第一种方案:
使用aircrack-ng套件,关于aircrack-ng的相关资料博主推荐直接去官网查阅相关资料,地址在这 aircrack-ng.org ,由于页面是全英文的,所以需要一些最基本的英文阅读能力,国内也有相关文章,但是更新的没有官方的那么及时。博主曾经也试图翻译一些,但是工作量太大,而且翻译的时候发现很多地方的语义达不到官方的那种效果,很容易产生误解,所以就没有去做这个工作。
aircrack-ng套件此前一直都是只支持Linux平台,而网上对于aircrack-ng的介绍以及各种技术文献也都时基于Linux的,博主惊奇的发现aircrack-ng官方在2016年2月14号更新了aircrack-ng win平台的软件,这真是个美好的日子,虽然博主习惯在Linux下面进行各种工作,但是aircrack-ng的win平台软件的发布对于博主来说依然是个惊喜,所以决定抽时间仔细研究并写写相关文章。
好了,关于aircrack-ng就不多说了。咱们今天就要使用aircrack-ng套件在Linux下面搞一套无线sniffer。
先描述下咱们要做的工作流程吧,一图剩千言,博主又要展示强大的绘图技能了(PS:有小伙伴偷偷的告诉博主,说博主手绘的图太丑了
,所以博主打算借用工具来)
如图所示
图中简单描述了创建Fake AP所需要具备的一些条件,虚拟一个AP出来,你需要使用airbase-ng,airbase-ng依赖一个监听接口,那么你就需要airmon-ng来虚拟一个监听接口,所以你必须拥有一块网卡并且被airmon-ng所支持。
用户连接上Fake AP得分配一个IP地址,那么你得需要一个DHCP 服务器来做这个工作,用户需要上网,你就需要一个联网的接口来提供外网连接,比如eth0。有了外网接口,怎么才能把流量导入到无线网卡上呢?这里你就得用到iptables来实现流量的转发。
文字描述以后是不是很简单呢?上面描述了完整的Fake AP创建需要做的一些工作,这里咱们做一些扩展,既然要做Fake AP,那自然少不了流量的监控,这也是咱们的主要目的。
做流量的嗅探咱们的选择可就多了,Scapy,tcpdump,pcap,这些都不错,你甚至可以直接用wireshark来做解析,如果你熟悉python,而你又不想用那些优秀的模块,那么你可以直接使用socket来原生解析TCP协议。
说到嗅探,咱们得先弄清楚我们想要拿到哪些数据。
博主这里假设一个场景,你在星巴克使用一台Mac Pro来实施这次嗅探。
有些小伙伴就要问了,为毛在星巴克就一定要用Mac?
这个问题问的好,那么博主就截取X乎上的一段话吧
言归正传,假设你已经准备好嗅探的工作,你一边喝着卡布奇洛一边听着周围的千万级投资,心里面有一万只草泥马奔腾而过。
而你的注意力转移到了角落一个妹子,你想要拿到她的联系方式,但是你是个闷骚的程序员,你用微信摇一摇,似乎没有发现目标,你用了QQ附近的人,也没有。
你创建了一个Fake AP,SSID 设置为 Starbucks,没有加密。
好的,你在等待别人的连接,可是过了好久还是没有人连接,你打开终端,使用mdk3攻击了真实的热点让它掉线,然后再次创建了Fake AP。
很快,你看见好几个设备连接到你的Fake AP上,你打开了Wireshark,看着数据刷刷刷,怎么样才能筛选一下呢?
好了,别YY了,以上场景都是瞎说的。
这个时候你需要拿到Fake AP上用户正在浏览的网页的一些HTTP数据(其他的协议暂时不讨论),使用scapy是个不错的选择,实用简单的命令就可以解析抓到的包,如图
适当调整过滤参数你就可以很快定位到哪个IP在访问哪个网站,提交了什么数据。
这里你只是想拿到从假Wifi连接进来的流量,假设你同时虚拟了20个wifi出来,那么你肯定不想同时嗅探20个wifi接口,那么此时咱们可以直接嗅探网络出口的流量即可。
下面来说说具体的实现方法,一步步来。
第一种方法是使用airbase-ng 来做,这种方法的好处就是兼容性强,目前主流的网卡芯片基本上都支持,缺点当然也是有的,操作比较繁琐,当然不排除自己动手写成一键脚本(说写就写 脚本在这 https://github.com/kbdancer/WIFIHTTPMonitor 当然还有个精简版的 https://github.com/kbdancer/onkey_fakeap)
- 本文链接:http://92ez.com/?action=show&id=23382
提示:技术文章有一定的时效性,请先确认是否适用你当前的系统环境。
- 本文固定链接: https://www.oyblog.cn/OuYang-Blog-520371.html
- 转载请注明: OuYang-Blog(www.oyblog.cn)
