A-A+

用手机偷窥同WIFI下她的隐私(手机ARP_公共WIFI下的安全)

2015年04月21日 10:24 学习笔记 评论 9 条 共3924字 (阅读19,911 views次)

【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】

其实这个技术早早就有了,而且大部分的人都会,公共WIFI下真的几乎就没什么安全可言。做这个教程的主要目的是给一个朋友看,他比较偏于喜欢这方面的技术。所以喽喜欢你就来。。想想你能偷窥她人的小秘密会不会很激动?但是这里要提示你哦,这可是犯法的举动,那为什么我还讲解呢。主要是为了让大家明白,公共WIFI下没有安全可言(不是绝对的),只有了解如何攻击才会更好的防御。所以大家不要用这个方法来做坏事呦。

首先你要具备两样东西,一个是已经ROOT的安卓手机另一个是软件。这里我演示所用的软件是“DSploit_1.1.3c汉化版,下载地址:https://woj.app/428.html  需要你回复才可以看到软件下载地址哦。(如果你留的是垃圾留言,那不好意思直接屏蔽!)不好意思,忘说了,这里还需要你安装一个busybox pro,这个软件网上有的是一般还真不带病毒,所以本人就不提供了。

好了废话不多说,先把ROOT后的手机拿出来。友情提示:以下图片都是点击可以查看大图。

咱们开始第一步:安装busybox pro (这两个软件我都已经安装完了,DSploit就不讲如何安装了直接安装即可,下面讲busybox pro如何安装。)

 

wifi劫持第一步工具安装

wifi劫持第一步工具安装

打开busybox pro,如下图,可能全是英文不过没有关系不要管。

busybox pro安装

busybox pro安装

这个就是打开busybox pro这个软件的样子,首先不要点击INSTALL,要等一等,等软件自动更新一下,最上方有一个小蓝条,因为我的已经更新过了,所以没办法给你们画出来,不过大家打开软件就应该能看到的。等蓝条都走完了,更新完了,在点红圈圈里的Install 安装,安装完关闭这个软件就OK了,以后都不用管这个软件了。

-------------------------------------------------------------------------------------

现在咱们开始第二步,正式开始喽。在链接WIFI的情况下,打开软件DSploit,如下图:

DSploit_1.1.3c汉化版

DSploit_1.1.3c汉化版

首先我们要点击图片最上方的那个圈圈,那个是设置按钮,咱们需要把下面画圈的地方都打开,(停止网络监控器,停止msfrpcd)显示这两个就表示软件已经正式开启了(有很多时候你扫描别人的端口,程序无反应,或者提示你服务没开,就是这连个没打开的事,需要来到主界面把他们打开哦。有时候它们会自动关闭。)。

--------------------------------------------------------------------------------------

第三步,软件既然已经打开,所有功能也开启了,咱们扫描一下WIFI下的局域网吧,看看都有哪些主机。如下图:

DSploit扫描局域网

DSploit扫描局域网

我上图画①的地方,点击就会如图出现局域网内在线的主机。我画圈②的地方就是我要演示用的主机。好了,我们就按图所示,点击圈②。

然后软件就列出了很多功能,但是呢,这里大部分的功能都不是太常用,我先介绍最最常用的功能,端口扫描器。如图:

DSploit扫描端口

DSploit扫描端口

端口扫描器呢,顾名思义扫描对方已经打开的端口,也可以通过端口来判断对方是手机还是电脑。(其实聪明的你,在扫描局域网的时候细心发现就能看到那个是电脑了,一般电脑都有名字,手机只显示IP不显示别的。),我们点击端口扫描,然后看下面两个图:

DSploit 7777手机

DSploit 7777手机

7

DSploit 139,135电脑

看到了吧,一般只有电脑才会打开135,139端口。而一般7777是手机的端口。好了,这是端口扫描功能,介绍完毕,咱们返回上一级菜单。(就是点击完IP之后出现的菜单)

在这个菜单里有一个选项【中间人攻击】,如图:

DSploit中间人攻击

DSploit中间人攻击

这个功能是最丰富的功能,因为它属于一个大菜单,当你点击后,里面还会有很多功能。大部分都很常用。如图:

DSploit 中间人攻击- 分支功能

DSploit 中间人攻击- 分支功能

这里面有如下功能:

