iphone下的无线嗅探攻击

2013-06-06 866363人围观 ,发现 61 个不明物体 无线安全

借助freebuf 平台,给大家发表简单的文章教程,如有错误希望大牛提醒修正。

Go!!!

准备工具:

1 一部iphone手机,要越狱
2 cydia (你懂滴)
3 ettercap(嗅探)

无需通过电脑端,直接一部手机完美嗅探,纯手机操作,咱们不用openSSH连接了。大家也可以针对端口嗅探,如3389、21、43等。之前见到网上也有讲到iphone的嗅探,但是用的工具是Pirni,所以这次选择的工具是Ettercap,我相信大家也听说过这款工具的强大之处吧!

在开始之前大家有必要去了解一下 什么是ARP ,ARP欺骗,以及SSL。

附手机默认用户密码:

帐户:root
密码:alpine (默认密码)

1,下载安装Ettercap

如果大家不知道手动安装,那可以到 cydia 搜索下载,当然我们要添加软件源。

1,1 安装cydia,到里面添加软件源,这里我提供给两个地址:

http://apt.saurik.com

http://ininjas.com/repo

我们搜索ettercap

按照步骤安装好,现在我们打开终端,mobile Terminal(cydia搜索下载)

进入su 切换用户 ,输入密码alpine,来顺便看看ettercap 的版本

ettercap -ng 0.7.3 版本。

ettetcap -I 查看一下网络接口就明白了 

现在看一下网络接口,也就是我们的网卡,很多人都忽略了这点,iphone 跟我们电脑的网卡是不一样的,我们电脑是wlan0而iphone是en0,所以有的人往往在操作一些网络工具时候,都会提示:“错误XXX,找不到该设备”,大家要注意这点。

在开始嗅探之前,我们为了确保万无一失,不能让对方察觉到我们,我们有必要做一下IP 转发,这我给大家说明一下,如果你不做IP转发,那么当你嗅探完目标IP完后,那么对方有可能上不了网 ,这个我不解释了。

转发:

sysctl -w net.inet.ip.forwarding=1 

开始嗅探:
简单的说明一下这几个命令的意思 

ettercap -T -q -M ARP:REMOTE /目标/ /网关/

-T  使用基于文本界面
-q  启动安静模式(不回显)
-M  启动ARP欺骗攻击

想要了解更多命令 输入 ettercap -h 即可得到 

现在输入命令:

ettercap -i en0 -TqM ARP:REMOTE /10.9.8.84/ /10.9.8.7/
10.9.8.84 是目标电脑的IP  
10.9.8.7  是网关

(再看看这扫描的一瞬间的,幸好我截图快,让大家享受到百分比的快感)

看看结果,这就是ettercap嗅探的目标的,IP地址 跟对方的MAC都一一显示出来了,就这样放着,如果对方在在自己的电脑上输入用户密码那么ettercap 都嗅探到显示出来给我们,比如163邮箱 ,yahoo邮箱, 网站论坛的用户密码,再者,我们如果配合SSLstrip 使用,那么邪恶程度继续上升,怎么说?比如taobao 账户、支付宝密码、SSL加密过的数据都会嗅探得到(说不定你现在的网络正在被人嗅探当中…)

完,没必要往下了!(简单教程,大牛误喷)

PS:

一般黑客手段:发现无线–>破解无线–>加入无线–>嗅探

希望大家关注无线安全,无线路由pin码记得定时修改,ARP绑定,过滤MAC访问,禁止无关MAC加入网络!

谢谢!

感谢BlackWorld投递

这些评论亮了

  • Gavin 回复
    ios6上失败了,dyld: Library not loaded: /usr/local/lib/libltdl.7.dylib,有知道的么。
    )33( 亮了
  • 软件源:http://apt.saurik.com 无法添加
    成功添加了:http://ininjas.com/repo 软件源
    但是无法搜索到ettercap-no-gdk 只能搜索到
    ettercap-NG-gdk的这个插件 所以只能添加这个插件
    mobile Terminal 实际上是mobileTerminal 当中没有空格否则搜索不到 而且只有在机锋网的源上有!
    我的IOS7.0.4 我只添加了ettercap-NG-gdk(不是-NO-GDK)mobileTerminal也成功安装,但在实际上按上面的操作的时候 ettercap无法找到这个 在Terminal输入ettercap也看不到版本号,反正就是没有!
    希望提供解决方案
    )9( 亮了
发表评论

已有 61 条评论

取消
Loading...
css.php