另一种WIFIPJ方法开始成熟了--来自”无线天“的诱骗!
本帖最后由 newscat 于 2014-5-22 22:52 编辑假想,我要PJ某WIFI的无线信号,不管它采用的什么方式加密,我只需拿一只路由,采用同SSID ,同MAC地址,但不加密,在原信号左近打开,那么它的合法客户端有可能连到“李鬼”WIFI,当他打开浏览器试图上网时将会弹窗,弹窗显示一些乱码,及“wireless error"字样(显示什么由你来设计),显示文本框让你输入密码,不明就里的客户端慌乱之下,一连输入好几个自己能想到的密码,总算能够打开页面了。然而,刚才它输入的所有密码都被记忆,发给了守株待兔的PJ者,密码中就有WIFI密码。
--上面这一幕是不少人曾想过的钓鱼似WIFIPJ法,无奈此法要求技术实在太高,不仅要搭建复杂的平台,还要懂得一些编程技术,实非一般蹭民所能企及。
但是现在好了,随着一款名为”无线天“的软件的出现,钓鱼似WIFIPJ法有望走近前台,与另两种WIFIPJ法呈三足鼎立之势。
其实”无线天“本是一种WIFI营销软件,估计软件设计者也没想到会有人用它来实现其它的企图。
但是”无线天“确实就能完成此另类企图,原因是其工作原理。
在安装”无线天“时,会先安装WINPAP的驱动包,玩过CAIN的人都知道,这个驱动包出场就是要进行ARP诱骗抓包的。不错,无线天其实是:
本来LAN端的网关是路由器,但是LAN端安装有"无线天“的电脑伪装了这个网关,插在路由器与其它客户端之间,客户端想上网必须”无线天“许可,”无线天'使用了好几种营销模型来作为上网的闸口。比如,你需要输电话号码,并进行了认证,方才开闸。进一步分析知道,"无线天“还内置了一个WEB服务器,由它弹出营销网页,这些营销网页的模板是开放的,可编辑的。假如,我们修改这些模板,弹出的不再是营销页面,而是我们设计的诱骗页面,比如就像上面所描述的。页面的VB角本将客户端提交的密码,写到一个文本文件中,则密码就抓到了。
建议大家在虚拟机中安装”无线天“好好地研究一下,”无线天“现在有PJ版了。{:1_1:}
无线天4.0完美PJ版下载地址:http://bkcorp.w1.3sdc.com/wifiday4.0.zip
PJ出处:http://bbs.pediy.com/showthread.php?p=1278914
心灵摩鬼 发表于 2014-5-23 07:16
要是能把抓到的握手包里的密码直接PJ出来,不用跑包就好了
以前wep能快破,就出现了WPA,如“把抓到的握手包里的密码直接PJ出来,不用跑包”--- 这会引出新的加密方式替代WPA,当然会有一段时间爽爽,类似wep时代磳网。 对了!就是社会工程才能使蹭wang走向春天,用攻击掉对方路由器,然后主人机器默认自动连接你克隆的钓鱼路由器,主人看到上面提示说路由器故障,请输入密码五分钟后重启。页面很精致,主人看不出来,然后密码必PJ!我还用这个方法盗了对方好几个网银,这个论坛不让放这种教程 对我来说太高科技了:D:D 还是一样的抓包。。。。只是方法变了, 想法很好,实现了吗? 这个办法不错! 好像很牛逼:lol:lol:lol 大哥,漫游只有在加密方式相同的情况下才会切换热点,你这个方法行不通,到是在入侵办公楼的局域网后可以这样钓到其它路由器的密码 为什么不采用加密方式呢?可以的:lol richerer 发表于 2014-5-22 21:30 static/image/common/back.gif
对了!就是社会工程才能使蹭wang走向春天,用攻击掉对方路由器,然后主人机器默认自动连接你克隆的钓鱼路由 ...
求教程求教程求教程求教程 藐视找一朋友要了一套 破了几个 呵呵 好像不错,先收藏以后查查