还是这个界面
追根溯源,这个地方还是要插上一个无线网卡,从我同学那里以武力威胁拿了一个无限网卡,如下图:
插进去之后默认是在物理机上的,需要点一下这个图片连接进虚拟机
这时候再看一下网卡的情况,多了一个wlan0,可以开始搞了
这个地方可以选3,但为了速度比较快我这个地方选的1
扫描的时候就如下图所示,这个地方出现网络之后,就可以按ctrl+c终止扫描
扫描完成之后就会回到右边这个界面,这时候选择序号作为要攻击的WiFi对象
这个地方选择2,跳过
这个地方选2或者3都可以,这个地方我们选择2
后面的选择都按着推荐选就可以了,这个地方选2
这个地方选1
这个地方选2
选择之后就开始攻击了,这个地方解释一下原理:
一个局域网内本来是有一个网关的,我们这个无线网卡就是为了想取代这个网关,使主机本来要发到网关的数据,传到我们这个伪网关这个地方来,达到数据的截取
这个地方是一直向网关发送包,使网关接受不到来自主机的数据,而我们要做的就是截图主机发往网关的数据
这个时候如果有人连上了wifi的话,会断开跟wifi的连接,如果他再次重连这个wifi,在我们这个地方就会抓取他发送的这个请求包,截取成功
截取成功之后选择1,伪造wifi获取密码
这里选择Y
在这个地方选择跳过即可
这个地方选择2,wlan0就是我们的这个无线网卡
这个地方选2
这个地方按照推荐选1
这个地方选择1
这个地方选择1
这个地方选择推荐的2
这个地方选择创建一个ssl证书
这个地方按推荐的选择1,因为如果你选择2,会同时出现两个网络,那么可能会露出马脚
这个地方选择的话,如果你知道对方路由器的品牌,如tp、华为你就可以选择下面的tp、华为的通用界面,否则就选择Chinese通用认证网页
选择之后就开始攻击,这时候我们只要看右上角这个界面的显示情况即可
因为我拿的我隔壁室友的网络做的实验,所以前面的步骤他们都不知道,到这个地方我试图连接他们的网络是这个样子的:
当我输入了密码之后就会出现这个界面:
然后返回kali,右上角就会显示如下界面,这个时候就是说密码已经被抓取,存放到了目录下
我们跟着路径找到这个文件打开看一下
这个地方就看到已经将wifi密码的password记录了下来
总结一下:
这种钓鱼wifi对于一些稍微比较懂的人来说就很难窃取wifi密码,但是对于大多数人来说用这种arp欺骗还是能够很容易得到他们的wif密码的,所以大家在平时还是要提升自己对于信息的敏感性,提高自己的安全意识。
期末考试终于要考完了 =。=
菜狗不断提升自己中…
arp欺骗盗取邻居wifi密码相关推荐
- 腾讯wifi管家竟然盗取我家wifi密码 惊讶!震惊!失望!
先说一下事情的经过: 惊讶!!! 邻居来我家让我帮忙看一下手机微信不能登陆怎么帮忙解决一下,在查看各项配置是发现手机弹出了附近发现免费wifi的提示,而且是我家wifi的名字,点了一下居然连接成功了. ...
- 第五天 01-ftp服务器使用及arp欺骗获取ftp账号密码
windows ftp服务器使用 概述 FTP:File Transfor Protocol,文件传输协议. 端口号: 主动模式:当FTP服务开启时,TCP21端口号开启,该端口号称为控制端口. TC ...
- 使用ARP欺骗, 截取局域网中任意一台机器的网页请求,破解用户名密码等信息
ARP欺骗的作用 当你在网吧玩,发现有人玩LOL大吵大闹, 用ARP欺骗把他踢下线吧 当你在咖啡厅看上某一个看书的妹纸,又不好意思开口要微信号, 用arp欺骗,不知不觉获取到她的微信号和聊天记录,吓一 ...
