srcmini
捕捉握手
要破解WPA密钥, 首先我们将捕获握手。使用airodump-ng, 我们将以与WEP加密网络相同的方式捕获握手。使用以下命令捕获我们周围的所有网络: 现在, 我们将以–bssid作为74:DA:DA:DB:F7:67在srcm...
道德黑客 第7页
绕过HTTPS
在上一节中, 我们看到了如何嗅探和捕获通过HTTP请求发送的任何数据包。像Google, Facebook这样的大多数著名网站都使用HTTPS而不是HTTP。这意味着当我们尝试成为MITM时, 当该人访问该网站时, 该网站将显示一条警告消息...
使用MITMf进行ARP欺骗
在本节中, 我们将讨论一个称为MITMf(中间人框架)的工具。此工具使我们可以运行多种MITM攻击。在本节中, 我们将像上一节中一样使用基本的ARP中毒攻击。我们将使用Wi-Fi卡进行这些攻击。我们可以使用以太网虚拟卡代替Wi-Fi卡。 如...
使用arpspoof进行ARP欺骗
现在, 我们将运行实际的ARP中毒攻击, 重定向数据包流并使其流经我们的设备。我们将使用称为arpspoof的工具, 该工具是名为dsniff的套件的一部分。该套件包含许多可用于发起MITM攻击的程序。我们将看到如何使用arpspoof工具...
ARP请求重播攻击
现在, AP接受了发送给它的数据包, 因为我们已经通过使用伪造的身份验证攻击成功地将自己与之关联。现在我们准备将数据包注入到AP中, 并使数据非常快速地增加, 以解密WEP密钥。 ARP请求重播是数据包注入的第一种方法。在这种方法中, 我们...
关于airodump-ng
airdump-ng用于列出我们周围的所有网络并显示有关它们的有用信息。它是一个数据包嗅探器, 因此它的基本目的是在我们处于“监视”模式时捕获我们周围的所有数据包。我们可以在我们周围的所有网络上运行它, 并收集有用的信息, 例如mac地址,...