原理

记得有个大佬说过,百分之八十的黑客工具都是用Python实现。

此黑客攻击首先利用"airpwn"工具创建了目标HTTP,接着对DNS进行攻击。 这种攻击的思想非常简单:

假如在一个开放的WLAN上有两个人:Bob和Eve。E想让B访问她创建的恶意网页,这样她就可以通过隐藏性的下载给Bob的计算机上安装恶意软件,或者可能展示一个欺骗性的站点来试图窃取Bob的认证信息。
过程:
已经知道这种攻击如何运行的了,那么利用Python让我们把这种攻击自动化。
设置Alfa AWUS06H无线网卡
root@bt:~# airmon-ng start wlan0
既然我们已经启动了监控模式,并运行在mon0接口上,那么让我们开始编写Python代码吧!

编写攻击代码

我们将利用scapy爬虫模块实现这种黑客攻击。我们开始先侦听目的端口为53的任何UDP包,然后发送这个包给我们后面将要编写名字为send_response的函数:
现在创建个能够解析请求中相关信息并注入应答的函数。通过如下逐层上移的方式解析包并创建响应:

次要细节都忽略掉后,scapy框架使这个变得相当轻松,代码如下:

设置了所有的标志,再创建添加上 DNS 应答:
最终,我们注入此欺骗响应:
sendp(response)
演示

来自主机192.168.2.138的HTML响应:
可以加上任何想要的HTML,Javascript,等。

我的手机处于攻击中的截图:

技术
©2019-2020 Toolsou All rights reserved,
基于神经网络的车辆牌照字符识别技术Java基础(三) String深度解析 dedecms网站被黑 劫持到其他网站如何解决精准手机号抓取,运营商大数据利用梆梆加固逻辑漏洞取巧脱壳QT 删除目录及文件Java小明A+B苹果不送充填器耳机真为环保?可能还是为了赚钱吧在Pytorch上使用summaryC#中字典的排序方法