- 邪恶改装2:用单片机实现一次简单的wifi密码欺骗
0×00 前言 前段时间用TPYBoard v202 做了一个简单的WIFI干扰攻击器(ps :没有看过的小伙伴,可以看一下:http://www.freebuf.com/column/136985. ...
- Python代码制作Wifi万能钥匙,成功获取到隔壁邻居的Wifi密码
当我们拖着疲惫的身体下班回到家,想开开心心的吹着空调风扇吃着西瓜,然后手机连上wifi打一把游戏好好舒服下,然而家里wifi总是在关键时刻掉链子,打团卡顿就很烦,一查网络原来是被别人连了抢了自己的网速 ...
- 2021年二月下旬文章导读与开源项目仓库 | scatter-gather DMA,SR-IOV,ARP欺骗,中断,Lockdep,virtio,vhost
目录 文章目录 开源项目仓库 [转]浅谈scatter-gather DMA SR-IOV:网卡直通技术 [黑客入门] 连接公共WIFI有多危险(ARP欺骗) DPDK ACL算法介绍 文章目录 Li ...
- Python实现ARP欺骗
实验目的:局域网段扫描,利用arp欺骗抓包获取用户名密码,我选择的是截获被攻击者登录http://oa.nwu.edu.cn/网站的登录信息: :局域网上的一台主机,如果接收到一个ARP报文,即使该报 ...
- Web安全实践(13)嗅探,arp欺骗,会话劫持与重放攻击(上)
前言 (作者:玄魂) 嗅探,arp欺骗,会话劫持与重放攻击之间的关系可谓相辅相成,这次针对web安全把它们放在一起来讲,并探讨一下相关的编程问题.内容比较多,分三节来讲,第一节讲嗅探和会话劫持,第二节 ...
- 为什么有些WIFI不能用万能钥匙搜索到?怎么才能破解邻居家的WIFI密码?
wifi万能钥匙,一个曾经风靡一时的软件.在18年以前,wifi万能钥匙可以说是最热门的软件之一,用户数超过九亿,月活数超过五亿,比新浪微博的月活还要高得多. 但是好景不长,18年4月份,国家工信部发 ...
- 深度好文 | 中间人攻击、ARP欺骗背后的原理及漏洞还原
作者 | 杨秀璋 来源 | CSDN博客 头图 | 付费下载自视觉中国 出品 | CSDN(ID:CSDNnews) 本文将详细讲解中间人攻击或ARP欺骗攻击,从ARP原理到局域网配置进行描述,重点是 ...
最新文章
- web前端入门学习 css(8)(新增语义化标签、video/audio、新增input类型、新增表单属性、属性选择器、结构伪类选择器、伪元素选择器、css3盒子模型、模糊、calc函数、过渡
- Docker 学习资料汇总
- 恢复exchange2003的公共文件夹
- C语言 | 卡尔曼滤波算法2——算法分析
- 文档和词项之间的相关度计算汇总
- 牛逼!不得不服,第一次有人把Java 反射机制讲解这么透!
- mysql分页原理_转:mysql分页原理和高效率的mysql分页查询语句
- Mybatis Generator的使用 1
- class括号里的object_使用es5和es6实现继承详解以及class的基本使用
- 易考防作弊功能有哪些_浙江考试院发公告,上百名考生考研违规,你可以不努力但不能作弊...
- buildroot 执行 make savedefconfig 错误解决
- 看了这个才发现jQuery源代码不是那么晦涩
- WIN10系统盘安装提示MBR分区问题解决步骤
- 牺牲一个存储空间的循环队列实现方法
- 【PTA】7-7 大炮打蚊子
- oracle 网络培训,Oracle 中级运维网络培训班
- resnet50中的bottleneck
- Linux声卡驱动移植和测试
- 获取抖音商品详情接口调用展示
- 从“老婆”到“俞渝”,李国庆5377条微博透露出了多少秘密?