Fake_AP模式下的Easy-Creds浅析

Easy-Creds是一款欺骗嗅探为主的攻击脚本工具,他具备arp毒化,dns毒化等一些嗅探攻击模式。它最亮的地方就是它的fakeAP功能。它比一般自行搭建的fake AP要稳定的多。而且里面还包含了针对802.1x的攻击模式,这篇文章主要说下它的fake AP模式。

(1).首先,这个工具内置于BackTrack5内 

如果大家不习惯用BT5,用的是其他版本的linux或者kali,就去github上下载。GitHub项目地址:https://github.com/brav0hax/easy-creds

(2).安装方法很简单,以kali为例,下载后

运行“./installer.sh”

脚本给出了提示,我们安装的是kali,是基于Debian,所以选择1.如果你是redhat就是2

回车后,出现了,这个提示,这是让你填入安装路径,我直接‘enter’默认.开始安装。

中间可能出现一些‘Error’信息,不过没关系,基本出现了happy hunting 就可以用了。出现的’Error’基本是安装什么脚本失败了

例如,我这个出现了error,我因为没有将kali联网,导致安装Freeradius-wpe失败.如果我们相用这个功能,只需要安装一个Freeradius-WPE就可以了。不过如果大家嫌麻烦呢,就可以直接用BT5,kali里面的工具好多都被阉割了,BT5的,有的还是比较全的。

(3)打开Easy-Creds

我们选择(3) “伪AP攻击”

然后选择(1)

BTW,网卡要支持注入模式,我们要改成监听模式。网卡芯片首选8187:

随后他需要权限,我们输入密码:toor。

出现选项,这句话的意思是否选择劫持攻击,我选择的是 Y

之后填入本地网卡接口,通常是eth0。

而后需要选择的是,无线网卡接口名称:W0  (可以随意起的)
需要伪造的AP ssid: admin
信道选择,我选择的是“5”信道
输入监听模式接口名:mon0
是否修改监听网卡的MAC地址,我这里选的 N ,如果你觉得有必要伪造,也可以Y。
at0是个隧道接口
是否使用dhcpd.conf文件,这里我选择 N
设置一个at0的接口网络范围:192.168.1.0/24
DNS服务器设置:192.168.6.105

4)全部设置完之后,Enter:

我们看到已经启动了各种服务,包括嗅探和sslstrip。

(5)然后我们用手机去搜索Wlan热点:

发现了这个SSID为:admin  的伪造热点。连接之后,发现上网也是可以的。(有些fake AP 连接之后不稳定,容易出现连不上网,连不上网对于伪AP来说将毫无意义,easy-creds解决了这个问题)

这时候我们尝试登陆163来看下。

在AIRbase的窗口里面我们可以看到我们启的AP 热点ssid为:admin
Ettercap窗口下 劫持到了163的账号密码。。(可能不太清楚这图,见谅。)
OMESG窗口显示的是连接设备的系统与IP地址,我这里显示的为IP地址:192.168.1.101 设备为:Android。
如果大家想抓包分析的话,打开wireshark后,设置监听窗口为at0!不要用mon0。
如果想监听192.168.1.101的包,即可过滤为: ip.addr == 192.168.1.101

(6)如果客户端与合法AP并没有断开重连,那么我们可以用Deauth的办法,去攻击合法客户端,将他们强制踢下线。然后这时我们的AP因为没有密码和信号最强,就能保证他们连到我们AP上。运用Deauth的办法有好多,aircrack套件自带的aireplay功能就有,但是经过测试,效果远不及MDK3大法好,范围广,选择多。

MDK3就像个傻瓜工具一样,简单粗暴,也可以选用灵活性高的airdrop。这里以MDK3为例。MKD3同样也能攻击企业无线级别的802.1X认证。

命令:MDK3接口名d 模式 -s发包速率-c选择信道其中,信道可多选,中间用,隔开就好

(7)我们也可以去嗅探下他们的图片,这样,现在的作用跟绵羊墙也就差不多了。

过滤下OICQ协议,我们也可以嗅探到QQ账号,date无数据,有数据也是加密的。解不掉。(至少我解不掉^_^)

总的来说,其实根本没啥难度,但是它好就好在

第一:稳定
第二:功能集全,用起来上手快。

希望有兴趣的大家可以玩一下,相互学习。

时间: 2024-10-13 19:48:02

Fake_AP模式下的Easy-Creds浅析的相关文章

浅析WPF中MVVM模式下命令与委托的关系

??各位朋友大家好,我是Payne,欢迎大家关注我的博客,我的博客地址是http://qinyuanpei.com.最近因为项目上的原因开始接触WPF,或许这样一个在现在来讲显得过时的东西,我猜大家不会有兴趣去了解,可是你不会明白对某些保守的项目来讲,安全性比先进性更为重要,所以当你发现银行这类机构还在使用各种"复古"的软件系统的时候,你应该相信这类东西的确有它们存在的意义.与此同时,你会更加深刻地明白一个道理:技术是否先进性和其流行程度本身并无直接联系.由此我们可以推论出:一项不流行

