最新消息:

WiFi破解+内网嗅探

wifi admin 2294浏览 0评论
搞定隔壁妹子的WiFi,拿到qq微博人人Email
  思路:首先破解WiFi密码,然后内网嗅探加中间人攻击,拿到妹子的密码或伪造会话session,登陆账号找个照片啥的,联系方式啥也都搞定了 ,嘿嘿
    在自己家里用的话,可以调戏老婆或者查她的 qq微信啥看她有没有出轨,因为之前见有别人真这么搞过,不过你这么搞,后果请自负!!!
本人小菜,大牛勿喷,本文没有什么技术含量,大牛请直接忽略~~
一、破解WiFi
这个方法有2个,一个是抓包跑字典,一个是穷举pin码,也可以使用WiFi万钥匙尝试暴力破解。
Windows下能看WiFi的mac的软件我找了好久,cain也有这个功能 20140413102024621
我的目标是腾达的路由器,可以由mac/bssid直接计算出pin码,不用穷举了,嘿嘿。
  20140413102012803
注意mac/bssid以c83a35或00b00c开头的腾达路由器,开启WPS,才能用本方法哦
然后,使用qss连接路由器,
  20140413102012565
然后搞点啥就看你的发挥了,进入192.168.0.1路由器管理界面可以找到她家宽带账号哦,不过她改了默认口令,我也没办法了,拿自己的路由器试了一下,在星号密码哪个界面,使用Firefox的firebug功能,以账号为搜索关键字,下面的就是宽带密码了。。。
  20140413102012520
使用reaver 破解开启wps功能的路由器密码:
reaver -i  mon0  -b 2C:B0:5D:8A:7C:2C  -a  -S  -vv  -p43446728 -d2  -t 5 -c 3
因为有了pin码,所以很快WiFi密码就出来喽
二、        嗅探密码、劫持登陆会话
1、之前用Linux下的ettercap进行内网嗅探和dns欺骗效果都不好,不知道为啥。安卓的的dsploit还是蛮好用的,WiFi内网杀手啊,功能如下,(手机拍的,有点不清楚)
这个软件有很多非常强大的功能,这里主要用到会话劫持和密码嗅探。
会话劫持很强大,可以劫持百度,微博,人人的登陆cookie
  会话劫持是什么原理呢?简单说一下,当你登陆某个账号时只需输一次密码,此时服务器会开启一个session即会话,保存在cookie中,记录你已是登陆状态,如果你在别人登陆期间拿到cookie,就能伪造session登陆账号而不用输入密码验证,这种攻击方法叫会话劫持。
  废话不多讲了,直接上图!!!

20140413102013408
20140413102013945
20140413102014532
20140413102017763
20140413102018740
20140413102020453

这个qq空间的没有成功。。。。
基本上浏览器打开的网页都能劫持到,以后你还敢在公共WiFi下随意上网吗?还是看看视频啥的吧,,,
密码嗅探这个就不上图了。。。
139邮箱的可以嗅探到,估计是没用https加密传输,百度微博,qq空间的测试失败,qq邮箱也嗅探到了。
其他功能
1、更换图片(视频),这个会把所有网页上的图片替换成你指定的图片,但是网速好象会变慢很多。。。
  20140413102022893
2、脚本注入
可以让她在打开任何网页之前执行你指定的脚本,这里仅仅是个弹窗(用多了,网页就会有乱码,很容易被发现,有的网页即使停止注入,每次打开也会执行之前的脚本,清空浏览器的cookie就好了)
  20140413102023494
3、重定向
将所有的访问都改为你指定的ip :端口
还有其他的功能 如追踪traceroute,syn端口扫描,漏洞搜索,数据包伪造,这些强大的功能本菜鸟都不会使~~
扯了这么多,都是在你接入了WiFi的前提下,以后可以在肯德基星巴克里搞一搞,应该挺爽的,以后在公共WiFi环境下可得注意一下自己的隐私安全了~~

转载请注明:jinglingshu的博客 » WiFi破解+内网嗅探


Warning: Use of undefined constant PRC - assumed 'PRC' (this will throw an Error in a future version of PHP) in /usr/share/nginx/html/wp-content/themes/d8/comments.php on line 17
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址