|
一、伪造ap win7 以前看过有朋友用backtrack 上的软件伪造过ap,然后守株待兔,不过那个系统对于一些没有用过linux的新手来说还是有一定难度的,所以我们用win7 吧,这里有个功能还是可以达到这个要求,现在很多少人都喜欢蹭网,最主要还做一些见不得人的事,很是让人生气,我们就来个将计就计,做一个假的,看看他到底是个高手呢还是个低手,以牙还牙。 实现方式:其实也不是什么高级的东西,就是win7有个设置临时网络的功能,要求是你电脑有两块网卡,一块有线,一块 无线,有线用来上网,无线用来发射信号,因为我们需要等到对方连接上我们的假AP,然后我们可以通过抓包的方式来看看对方到底在做什么。 这个功能其实主要是用来共享的,因为出差什么的原因没有交换机,只能一台电脑上网的情况下,这个方法绝对是个好功能! linux 无线钓鱼,简单来说,就是将有线网络中钓鱼攻击的种种手法,应用到无线网络领域而已。但由于网络传输协议的不同,使得无线钓鱼的方式也有所不同。常见的无线钓鱼方式就是诱使无线客户端访问虚假的无线接入点,从而达到截获其上网账号、密码等目的。 攻击者也会使用软AP来实现虚假AP的搭建,再配合一些自动化应答软件,比如对此类工具来说,会一直监视无线网络的请求,当无线客户端发出SSID质询请求时,该工具就会自动对其请求回复:是的,我就是你要找的SSID。此时,作为这些无线客户端就会相信而与该工具联系。若是预伪造的AP采取了加密,攻击者会先破解其加密,并把该加密密码添加到伪造AP里,这样更多的无线客户端在进行自动连接时,就很有可能会访问到钓鱼AP。
通过扫描出现多个SSID名称类似的无线接入点�0�2除此之外,通过刷新无线路由器Firmware来建立钓鱼专用AP,也是攻击者们采取的方法之一。在过去的几年中,无线爱好者们用于刷新自己无线路由器的Firmware主要为DD-WRT和OpenWRT,但是在安全方面,较为出名的可用于无线钓鱼的Firmware就是AirSnarf。 所示为刷新成功后,攻击者可以对该钓鱼AP界面进行配置,使其与欲模仿的真实环境更贴近,显得更逼真。 _______________________________________________
二、无线钓鱼蹭网秘笈”、“简明蹭网指南”、“蹭网专业户”,这些时髦的词说的就是蹭网者,一群追求免费上网的年轻人。现在他们成为黑客眼中的“肥肉”,盗号的新目标。
蹭网,就是利用自己周围没有设置加密验证的无线路由,偷接入别人的网络之中,达到免费上网目的。这种明显盗用他人网络资源的行为,如今却被许多蹭网爱好者称之为凿壁借光。但他们可能从来没有想到,蹭网背后也有风险,黑客在提供免费上网的同时,会让他们访问制作好的钓鱼网站,试图窃取他们的网银、支付宝账号和密码。 原理和危害
国外的黑客组织Shmoo,曾经提出过无线陷阱或者无线钓鱼的设想,后来该组织发布了一款名为Airsnarf的无线网络陷阱软件。这款软件可以让黑客把普通的无线网卡伪装成为一个无线路由器。
这样,黑客的带无线网卡的笔记本电脑或者PC电脑就可以让其他人共享上网了。当其他人连接上黑客的电脑后,就可以免费蹭网了。不过这个时候非常的危险,因为所有的数据都要经过黑客的电脑,一些重要的数据会被拦截这就如同你总是用邻居家的电话订餐,而餐馆也会先把饭菜交给你的邻居,然后再转交给你,这样一来不仅你每天吃什么你的邻居都会知道,而且他还可以偷尝,或者用手指搅一搅你的饭菜,而你则永远不会知道。
为了截取你的重要数据,黑客会伪造钓鱼网站,例如是网银页面、淘宝页面等。由于你是借用黑客电脑的虚假路由上网的,黑客可以控制你要登录的网页,进入的其实是黑客伪造的钓鱼网站,此外黑客也可以强制你访问钓鱼网站。
通过这个方法,黑客可以骗取用户的个人隐私信息,甚至是网银、支付宝账号和密码。现在,国内的一些黑客开始尝试用这个软件进行攻击,攻击的对象是那些喜欢在公共场所或者小区里面蹭网的用户。那黑客是如何铺设阱的呢?钓鱼环境设置复杂
使用Airsnarf,先要搭建一个特殊的网络环境,这个环境必须具有DNS域名解析等网络服务,只有这样Airsnarf才能够顺利地成为一个陷阱。这里一共需要安装5款软件,分别是SoftAP(一款让无线网卡起到模拟路由功能的软件)、TreeWalk (本地DNS服务器)、Apache (Apache服务器软件)、ActivePerl (编程软件)、Airsnarf for Windows,软件下载地址:【不告诉你】
