一个关于伪AP的思路。
最近玩了一下LINSE。还有一些伪AP的软件。感觉都是换汤不换药。都是攻击让人下线。然后新建一个不带密码的AP.等人连接上虚假ap还要打开网站然后在网站里输入密码。才算成功。成功率极低
--------------------------------
我不懂技术,不知道这个思路是否在技术上可以实现
1:攻击让人下线。
2:新建一个伪AP(但是带密码!)
3:原主人掉线后必然会尝试重新连接他的wifi,当找到同名字wifi时,伪ap直接要求输入密码。此时主人肯定毫不犹豫的输入正确的密码。然后伪ap将这个密码(不论对错的发给攻击者。)
假设新建一个带密码的AP技术上无法实现。
那也可以在linse的基础上稍加改进。
在连上不带密码的伪AP后。直接自动弹出钓鱼网站(这个功能肯定可以实现。很多麦当劳的免费wifi连上后都会自动跳出条款网站)。这样成功率也将会大大提高。毕竟要照顾绝大部分的小白和手机党。很多人都只用手机刷微信QQ等。很少用到浏览器。 瞎ss
当对象输入密码时,信息用什么载体返回
此时并没有建立通讯通道 最简单在路由器上得到返回信息,这是唯一最好办法
返回信息从路由器上查询,当然得路由器系统支持。
不然都是瞎ss 上上网 发表于 2017-6-7 18:05
瞎ss
当对象输入密码时,信息用什么载体返回
说了。只是个思路。说了。不懂技术。
这只是个探讨不是来喷的。
我的网卡为什么虚拟出来的ip手机连不上 你这思路,很多人都提过啦。首先,3条那里就是大问题啦,因为这里有加密的 根据我的经验,设备会选择信号最强的那个连接,所以除非你在那个上网设备隔壁:lol:lol 之前有这样的思路,不会弄,找遍全网也木有。 .........学习了 ap将这个密码(不论对错的发给攻击者。)
这么简单还建什么fack_ap,跑hash,捕获数据包就行了。。。。。。。。 个人觉得,这个伪ap比较容易暴露自己;而且现在很多都是掉线后自动连接的啊
页:
[1]