cdxy.me
Footprints on Cyber Security and Python

WiFi Hacking

https://github.com/evalsafe/TopicShare  

设备

  • 外接无线网卡 淘宝:8187L
  • kali linux

登入

WPA/WPA2

WEP

  • 直接搞定

密码破解

online crack

漏洞&后门

  • routerpwn

后续攻击

ARP欺骗

解析原理

QQ截图20151018204306 QQ截图20151018204320

欺骗过程

QQ截图20151018204333

  • 修改数据(替换图片 网页代码注入)
  • 替换下载(绑马)

DNS欺骗 dns spoof

  • 挂相似网页做钓鱼
  • 工具:dns_spoof(ettercap 已集成)

deauth

  • wifijammer
  • python scapy
  • wifi杀手

嗅探

  • 明文密码
  • SSL证书伪造
  • SSLstrip(ettercap sslstrip)

会话劫持 session hijacking

  • Cookies
  • 工具:ferret+hamster

Fake AP

  • wifiphisher(kali1可直接使用)
  • 重定向或者本地服务器挂钓鱼网页
  • iw ifconfig iwconfig iptables hostapd

QQ图片20151018135104_副本 QQ图片20151018135119_副本


zANTI

  • android
  • dsploit/csploit

QQ图片20151018130743  


防御

  • IP MAC 绑定
  • 黑/白名单