混合开发模式下主流移动开发平台分析

关键字:AppCan 移动开发平台 移动应用 Hybrid App在过去的两年中已经成为移动界的核心话题,但是作为一名Web开发者来说要如何站在移动互联网的浪潮之巅呢?是选择学习原生开发,研究Java.Object-C.C#等语言,还是选择继续使用网页开发,容忍HTML5功能的局限性?就在开发者左右为难的情况下Hybrid App作为一个折中的解决方案诞生了.那么究竟什么才是Hybrid App呢?HybridApp概念Hybrid App:Hybrid App is a mobile appl

[PHP] swoole在daemonize模式下,chdir失效问题

swoole version: 1.9.6 其实跟swoole的版本无关,因为原代码体系,fpm模式下,在启动的时候,是使用 chdir 函数改变了当前目录的,而其它代码在做类的自动加载的时候,都是写的相对地址,而不是绝对地址. 问题就来了,swoole是多进程的,在daemonize模式下,chdir改变当前目录,在其它进程下是不生效的,所以有时候,不使用daemonize没问题,而使用daemonize会莫名的出现找不到类的情况. 解决方法是,在几个启动的回调里面同时也改变一下目录 $ser

Spark sql 在yarn-cluster模式下找不到表

在hive里建一个数据库test,在数据库里建了一张表user,然后在Spark程序中使用Spark sql读取这张表 "select * form test.user" 当部署模式是spark stand模式和yarn-client模式时,程序可以正常运行,但yarn-cluster模式就报了找不到"test.user"表的错误. 解决办法: spark和hive整合,把hive-site.xml加到spark根目录的conf下,所以,要在提交Spark任务的时候

Play生产模式下java.io.FileNotFoundException那点事

之前”用Scala+Play构建地理数据查询接口”那篇文章里,用到的数据是json格式的文本文件area.json,存放在conf/jsons文件夹下.最开始是放在public/文件夹下,在线上准生产模式下运行: activator dist 得到mosquito-1.0.zip压缩包,解压后: 去/bin目录下运行mosquito脚本报错: java.io.FileNotFoundException 然后就去解压的mosquito-1.0/看发现并没有public文件夹,由此可见public文

检测到在集成的托管管道模式下不适用的 ASP.NET 设置。

我们将ASP.NET程序从IIS6移植到IIS7,可能运行提示以下错误: HTTP 错误 500.23 - Internal Server Error 检测到在集成的托管管道模式下不适用的 ASP.NET 设置. 为什么会出现以上错误? 在IIS7的应用程序池有两种模式,一种是“集成模式”,一种是“经典模式”. 经典模式 则是我们以前习惯的IIS 6 的方式. 如果使用集成模式,那么对自定义的httpModules 和 httpHandlers 就要修改配置文件,需要将他们转移到<modules

IIS8集成模式下打开静态资源被aspx处理程序处理,StaticFileModule失效问题分析

问题描述: 打开js,css,jpg之类的静态资源文件触发了asp.net mvc的权限认证,并不是直接返回静态内容 问题分析: StaticFileModule 失效 ,可能是文件权限问题 问题解决: 由于在集成模式下,默认进程标识是应用程序池名称相同的"用户", 如应用程序池为 tom, 那么在进程管理器中,w3wp.exe的用户即为tom 而IIS中要动态的为这种标识设计权限则需要同时给 IIS_IUSERS组  和  IUSR组设置完全控制权限!!! 记得是同时设置. 如果仅给

virtualBox使用nat模式下ssh连接

virtualBox本地虚拟机通过ssh连接一般可通过桥接模式和Nat模式 桥接模式下,共享本地主机网卡,在同一个局域网之下,直接获取Ip地址就可以进行连接了. Nat模式下,获取的Ip与本地主机不是同一个网段,需要做端口转发,才能本地ssh连接虚拟机. 具体设置步骤如下: 1.选择端口转发 2.要设置主机Ip为127.0.0.1,主机端口可以随意设置,不与系统端口冲突则行,子系统端口22,也是ssh默认连接的端口 接下来用ssh连接127.0.0.1,就行

DEBUG模式下, 内存中的变量地址分析

测试函数的模板实现 [cpp] view plain copy /// @file my_template.h /// @brief 测试数据类型用的模板实现 #ifndef MY_TEMPLATE_H_2016_0123_1226 #define MY_TEMPLATE_H_2016_0123_1226 template<int iArySize> void fnTestDataType() { char szBuf[iArySize] = {'\0'}; unsigned short wT