咖啡厅的那些事
一. 我们先来介绍下神器
DroidSheep(http://droidsheep.de/)是一款Android平台上的安全测试工具,可以用来进行web session劫持等安全测试。它能够监听通过无线传输的HTTP包并且提取其中的会话ID。
关于ARP欺骗攻击(科普还是要有的)
ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。局域网通信是通过MAC地址作为门牌号的,我们通过ARP投毒实现针对主机的欺骗。
测试环境 :咖啡厅
路由器:TP-LINK
小米pad(攻击机)
ARP欺骗攻击测试
开启DroidSheep欺骗并劫持会话
劫持的是自己的基友(最后才发现)
因为他搞的是整个网关的
然后劫持了一个图书的VIP
还有一些其他的账号!百度什么的!
玩了会也无聊了!
然后就用另一个神器ZANTI
zANTI(https://www.zimperium.com/)是Android平台下最全面和优雅的渗透测试套件之一。虽然zANTI需要授权token才能使用全部功能,但是其免费版依然能够很好的帮助我们。(科普
更多资料我就不写了!自行百度)
先自己测试了可以成功不!好了你懂的
想了下能不能吧路由器也搞下来!
(这一步其实挺顺利的!一般密码都是admin 123456还有就是店铺名字或者wifi名称相同,--自己的一些经验大牛勿喷)
干下路由,然后就直接自己搭建了一个出来
不到1分钟上线这么多!
收拾东西也该走了!出来在楼下吃饭的时候小伙伴又不安宁了!
(H3C的路由有arp防护功能,感觉比其他路由安全一些)
木有了!下次在写咯!
自己也不太会写东西,只是今天朋友问我,我就分享下,没有任何技术含量!
官方 