上文演示了破解Wifi密码在很多情况下是一件相当容易的事。
那么当你破解了别人的Wifi密码,除了免费上网,你还能做些什么?How far can we go from here?
本文演示了通过ARP欺骗攻击,查看连接到同一台路由器的用户正在浏览的网页中包含的图片。
环境:Kali Linux
工具:ettercap,driftnet。
测试在自家Wifi网络中进行,目标主机为我的另一台电脑。
ettercap -G
以图形界面启动ettercap。
Sniff----Unified-sniffing----选择网卡。
Hosts----Scan for hosts。
Hosts----Hosts list。
选定目标主机,右键add to target 1,选定路由,右键add to target 2。
mitm----arp posoning,勾选sniff remote connections。
start----start sniffing
开始监听。
开始监听。
view----connections
查看连接。
(另开终端)
driftnet -i wlan0
我在我的目标电脑上浏览QQ空间:
此时我的攻击电脑上捕获了目标电脑所浏览网页中的图片。
查看连接。
(另开终端)
driftnet -i wlan0
我在我的目标电脑上浏览QQ空间:
此时我的攻击电脑上捕获了目标电脑所浏览网页中的图片。