在Windows平台下搭建WiFi蜜罐小计(附工具下载) 技术文章
不知道大家对蜜罐了解多少,服务器上的蜜罐或许很多人都知道的,WiFi蜜罐你知道多少呢?
今天就小记一下自己搭建WiFi蜜罐的一些过程和心得体会。-----寒假闭关修炼 ^_^ 更新少,但是我会把他们呢记录在doc里,
出关之时,分享给大家的。嘿嘿,下面就开始正文(所有用到的工具在后面贴出来了,此处应有掌声!):
目的:捕获某APP的网络数据
5. 将手机设置代{过}{滤}理为fiddler机器的ip,端口为8888。
本人使用360随身WIFI搭建了一个无密码热点。使用wireshark监听本地网卡数据,等待目标机器连接。
不懂怎么使用wireshark的可以看我这篇文章:抓包利器----Wireshark---从入门到精通谢列教程
这里使用吾爱破解的客户端APP做了测试,连接此免费WIFI蜜罐后,顺利抓到需要的东西。
只要APP使用明文传输数据,在WIFI蜜罐下均可能泄露重要信息,有人可能会说使用HTTPS传输就安全,下面将演示由于编码不规范造成的HTTPS在WIFI蜜罐下也可能被嗅探。
class ae implements X509TrustManager { ae(ad paramad) { } public void checkClientTrusted(X509Certificate[] paramArrayOfX509Certificate, String paramString) { } public void checkServerTrusted(X509Certificate[] paramArrayOfX509Certificate, String paramString) { } public X509Certificate[] getAcceptedIssuers() { return null; } } |
这段代码已经很清晰的暴露了问题。
选择ARP
选择欺骗对象,左边选中网关,右边选择欺骗对象(也就是搭建WIFI蜜罐的机器)。
选择HTTPS,输入需要嗅探的HTTPS IP,下载证书,然后进行欺骗。环境已经OK,然后坐等数据吧。Cain很人性化的将HTTPS请求与返回数据都捕获到了。
从 刚开始不知道如何捕获移动端网络数据包,到最后完成一次完整的HTTP以及HTTPS数据包也是花了大概一周时间,期间遇见了不少的坑,当然也在 windows以及linux做了多次尝试,最后发现windows上面是最适合我的。现在移动端APP编码规范称次不齐,笔者已经在多款APP发现有这 些问题,在这里也提醒大家不要去连接未知的WIFI,即使写明了密码,如果实在需要连接也不要使用密码操作等敏感行为。
Tools_tcpdump_cain_fiddler_wireshark_download
密钥:wvt4EtZ37iKwO0iS7IJ41c6lhimc7IpxPjlSAKzstR0
在此提醒大家,免费的未知WiFi,一定要小心啊! 大家可以跟着步骤走,练习一下。请勿用于非法用途!
想得到她的路由器登录密码吗? 技术文章
使用cain嗅探路由器登录密码网上有教程,但是不够详细,希望这篇文章能帮助一些不懂的童鞋少走弯路。
还是那句话,建议不要安装汉化版的,会出现错误,某个程序不能启动。
首先安装WinPcap
然后安装Cain
前面的步骤,省略,都是直接点击下一步的。。。。。
启动后杀毒软件会报木马,介意的童鞋勿用
监听到无线路由密码
还有一点要提醒不懂的童鞋这款工具监听的是无线路由器的登录密码而不是连接密码,大家不要混淆了。前提要先PJ连接密码。连接上路由,就是可以上网的情况下。
此工具适合有耐心的童鞋,也不单只用于监听路由登录密码。通过监听可以知道目标在浏览的网站、QQ等等。至于还有什么大家发挥自己天马行空的想象吧!(看下图)
更多的技术,欢迎大家去发现并讨论交流。