當前位置:
首頁 > 最新 > 黑客滲透攻擊WiFi監控的強大工具

黑客滲透攻擊WiFi監控的強大工具

LANs.py功能簡介

1.自動尋找當前網路中最為活躍的WLAN用戶,並對其中的一名用戶實施監控,然後向該用戶所訪問的Web頁面注入任意HTML或JavaScript代碼;

2. 干擾附近的WiFi網路,干擾範圍取決於無線網卡的性能。我們可以通過修改配置來實現干擾所有人的WiFi信號或僅干擾某一特定用戶的WiFi信號。但是LANs.py不支持對用戶同時進行WiFi干擾和監聽。

依賴組件

Linux、python-scapy、python-nfqueue(nfqueue-bindings 0.4-3)、aircrack-ng、python-twisted、BeEF (optional)、nmap、nbtscan、tcpdump。(如果你不知道目標用戶的IP地址,那麼你還需要一塊支持混雜模式的無線網卡)

測試環境為Kali Linux,發動攻擊的設備地址為192.168.0.5,目標設備的IP地址為192.168.0.10。

所有的可選操作項:

工具使用

目前該工具支持從以下協議收集數據:HTTP、FTP、IMAP、POP3和IRC。LANs.py將會列印出URL地址所返回的資源中前135個字元,並自動忽略結尾是.jpg、.jpeg、.gif、.css、.ico、.js、.svg和.woff的URL地址。除此之外,它還能夠輸出任意協議下傳輸的用戶名/密碼、以及接收或發送的電子郵件和IRC消息。

常用命令:

其他常用命令:

-d:查看所有的圖片

-ip:設置目標IP地址

HTML注入:

向目標用戶所訪問的頁面中注入一個BeEF鉤子(http://beefproject.com/,【參考教程】),注入的參數會包裹在標籤中,所以你可以在一個JavaScript文件中的任意位置輸入內容。

向目標用戶所訪問的頁面中注入任意HTML代碼。工具首先會嘗試在第一個標籤之後注入內容,如果失敗則嘗試在第一個標籤之前注入內容。上面給出的示例代碼會將頁面標題(title)修改為』Owned.』。

讀取pcap文件:

為了成功讀取pcap文件中的內容,你需要使用-ip參數指定目標IP。該功能的一個優點就是用戶無需使用root許可權便可執行該腳本。

DNS欺騙:

-a選項將會對目標發出的每一次DNS請求進行欺騙攻擊,並將用戶請求重定向至-r參數所制定的地址。無論用戶在地址欄中輸入的是什麼地址,他們都將會被重定向到stallman.org(80.87.128.67)。

該命令將會對域名eff.org及其子域名進行DNS欺騙。

其他使用:

干擾所有的WiFi網路:

僅干擾指定接入點:

所有的可用選項

常規使用:

-b BEEF_HOOK_URL:將BeEF hookURL注入到目標用戶所訪問的每一個頁面中,例如-bhttp://192.168.1.10:3000/hook.js。

-c 『HTML CODE』:向目標用戶訪問的頁面中注入任意HTML代碼。

-d:查看目標用戶訪問的圖片。

-dns DOMAIN:對指定DNS域名進行DNS欺騙攻擊,例如-dnsfacebook.com。

-a:對用戶的所有DNS請求進行DNS欺騙攻擊。

-r IPADDRESS: 僅用於-dnsDOMAIN選項。

-u:列印出目標用戶所使用的URL地址。

-i INTERFACE: 指定介面,例如-i wlan0。

-ip:指定目標IP地址。

-n: 對目標執行nmap掃描。

-na:在後台對目標執行更具攻擊性的nmap掃描,並將掃描結果輸出到[victim IP address].nmap.txt。

-p:列印出FTP/IMAP/POP/IRC/HTTP協議下傳輸的用戶名/密碼、以及接收或發送的電子郵件和IRC消息。

-pcap PCAP_FILE: 解析pcap文件中所有的數據包; 需要輸入-ip[target s IP address]參數。

-rmac ROUTER_MAC:指定路由器的MAC地址。

-rip ROUTER_IP:指定路由器的IP地址。

–jam:對2.4GHz無線接入點以及客戶端進行干擾攻擊。

WiFi干擾:

-sMAC_Address_to_skip:指定需跳過的MAC地址。

-m MAXIMUM: 指定攻擊客戶端的最大數量。

-t TIME_INTERVAL: 設置攻擊間隔。

–packets NUMBER:指定每一次攻擊中發送的數據包數量。

–accesspoint ROUTER_MAC:輸入目標AP的MAC地址。

* 參考來源:DanMcInerney, FB小編Alpha_h4ck編譯


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 白帽子黑客 的精彩文章:

黑客郵箱暴庫破解 如何避免個人信息泄露?
新浪微博警告3.4億用戶進行實名登記
頂級黑客Matt揭秘「影子經紀人」 坦言Iphone X人臉識別有漏洞
我的第一個暗網博客
網路間諜活動的前世今生

TAG:白帽子黑客 |