有了之前学习802.11的数据帧格式.芯片硬件参数学习的基础后,我们接下来继续学习无线安全中黑客是怎样进行流量劫持攻击的 相关学习资料 http://www.freebuf.com/articles/5448.html http://www.freebuf.com/articles/wireless/5351.html http://tankaiha.blog.51cto.com/8553228/1384460 http://zh.wikipedia.org/wiki/Aircrack-NG h…

概述 *本文假设读者对设置伪AP接入点以及Apache配置有足够了解. 在本攻击场景中,我们将使用到alfa无线网卡以及用于网络访问的以太网连接(虚拟机环境下,物理机下无需此配置).你也可以使用虚拟接口执行这种攻击,但一定要确保使用合适的的接口名. 所用工具 hostapd(或airbase-ng)dnsmasq(或isc-dhcp-server)Apache2Nano或Vi文本编辑器grep 为了攻击环境设置更方便快捷,我就直接使用相对趁手的非括号内的工具了,当然你也可以选择对自己方便的工具.…

转载自:http://www.whitecell-club.org/?p=310 随着城市无线局域网热点在公共场所大规模的部署,无线局域网安全变得尤为突出和重要,其中伪AP钓鱼攻击是无线网络中严重的安全威胁之一. 受到各种客观因素的限制,很多数据在WiFi网络上传输时都是明文的,如一般的网页.图片等:甚至还有很多网站或邮件系统在手机用户进行登陆时,将帐号和密码也进行了明文传输或只是简单加密传输(加密过程可逆).因此,一旦有手机接入攻击者架设的伪AP,那么通过该伪AP传输的各种信息,包括帐号和密码…

项目地址:https://github.com/brav0hax/easy-creds 打开文件夹 安装easy-creds root@sch01ar:/sch01ar/easy-creds# ./installer.sh 选择1 选择安装位置 安装完后启动easy-creds root@sch01ar:/sch01ar/easy-creds# ./easy-creds.sh 选3进行伪AP攻击 选择1使用静态伪AP攻击 是否要包括劫持攻击 选择要连接的接口 设置无线接口和设置无线AP的ESSI…

1.创建一个伪造的Ap接入点,必须购买一个无线网卡的设备,接受功率在300Mbps ,低于这个传输速率的值,效果很差,都达到用户可以连接验证的效果.其芯片必须支持kali linux 内核系统. 2.开启无线网卡的混杂模式(监听模式),airmon-ng start wlan0 (这个要看购买的网卡设备的名称,后面的wlano就是网卡设备的标注名字),  当成功开启监听模式的显示的是wlan0mon  . 3.首先扫描一下周围存在的无线网络,使用扫描command    airodump-ng…

openwrt-智能路由器hack技术(1)---"DNS劫持" 1   导读 PS:之前写的一个文章,现在发现结构内容排版不是太好,导致阅读体验太差,影响传播和SEO,所以现在整理拆分一下,从小处写起, 本系列介绍了两个关于智能路由器的hack技术,供大家赏玩一下. 本文提到的两个基于网络的hack技术: DNS劫持 数据抓包 基本本质上就是路由器设备的两个主要网络功能: 网关配置功能 网关数据中转功能 但是用于软件开发的正途,就变换成下面的说法: 网络环境迁移 数据监控 由于大家可…

什么是DNS劫持和DNS污染? http://blogread.cn/it/article/7758?f=weekly 说明 我们知道,某些网络运营商为了某些目的,对 DNS 进行了某些操作,导致使用 ISP 的正常上网设置无法通过域名取得正确的 IP 地址.常用的手段有:DNS劫持 和 DNS污染. DNS劫持 和 DNS污染 在天朝是非常常见的现象.一般情况下输入一个错误或不存在的 URL 后,本应该出现404页面,而我们看到的却都是电信.联通等运营商的网址导航页面,正常访问网站时出现电信的…

大家有没有碰到访问一些不存在域名或者网站时,浏览器本应显示一个网址不存在之类的信息,但是因为现在很多ISP做了DNS劫持将不存在的域名或网址重定向到ISP的广告页面,烦人的狠.其实tomato可以解决这个问题,步骤如下:1. 首先我们要测试ISP是否做了DNS劫持,在Windows的开始->运行里输入cmd然后回车,然后在DOS窗口里输入ping haha.ispqushiba.com回车,如果有IP解析出来,那说明你的ISP做了DNS劫持,请记下解析出来的IP:如没有你就不用往下看了.2. 进…

发现问题 偶然发现家里的私人云盘不能用了,最开始以为是云盘出现了问题,各种修复重启后发现云盘并没有问题.然后又发现电脑无法使用浏览器访问网页(或者加载异常缓慢),但是各种软件又可以正常使用,win+R cmd 后的ping www.baidu.com 丢包率100%,于是又怀疑是不是路由器出了什么问题(但奇怪的是手机连接wifi又可以正常使用),但重启路由器后发现仍然不能解决.于是便开始在网上各种搜索,最后发现自己是被dns劫持了. 尝试解决 在网上找了很多办法,其中有进入电脑的"网络中心&qu…

刚在家上网,发自己的浏览器竟然还会弹出页面广告(我浏览器装了屏蔽广告的浏览器应用,理论上就不会出现什么弹出来的广告). 于是自己仔细研究了下,发现在易迅的页面竟然嵌套了一个iframe,首先易迅肯定不会自己添加这个iframe,这太影响用户体验了. 看网页源代码发现这些可疑的广告页面来自IP 202.101.167.114 (9v.c1o1.com)开头的网站,经反复排查,确认为电信运营商的HTTP劫持. 怎么解决DNS劫持? 手动设置DNS,关于手动设置DNS的方式,可以参考下面这个链接. h…