您好,登錄后才能下訂單哦!
黑客攻擊首先利用"airpwn"工具創(chuàng)建了目標(biāo)HTTP,接著對(duì)DNS進(jìn)行攻擊。 這種攻擊的思想非常簡(jiǎn)單:
假如在一個(gè)開(kāi)放的WLAN上有兩個(gè)人:Bob和Eve。E想讓B訪問(wèn)她創(chuàng)建的惡意網(wǎng)頁(yè),這樣她就可以通過(guò)隱藏性的下載給Bob的計(jì)算機(jī)上安裝惡意軟件,或者可能展示一個(gè)欺騙性的站點(diǎn)來(lái)試圖竊取Bob的認(rèn)證信息。
如果你對(duì)編程感興趣,想學(xué)習(xí)Python,可以加入我的:Python學(xué)習(xí)交流群【 784758214 】?jī)?nèi)有安裝包和
學(xué)習(xí)視頻資料免費(fèi)分享,好友都會(huì)在里面交流,分享一些學(xué)習(xí)的方法和需要注意的小細(xì)節(jié),每天也會(huì)準(zhǔn)時(shí)的講
一些項(xiàng)目實(shí)戰(zhàn)案例。希望可以幫助你快速了解Python,學(xué)習(xí)python
已經(jīng)知道這種攻擊如何運(yùn)行的了,那么利用Python讓我們把這種攻擊自動(dòng)化。
設(shè)置Alfa AWUS06H無(wú)線網(wǎng)卡
root@bt:~# airmon-ng start wlan0
既然我們已經(jīng)啟動(dòng)了監(jiān)控模式,并運(yùn)行在mon0接口上,那么讓我們開(kāi)始編寫(xiě)Python代碼吧!
編寫(xiě)攻擊代碼
我們將利用scapy爬蟲(chóng)模塊實(shí)現(xiàn)這種黑客攻擊。我們開(kāi)始先偵聽(tīng)目的端口為53的任何UDP包,然后發(fā)送這個(gè)包給我們后面將要編寫(xiě)名字為send_response的函數(shù):
現(xiàn)在創(chuàng)建個(gè)能夠解析請(qǐng)求中相關(guān)信息并注入應(yīng)答的函數(shù)。通過(guò)如下逐層上移的方式解析包并創(chuàng)建響應(yīng):
次要細(xì)節(jié)都忽略掉后,scapy框架使這個(gè)變得相當(dāng)輕松,代碼如下:
設(shè)置了所有的標(biāo)志,再創(chuàng)建添加上 DNS 應(yīng)答:
最終,我們注入此欺騙響應(yīng):
sendp(response)
演示
來(lái)自主機(jī)192.168.2.138的HTML響應(yīng):
可以加上任何想要的HTML,Javascript,等。
我的手機(jī)處于攻擊中的截圖:
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。