把笔记本改造成无线路由器 —— 手机抓包牛刀小试
最近发现系统自带一个无线网卡驱动,可以用很简单命令创建一个无线网络接入点。有了这个免费虚拟的无线路由,我们可以尽情掌控手机的wifi数据了!抓包,嗅探,协议分析,流量劫持,代码注入。。。尽情发挥你想做的吧~
先从最简单的起,嗅探手机数据包。
WIN7下创建虚拟接入点很简单,只需两行命令:
netsh wlan set hostednetwork mode=allow ssid=APName key=password netsh wlan start hostednetwork
保存为bat文件,用管理员模式运行,虚拟AP立即出现了!
我们创建了个叫FBI的接入点,适配器重命名为Wifi。打开手机,已经可搜到此连接。输入密码验证成功,但一直显示获取IP中。。。
因为这只是创建了一个本地适配器,仅次而已。它并没有一个完整路由器所需的DHCP服务和NAT功能。不过系统已内置这一系列的功能,我们可以很容易的开启。
我们将具备外网访问能力的适配器,共享给Wifi。相比简单的桥接,windows的连接共享提供了家用路由器的必备功能。
这时我们可以成功连上FBI,并且上网了。
大功告成!接着开始抓包。
使用大名鼎鼎的协议分析工具Wireshark,绑定192.168.137.1的适配器(windows连接共享的固定IP)。开始嗅探。
因为iPad开着QQ等软件,瞬间抓到不少数据包。由于大多数通信的应用都是二进制加密通信的,因此破解难度不小。
所以今后我们只考虑明文通信的 —— 基于HTTP协议的Web应用正是我们重点对象。
在过滤器里输入http,重来一次。
这时我们成功抓到手机发送的HTTP请求发出的搜索内容。嗅探成功!
当然,这次我们抓到的内容意义并不大,因为这是被动嗅探的,只有用户访问了什么我们才能得到什么。所以我们必须主动出击,让用户自动被我们所控制。
通过插入返回页面的JavaScript脚本,即可实现实现更大范围的数据入侵和嗅探。
不过这样我们可是要修改返回页面的内容了,仍能简单的实现吗?答案是肯定的!
感谢windows提供简单又强大的网络适配器系统,我们可以轻易的修改wifi接入点的网络配置:只需将DNS设置成本机IP。
在Wireshark里,我们发现iPad的大量DNS请求被发送到的本机上面。
和传统的DNS劫持一样,我们将希望劫持的域名解析到本地IP,将用户带到我们的反向Web服务器上。通过修改HTTP返回内容,我们可以注入更强大的攻击脚本,实现更大范围的入侵!
把笔记本改造成无线路由器 —— 手机抓包牛刀小试相关推荐
- 抓包 把笔记本改造成无线路由器 —— 手机抓包牛刀小试
最近发现系统自带一个无线网卡驱动,可以用很简单命令创建一个无线网络接入点.有了这个免费虚拟的无线路由,我们可以尽情掌控手机的wifi数据了!抓包,嗅探,协议分析,流量劫持,代码注入...尽情发挥你想做 ...
- 使用Fiddler手机抓包https-----重要
Fiddler不仅可以对手机进行抓包,还可以抓取别的电脑的请求包,今天就想讲一讲使用Fiddler手机抓包! 使用Fiddler手机抓包有两个条件: 一:手机连的网络或WiFi必须和电脑(使用fidd ...
- Fiddler4入门--手机抓包工具安装和使用说明
Fiddler4入门--手机抓包工具安装和使用说明.电脑最好是笔记本连同一个wifi,这样能和手机保持统一局域网内. 很多区块链dapp项目方风控做的很差,利用fiddler抓包分析找一些漏洞,然后利 ...
- 将Windows7电脑改造成无线路由器
一.将Windows7电脑改造成无线路由器 在平常上网过程中,难免会遇到一些网络方面的问题,这时候我们就需要查看网络连接的状态,查找问题根源. 在Windows XP中,大家这时候都会从开始菜单或控制 ...
- 抓包工具介绍、手机抓包、wireshark使用技巧
抓包工具介绍 (1).网页抓包工具 Chrome浏览器插件 FireBug 插件 HttpWatch Fiddler 在浏览器chrome和firefox中可以使用插件抓取网络包,httpwatch会 ...
- 【建站系列教程】2.2、fiddler手机抓包教程
[建站系列教程]2.2.fiddler手机抓包教程 (全网最良心.实用教程) fiddler手机抓包原理 步骤摘要 详细步骤 1. 安装fiddler.修改配置 2. 电脑和手机连上同一个wifi 3 ...
- python抓包教程_Python爬虫入门技能:教你通过 Fiddler 进行手机抓包!
哟哟哟~ hi起来 everybody image 今天要说说怎么在我们的手机抓包 学习Python中有不明白推荐加入交流群 号:864573496群里有志同道合的小伙伴 ,互帮互助,群里有不错的视频 ...
- charles 手机抓包设置
charles 抓包手机 charles经常会进行手机上的网页抓包,比如去copy别人网站图片或脚本的时候o(∩_∩)o : 手机抓包的原理,和PC类似,手机依靠charles与服务端进行对话: 目标 ...
- 抓取手机https_python爬虫入门02:教你通过 Fiddler 进行手机抓包
哟~哟~哟~ hi起来 everybody 今天要说说怎么在我们的手机抓包 通过 python爬虫入门01:教你在 Chrome 浏览器轻松抓包 我们知道了 HTTP 的请求方式 以及在 Chrome ...
最新文章
- OpenGL材质和光照(转)part1
- 高中数学与计算机程序
- 第三章 改进神经网络的学习方式(上)
- 何时使用Delegate,何时使用Interface
- 自定义UINavigationBar的背景【转】
- 腾讯广告北京招聘专场,offer等你解锁
- node sqlite 插入数据_方便且实用,Python内置的轻量级数据库实操
- 基于SSM+Eclipse+MySQL的球鞋商城(SSM毕业设计源码)(SSM在线商城)
- c语言词法分析程序实验报告,词法分析器实验报告
- 基带信号带宽与占空比的关系
- github加速脚本
- pandas task-08
- Win10使用命令行查看cpu的温度
- android logo制作教程视频,Android的APP怎样制作LOGO的尺寸
- [NXP.iMX6UL] 驱动开发
- python发微信工资条_使用python自动发放员工工资条到个人邮箱
- LZ77压缩算法原理剖析
- 旋转拖动验证码解决方案
- 三极管-三极管仿真与参数设置:与bipolar管
- 阿里云服务器不能发邮件解决方法