freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

iphone下的无线嗅探攻击
2013-06-06 10:00:03

借助freebuf 平台,给大家发表简单的文章教程,如有错误希望大牛提醒修正。

Go!!!

准备工具:

1 一部iphone手机,要越狱
2 cydia (你懂滴)
3 ettercap(嗅探)


无需通过电脑端,直接一部手机完美嗅探,纯手机操作,咱们不用openSSH连接了。大家也可以针对端口嗅探,如3389、21、43等。之前见到网上也有讲到iphone的嗅探,但是用的工具是Pirni,所以这次选择的工具是Ettercap,我相信大家也听说过这款工具的强大之处吧!

在开始之前大家有必要去了解一下 什么是ARP ,ARP欺骗,以及SSL。

附手机默认用户密码:

帐户:root
密码:alpine (默认密码)


1,下载安装Ettercap

如果大家不知道手动安装,那可以到 cydia 搜索下载,当然我们要添加软件源。

1,1 安装cydia,到里面添加软件源,这里我提供给两个地址:

http://apt.saurik.com

http://ininjas.com/repo

我们搜索ettercap

按照步骤安装好,现在我们打开终端,mobile Terminal(cydia搜索下载)

进入su 切换用户 ,输入密码alpine,来顺便看看ettercap 的版本

ettercap -ng 0.7.3 版本。

ettetcap -I 查看一下网络接口就明白了 

现在看一下网络接口,也就是我们的网卡,很多人都忽略了这点,iphone 跟我们电脑的网卡是不一样的,我们电脑是wlan0而iphone是en0,所以有的人往往在操作一些网络工具时候,都会提示:“错误XXX,找不到该设备”,大家要注意这点。

在开始嗅探之前,我们为了确保万无一失,不能让对方察觉到我们,我们有必要做一下IP 转发,这我给大家说明一下,如果你不做IP转发,那么当你嗅探完目标IP完后,那么对方有可能上不了网 ,这个我不解释了。

转发:

sysctl -w net.inet.ip.forwarding=1 

开始嗅探:
简单的说明一下这几个命令的意思 

ettercap -T -q -M ARP:REMOTE /目标/ /网关/

-T  使用基于文本界面
-q  启动安静模式(不回显)
-M  启动ARP欺骗攻击

想要了解更多命令 输入 ettercap -h 即可得到 

现在输入命令:

ettercap -i en0 -TqM ARP:REMOTE /10.9.8.84/ /10.9.8.7/
10.9.8.84 是目标电脑的IP  
10.9.8.7  是网关

(再看看这扫描的一瞬间的,幸好我截图快,让大家享受到百分比的快感)

看看结果,这就是ettercap嗅探的目标的,IP地址 跟对方的MAC都一一显示出来了,就这样放着,如果对方在在自己的电脑上输入用户密码那么ettercap 都嗅探到显示出来给我们,比如163邮箱 ,yahoo邮箱, 网站论坛的用户密码,再者,我们如果配合SSLstrip 使用,那么邪恶程度继续上升,怎么说?比如taobao 账户、支付宝密码、SSL加密过的数据都会嗅探得到(说不定你现在的网络正在被人嗅探当中...)

完,没必要往下了!(简单教程,大牛误喷)


PS:

一般黑客手段:发现无线-->破解无线-->加入无线-->嗅探

希望大家关注无线安全,无线路由pin码记得定时修改,ARP绑定,过滤MAC访问,禁止无关MAC加入网络!

谢谢!

感谢BlackWorld投递

本文作者:, 转载请注明来自FreeBuf.COM

# 无线安全 # iphone安全 # ettercap # iphone嗅探 # cydia # 无线嗅探
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