第一步:将上述软件下载回来,然后逐一安装,其中ActivePerl要安装到“C:usr”路径目录中。某些无线网卡是不支持Soft AP软件的,因此在选择无线网卡的时候,可以先参阅以下Soft AP的相关支持文件。
第二步:让网卡模拟路由器的。通过对Soft AP进行一些设置,我们则可以让Soft AP模仿成任何无线路由器。在设置选项中“Basic”标签页中找到Network Name(SSID)一项,在下方的选择框中输入一个想要的SSID名称,也就是无线网络的名称。对于黑客而言,如果他们想模仿某一个用户熟悉的无线路由的信息,就可以将SSID设为与该无线路由网络一样的名称。设置完名称后,接着在下方的“Channel”选择频道,多数无线路由默认是6信道,因此这里选择“6”即可。第三步:点击“Encryption”标签,将“Network Authentication”设置为“Open”,“Data Encryption”设置为“Disabled”。然后点击 “Advanced”,这里是一些关于网卡模仿出路由的具体参数设置了,建议大家不要随意修改,选择默认即可。第四步:接着点击“Soft AP”标签,将“Soft AP/STA Mode”选择设置为“Soft AP Mode”,再点击“Access Control”标签,在“Access Control Policy”选项中选择“Accept”,在“Access Control List”中设置其为虚拟路由器的MAC地址,黑客会根据自己的情况或者喜好输入。此外,TreeWalk安装完毕后,DNS服务会自动开启,电脑成为一台DNS服务器,首选DNS服务器地址也会自动被设置为“127.0.0.1”,而原来的ISP的DNS服务器自动被设置为备用DNS服务器。第五步:让无线网络陷阱软件Airsnrf在CGI环境中能顺利运行。用记事本打开“C rogram FilesApache GroupApache2confhttpd.conf”文件,在“ExecCGI”下添加“Options Indexes FollowSymlinks”和“Options Indexes FollowSymLinks ExecCGI”,使其能够支持CGI文件。接着,将Airsnarf压缩包解压,将其中的“index.html”和“airsnarf.jpg”复制到“C:Program FilesApache GroupApache2htdocs”目录中,将“airsnarf.cgi”复制到“C:Program FilesApache GroupApache2cgi-bin”目录下。然后,打开IE浏览器,在地址栏输入“http://localhost”之后,就可以看到Airsnarf的欢迎界面。网络钓鱼截获账号现在,蹭网者可以连接上测试机了。接下来,就是要制作钓鱼网站,让用户访问,趁机窃取用户的网银、支付宝的账号和密码。用户登录了钓鱼网站后,就有可能上当受骗。黑客先点击“开始→所有程序”,再选择“TreeWalk”中的“Stop DNS service”,停止本机的DNS服务,然后用Windows中的记事本打开“C:Windowssystem32dnsetcnamed.cache”文件,在文件的最后添加两行命令:
;local
www.taobao.com 155000 A 192.168.0.1这两行命令会将支付宝的网址对应到黑客指定的IP地址中,添加完成后点击“保存”。再打开TreeWalk中的“Start DNS service”,启动DNS服务。在IE浏览器中输入“http://www.taobao.com,打开了Airsnarf的欢迎界面。因为是测试,所以我们没有修改欢迎页面,在真正的钓鱼欺骗时,黑客会制作一个钓鱼网站,强制蹭网者访问,蹭网者看中了某件商品准备支付时就会进入假冒的支付页面。如果用户在假冒的界面中输入了账号和密码,在C盘目录下,会多出一个名为“password.txt”的文件,里面就会有刚才输入的账号和密码。目前,还没有有效的手段防范这种比较新的无线攻击方式,所以提醒那些爱好蹭网的用户,还是小心谨慎为妙,不要为了贪图小便宜,反而中了黑客的埋伏和陷阱,那就得不偿失了。
| 
窥视卡
雷达卡
发表于 2013-2-1 09:57:59
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2013-2-3 03:58:03