iphone下的无线嗅探攻击(图文教程)
4975 点击·0 回帖
灯火互联
楼主
 |  | |
 | 作者:Black-World Go!!! 准备工具:
1 一部iphone手机,要越狱 2 cydia (你懂滴) 3 ettercap(嗅探) 无需通过电脑端,直接一部手机完美嗅探,纯手机操作,咱们不用openSSH连接了。大家也可以针对端口嗅探,如3389、21、43等。之前见到网上也有讲到iphone的嗅探,但是用的工具是Pirni,所以这次选择的工具是Ettercap,我相信大家也听说过这款工具的强大之处吧! 在开始之前大家有必要去了解一下 什么是ARP ,ARP欺骗,以及SSL。 附手机默认用户密码:
帐户:root 密码:alpine (默认密码) 1,下载安装Ettercap 如果大家不知道手动安装,那可以到 cydia 搜索下载,当然我们要添加软件源。 1,1 安装cydia,到里面添加软件源,这里我提供给两个地址: http://apt.saurik.com http://ininjas.com/repo 图片:493317.jpg  图片:695130.jpg  我们搜索ettercap 图片:489594.jpg  图片:945557.jpg  按照步骤安装好,现在我们打开终端,mobile Terminal(cydia搜索下载) 图片:317414.jpg  进入su 切换用户 ,输入密码alpine,来顺便看看ettercap 的版本 图片:84168.jpg  ettercap -ng 0.7.3 版本。
ettetcap -I 查看一下网络接口就明白了 ? 图片:207245.jpg 
现在看一下网络接口,也就是我们的网卡,很多人都忽略了这点,iphone 跟我们电脑的网卡是不一样的,我们电脑是wlan0而iphone是en0,所以有的人往往在操作一些网络工具时候,都会提示:“错误XXX,找不到该设备”,大家要注意这点。 在开始嗅探之前,我们为了确保万无一失,不能让对方察觉到我们,我们有必要做一下IP 转发,这我给大家说明一下,如果你不做IP转发,那么当你嗅探完目标IP完后,那么对方有可能上不了网 ,这个我不解释了。 转发:
sysctl -w net.inet.ip.forwarding=1 ? 图片:232056.jpg  开始嗅探:
简单的说明一下这几个命令的意思 ettercap -T -q -M ARP:REMOTE /目标/ /网关/ -T 使用基于文本界面 -q 启动安静模式(不回显) -M 启动ARP欺骗攻击 想要了解更多命令 输入 ettercap -h 即可得到 现在输入命令:
ettercap -i en0 -TqM ARP:REMOTE /10.9.8.84/ /10.9.8.7/ 10.9.8.84 是目标电脑的IP 10.9.8.7 是网关 ? 图片:358307.jpg  (再看看这扫描的一瞬间的,幸好我截图快,让大家享受到百分比的快感) ? 图片:104065.jpg  图片:688569.jpg  看看结果,这就是ettercap嗅探的目标的,IP地址 跟对方的MAC都一一显示出来了,就这样放着,如果对方在在自己的电脑上输入用户密码那么ettercap 都嗅探到显示出来给我们,比如163邮箱 ,yahoo邮箱, 网站论坛的用户密码,再者,我们如果配合SSLstrip 使用,那么邪恶程度继续上升,怎么说?比如taobao 账户、支付宝密码、SSL加密过的数据都会嗅探得到(说不定你现在的网络正在被人嗅探当中…) 完,没必要往下了!(简单教程,大牛误喷) PS: 一般黑客手段:发现无线–>破解无线–>加入无线–>嗅探 希望大家关注无线安全,无线路由pin码记得定时修改,ARP绑定,过滤MAC访问,禁止无关MAC加入网络! 谢谢! | |
 |  |