【简易嗅探】

这个嗅探的功能挺实用的,开启此功能后,可以轻易查看对方手机浏览的各个页面等所有数据,程序会把嗅探到的数据存放到SD卡内,大家不要嗅探的时间太长,几分钟就可以嗅探到很多实用的信息。然后用"txt记事本的方式打开,就可以看到她浏览过的网站等等"。

【密码窃取工具】

这个功能不是太常用,因为毕竟只有在人登陆的情况下才能获取到密码,而且一般很少有人用手机登陆FTP,而且就算嗅探别人HTTP登陆网页,这个也得猴年马月,所以个人不常用。

【会话劫持器】

这个功能是最常用的,也是偷窥必备的。简单的说一下这个功能的原理,在对方访问某个页面的时候,你开启此功能,程序就会劫持她浏览的网页,会把她当时浏览网页的COOKIES记录到你的手机。然后,你可以以她的COOKIES浏览网页。举例:她正在浏览QQ空间,你劫持了,你就可以以她的身份浏览QQ空间,然后你想看什么就看什么,(隐私相册…………)你懂的。不多说了。下面再来一个图例:

DSploit会话劫持器

DSploit会话劫持器

看到了吧,我这是劫持我自己的电脑,这里说明一下,当你劫持对方的时候,对方浏览网页是空白的,什么网页都打不开,当你劫持到数据了就停止,不要在劫持了。我浏览QQ空间,还有百度的数据都被劫持到了,直接点击就会以对方的身份进入那个相应的页面。如图:

DSploit 劫持进入QQ空间

DSploit 劫持进入QQ空间

看到了吧。(例如劫持QQ空间,程序会进入qq.com,你只需要在右侧点击腾讯的QQ空间,然后就会进入她的QQ空间哦。更多的东西自己发掘!)

【终止连接】

这个很简单,点击后,对方无法访问任何网站!

【重定向】

这个功能就是,程序会让你输入指定的URL地址,对方浏览任何网站都会跳转到你指定的URL。

【替换图像】

这个功能也不是太常用,就是把对方网页的所有图片都替换成你指定的图像,例如当对方浏览百度,百度的logo图片你替换成你自己的帅照,估计她都得以为手机中毒了。

【替换视频】

因为功能是外国人开发的,所以这个功能针对于国外的youtube,国内无法使用。

【脚本插入】

这个就是再对方浏览网页的时候加载你指定的脚本,你可以放入XSS代码,来获取对方的cookie。或者放一段恶搞的JS代码。等等,我举例如下:

DSploit 插入JS代码

DSploit 插入JS代码

这段代码,在我给大家的程序里面已经放好了,直接点击就会有的。点击确认后,当对方浏览网页,都会出现如下图:

DSploit 恶搞网页

DSploit 恶搞网页

【自定义过滤器】

这个功能也非常非常实用,替换对方网页所显示的汉字,例如对方的网页中有汉字都会被替换成你指定的。如图:

我把《新闻》替换成了《大狗屎》

《百度一下》替换成了《睡你妈逼起来嗨》

DSploit替换功能

DSploit替换功能

-----------------------------------------------------------------------------------------------------

到这里呢就算是告一段落了,还有更多更实用的功能我就不讲了,大家自己发掘吧,对了,本文隐藏了一些功能使用的方法,大家需要在下方回复(留下真实邮箱),然后刷新本页才可看见。

实在有问题可以下方留言。本人会当天回复!切记不要干坏事呦,小心JC叔叔。

文章原创于:https://woj.app  虾米,转载请保留此文谢谢。

 

布施恩德可便相知重

微信扫一扫打赏

支付宝扫一扫打赏

×

9 条留言  访客:9 条  博主:0 条

  1. 简单世界

    所以说在公共场所还是不要上一些个人隐患之类的网站

  2. 传奇

    请发下载地址

  3. 4o5

    在大学图书馆的时候经常这样调戏妹纸

  4. 么么大

    很喜欢你的作品,能给我软件吗

  5. 么么大

    DSploit这个

  6. Mr

    然而https网站会出现证书错误被阻止,一般有安全的人会重新连接,然后日志会有一大无用信息

  7. 感謝提供,我很想了解。

  8. 翻浆鼠

    谢谢分享这么高级的技术,今天突然有这个想法,就搜到了博主的文章

  9. 贪墨

    好的

给我留言取消回复