作者:Black-World
Go!!!
准备工具:
1 一部
iphone手机,要越狱
2 cydia (你懂滴)
3 ettercap(嗅探)
无需通过电脑端,直接一部手机完美嗅探,纯手机操作,咱们不用openSSH连接了。
大家也可以针对端口嗅探,如3389、21、43等。之前见到网上也有讲到iphone的嗅探,但是用的工具是Pirni,所以这次选择的工具是Ettercap,我相信大家也听说过这款工具的强大之处吧!
在开始之前大家有必要去了解一下 什么是ARP ,ARP欺骗,以及SSL。
附手机默认用户密码:
帐户:root
密码:alpine (默认密码)
1,下载安装Ettercap
如果大家不知道手动安装,那可以到 cydia 搜索下载,当然我们要添加
软件源。
1,1 安装cydia,到里面添加软件源,这里我提供给两个地址:
http://apt.saurik.com
http://ininjas.com/repo
我们搜索ettercap
?
按照步骤安装好,现在我们打开终端,mobile Terminal(cydia搜索下载)
?
进入su 切换用户 ,输入密码alpine,来顺便看看ettercap 的版本
?
ettercap -ng 0.7.3 版本。
ettetcap -I 查看一下网络接口就明白了
?
现在看一下网络接口,也就是我们的网卡,很多人都忽略了这点,iphone 跟我们电脑的网卡是不一样的,我们电脑是wlan0而iphone是en0,所以有的人往往在操作一些网络工具时候,都会提示:“错误XXX,找不到该设备”,大家要注意这点。
在开始嗅探之前,我们为了确保万无一失,不能让对方察觉到我们,我们有必要做一下IP 转发,这我给大家说明一下,如果你不做IP转发,那么当你嗅探完目标IP完后,那么对方有可能上不了网 ,这个我不解释了。
转发:
sysctl -w net.inet.ip.forwarding=1
?
开始嗅探:
简单的说明一下这几个命令的意思
ettercap -T -q -M ARP:REMOTE /目标/ /网关/ -T 使用基于文本界面 -q 启动安静模式(不回显) -M 启动ARP欺骗攻击
想要了解更多命令 输入 ettercap -h 即可得到
现在输入命令:
ettercap -i en0 -TqM ARP:REMOTE /10.9.8.84/ /10.9.8.7/ 10.9.8.84 是目标电脑的IP 10.9.8.7 是网关
?
(再看看这扫描的一瞬间的,幸好我截图快,让大家享受到百分比的快感)
?
看看结果,这就是ettercap嗅探的目标的,IP地址 跟对方的MAC都一一显示出来了,就这样放着,如果对方在在自己的电脑上输入用户密码那么ettercap 都嗅探到显示出来给我们,比如163邮箱 ,yahoo邮箱, 网站论坛的用户密码,再者,我们如果配合SSLstrip 使用,那么邪恶程度继续上升,怎么说?比如taobao 账户、支付宝密码、SSL加密过的数据都会嗅探得到(说不定你现在的网络正在被人嗅探当中…)
完,没必要往下了!(简单教程,大牛误喷)
PS:
一般
黑客手段:发现无线–>破解无线–>加入无线–>嗅探
希望大家关注无线安全,无线路由pin码记得定时修改,ARP绑定,过滤MAC访问,禁止无关MAC加入网络!
谢谢!
