最近发现系统自带一个无线网卡驱动,可以用很简单命令创建一个无线网络接入点。有了这个免费虚拟的无线路由,我们可以尽情掌控手机的wifi数据了!抓包,嗅探,协议分析,流量劫持,代码注入。。。尽情发挥你想做的吧~
先从最简单的起,嗅探手机数据包。
WIN7下创建虚拟接入点很简单,只需两行命令:
netsh wlan set hostednetwork mode=allow ssid=APName key=password netsh wlan start hostednetwork
保存为bat文件,用管理员模式运行,虚拟AP立即出现了!
我们创建了个叫FBI的接入点,适配器重命名为Wifi。打开手机,已经可搜到此连接。输入密码验证成功,但一直显示获取IP中。。。
因为这只是创建了一个本地适配器,仅次而已。它并没有一个完整路由器所需的DHCP服务和NAT功能。不过系统已内置这一系列的功能,我们可以很容易的开启。
我们将具备外网访问能力的适配器,共享给Wifi。相比简单的桥接,windows的连接共享提供了家用路由器的必备功能。
这时我们可以成功连上FBI,并且上网了。
大功告成!接着开始抓包。
使用大名鼎鼎的协议分析工具Wireshark,绑定192.168.137.1的适配器(windows连接共享的固定IP)。开始嗅探。
因为iPad开着QQ等软件,瞬间抓到不少数据包。由于大多数通信的应用都是二进制加密通信的,因此破解难度不小。
所以今后我们只考虑明文通信的 —— 基于HTTP协议的Web应用正是我们重点对象。
在过滤器里输入http,重来一次。
这时我们成功抓到手机发送的HTTP请求发出的搜索内容。嗅探成功!
当然,这次我们抓到的内容意义并不大,因为这是被动嗅探的,只有用户访问了什么我们才能得到什么。所以我们必须主动出击,让用户自动被我们所控制。
通过插入返回页面的JavaScript脚本,即可实现实现更大范围的数据入侵和嗅探。
不过这样我们可是要修改返回页面的内容了,仍能简单的实现吗?答案是肯定的!
感谢windows提供简单又强大的网络适配器系统,我们可以轻易的修改wifi接入点的网络配置:只需将DNS设置成本机IP。
在Wireshark里,我们发现iPad的大量DNS请求被发送到的本机上面。
和传统的DNS劫持一样,我们将希望劫持的域名解析到本地IP,将用户带到我们的反向Web服务器上。通过修改HTTP返回内容,我们可以注入更强大的攻击脚本,实现更大范围的入侵!
相关推荐
高速无线路由器——华硕WL-500g-X.pdf
全球最薄的802.11n无线路由器——Buffalo WHR-G300N.pdf
多功能无线路由器——D-Link DI-724UP+A.pdf
高速又节能的802.11n无线路由器——华硕RT-N15.pdf
802.11n2.0草案标准无线路由器——性能与兼容性俱佳.pdf
Win7 中深藏不漏的新功能——“虚拟 Wifi”,简单来说,Win7能在现有无线网卡的基础上再虚拟出一块无线网卡,支持网络共享,让我们的电脑变成无线路由器哦!看来如今“虚拟”真是无处不在啊。 传统的临时无线网(即Ad...
Wireless-N无线宽带路由器——WRT150N.pdf
如何把笔记本电脑改造成无线路由器.pdf
安全的无线宽带路由器——趋势ZyXEL P-334WT.pdf
如何把笔记本电脑改造成无线路由器[归纳].pdf
家庭无线生活——百元级无线路由器选购.pdf
玩免费路由器——Windows 2000虚拟路由器DIY.pdf
无线组网 ——11n无线路由器WDS功能应用举例
只要有带无线的笔记本,就可以把你的笔记本设置为无线路由器!笔记本用网线接入网络,其他只要有WLAN功能的设备都可以通过这个笔记本上网了!相当于热点!
走进无线世界——300M高速无线路由器导购.pdf
高性能路由器——Avici SSR.pdf
手机无线路由器手机无线路由器手机无线路由器手机无线路由器
下一代internet路由器——太比特路由器的发展状况分析.pdf
NETCORE推出宽带路由器——2506NR.pdf