用手机偷窥同WIFI下她的隐私(手机ARP_公共WIFI下的安全)

【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】
其实这个技术早早就有了,而且大部分的人都会,公共WIFI下真的几乎就没什么安全可言。做这个教程的主要目的是给一个朋友看,他比较偏于喜欢这方面的技术。所以喽喜欢你就来。。想想你能偷窥她人的小秘密会不会很激动?但是这里要提示你哦,这可是犯法的举动,那为什么我还讲解呢。主要是为了让大家明白,公共WIFI下没有安全可言(不是绝对的),只有了解如何攻击才会更好的防御。所以大家不要用这个方法来做坏事呦。
首先你要具备两样东西,一个是已经ROOT的安卓手机,另一个是软件。这里我演示所用的软件是“DSploit_1.1.3c汉化版”,下载地址:https://woj.app/428.html 需要你回复才可以看到软件下载地址哦。(如果你留的是垃圾留言,那不好意思直接屏蔽!)不好意思,忘说了,这里还需要你安装一个busybox pro,这个软件网上有的是一般还真不带病毒,所以本人就不提供了。
好了废话不多说,先把ROOT后的手机拿出来。友情提示:以下图片都是点击可以查看大图。
咱们开始第一步:安装busybox pro (这两个软件我都已经安装完了,DSploit就不讲如何安装了直接安装即可,下面讲busybox pro如何安装。)
打开busybox pro,如下图,可能全是英文不过没有关系不要管。
这个就是打开busybox pro这个软件的样子,首先不要点击INSTALL,要等一等,等软件自动更新一下,最上方有一个小蓝条,因为我的已经更新过了,所以没办法给你们画出来,不过大家打开软件就应该能看到的。等蓝条都走完了,更新完了,在点红圈圈里的Install 安装,安装完关闭这个软件就OK了,以后都不用管这个软件了。
-------------------------------------------------------------------------------------
现在咱们开始第二步,正式开始喽。在链接WIFI的情况下,打开软件DSploit,如下图:
首先我们要点击图片最上方的那个圈圈,那个是设置按钮,咱们需要把下面画圈的地方都打开,(停止网络监控器,停止msfrpcd)显示这两个就表示软件已经正式开启了(有很多时候你扫描别人的端口,程序无反应,或者提示你服务没开,就是这连个没打开的事,需要来到主界面把他们打开哦。有时候它们会自动关闭。)。
--------------------------------------------------------------------------------------
第三步,软件既然已经打开,所有功能也开启了,咱们扫描一下WIFI下的局域网吧,看看都有哪些主机。如下图:
我上图画①的地方,点击就会如图出现局域网内在线的主机。我画圈②的地方就是我要演示用的主机。好了,我们就按图所示,点击圈②。
然后软件就列出了很多功能,但是呢,这里大部分的功能都不是太常用,我先介绍最最常用的功能,端口扫描器。如图:
端口扫描器呢,顾名思义扫描对方已经打开的端口,也可以通过端口来判断对方是手机还是电脑。(其实聪明的你,在扫描局域网的时候细心发现就能看到那个是电脑了,一般电脑都有名字,手机只显示IP不显示别的。),我们点击端口扫描,然后看下面两个图:
看到了吧,一般只有电脑才会打开135,139端口。而一般7777是手机的端口。好了,这是端口扫描功能,介绍完毕,咱们返回上一级菜单。(就是点击完IP之后出现的菜单)
在这个菜单里有一个选项【中间人攻击】,如图:
这个功能是最丰富的功能,因为它属于一个大菜单,当你点击后,里面还会有很多功能。大部分都很常用。如图:
这里面有如下功能:
【简易嗅探】
这个嗅探的功能挺实用的,开启此功能后,可以轻易查看对方手机浏览的各个页面等所有数据,程序会把嗅探到的数据存放到SD卡内,大家不要嗅探的时间太长,几分钟就可以嗅探到很多实用的信息。然后用"txt记事本的方式打开,就可以看到她浏览过的网站等等"。
【密码窃取工具】
这个功能不是太常用,因为毕竟只有在人登陆的情况下才能获取到密码,而且一般很少有人用手机登陆FTP,而且就算嗅探别人HTTP登陆网页,这个也得猴年马月,所以个人不常用。
【会话劫持器】
这个功能是最常用的,也是偷窥必备的。简单的说一下这个功能的原理,在对方访问某个页面的时候,你开启此功能,程序就会劫持她浏览的网页,会把她当时浏览网页的COOKIES记录到你的手机。然后,你可以以她的COOKIES浏览网页。举例:她正在浏览QQ空间,你劫持了,你就可以以她的身份浏览QQ空间,然后你想看什么就看什么,(隐私相册…………)你懂的。不多说了。下面再来一个图例:
看到了吧,我这是劫持我自己的电脑,这里说明一下,当你劫持对方的时候,对方浏览网页是空白的,什么网页都打不开,当你劫持到数据了就停止,不要在劫持了。我浏览QQ空间,还有百度的数据都被劫持到了,直接点击就会以对方的身份进入那个相应的页面。如图:
看到了吧。(例如劫持QQ空间,程序会进入qq.com,你只需要在右侧点击腾讯的QQ空间,然后就会进入她的QQ空间哦。更多的东西自己发掘!)
【终止连接】
这个很简单,点击后,对方无法访问任何网站!
【重定向】
这个功能就是,程序会让你输入指定的URL地址,对方浏览任何网站都会跳转到你指定的URL。
【替换图像】
这个功能也不是太常用,就是把对方网页的所有图片都替换成你指定的图像,例如当对方浏览百度,百度的logo图片你替换成你自己的帅照,估计她都得以为手机中毒了。
【替换视频】
因为功能是外国人开发的,所以这个功能针对于国外的youtube,国内无法使用。
【脚本插入】
这个就是再对方浏览网页的时候加载你指定的脚本,你可以放入XSS代码,来获取对方的cookie。或者放一段恶搞的JS代码。等等,我举例如下:
这段代码,在我给大家的程序里面已经放好了,直接点击就会有的。点击确认后,当对方浏览网页,都会出现如下图:
【自定义过滤器】
这个功能也非常非常实用,替换对方网页所显示的汉字,例如对方的网页中有汉字都会被替换成你指定的。如图:
我把《新闻》替换成了《大狗屎》
《百度一下》替换成了《睡你妈逼起来嗨》
-----------------------------------------------------------------------------------------------------
到这里呢就算是告一段落了,还有更多更实用的功能我就不讲了,大家自己发掘吧,对了,本文隐藏了一些功能使用的方法,大家需要在下方回复(留下真实邮箱),然后刷新本页才可看见。
实在有问题可以下方留言。本人会当天回复!切记不要干坏事呦,小心JC叔叔。
文章原创于:https://woj.app 虾米,转载请保留此文谢谢。
所以说在公共场所还是不要上一些个人隐患之类的网站
请发下载地址
在大学图书馆的时候经常这样调戏妹纸
很喜欢你的作品,能给我软件吗
DSploit这个
然而https网站会出现证书错误被阻止,一般有安全的人会重新连接,然后日志会有一大无用信息
感謝提供,我很想了解。
谢谢分享这么高级的技术,今天突然有这个想法,就搜到了博主的文章