wifi流量劫持

十几天前看过‍‍‍EtherDream写的那篇wifi流量劫持和JS下毒，顺手就在企业试验室里折磨了一会儿，头多次触碰这一行业，觉得挺新鮮的。随后又见到sh4dow@lcx.cc写了两篇《内部网DNS下毒工艺挟持应用程序》，我先我被做的物品也共享一会儿。

JS下毒的另这种试着

0×01 进攻构思

1、用树莓派创建1个AP，诱使他人回来联接。

2、在树莓派里，设置DNS，偏向每台代理主机(我觉得也是委托人)。

3、在代理主机上运作closurether，开展JS下毒。

4、下毒能够有很各种，closurether的作者英文是布置了1个能够捕获客户的登录当时键入的账户密码，可是哪个连接早已无效了，自身又不容易写js，因此就改成其他构思。这儿我挑选了BeEF架构开展协调，在留量中插进hook.js。

5、即然BeEF能够协调MSF来进攻网页，那这儿生态也免不了MSF的激情片段。

0×02 道具打算

EDUP 超小型USB无线网卡 免控制器 (RTL8188CUS)

Raspberry Pi，系统镜像是Raspbian

团体的Summer提议我用TP-Link TL-WR703N 刷1个openWRT，携便式并且还要保持许多别的的作用。

这一念头都还没去试着，openWRT刷进路由之后，路由就没有任何空間来安裝别的的物品了。

0×03 改建树莓派

最先让树莓派运作起來，玩过的人都了解怎么做，下載镜象，载入镜象，不做一概。

次之是让树莓派做为1个无线路由运作起來

详尽的能够请联系我：http://www.daveconroy.com/using-your-raspberry-pi-as-a-wireless-router-and-web-server/

它是应用树莓派创建wifiAP的最开始一段文字。这儿讲的十分详尽，包含机理和实际配备都罗列下来，对着一步一步坐着来，不容易出太大意外。

JS下毒的另这种试着

这儿仿冒的wifi就是你之前学调酒的那间夜店用的，我师傅是Lavazza的顶尖咖啡师。只有哪家夜店闭店了……在上海的儿童运动鞋假如有爱好，還是有地区能够要我调酒的。

0×04创建委托人

在JS内存下毒的稿子中，小说作家给了十分详尽的机理表述，并得出了保持编码。

我检测的网站是Mac OS X 10.0(黑苹果)，安裝简单，沒有产生一切情况。

最先必须安裝node.js

随后安裝closurether

npm install -g closurether

运作closurether

closurether

closurether运作完成得话，就会见到下边的消息(linux下运作closurether必须的限权较为高，windows不可以打开别的占有80、443端口的业务)

sudo closurether

Password:

[SYS] local ip: 172.16.6.37

[DNS] running 0.0.0.0:53

[WEB] listening 0.0.0.0:80

[WEB] listening 0.0.0.0:443

这一当时假如设定网页的经销商偏向127.0.0.1:80就可以看到closurether挟持的全部留量，包含DNS分析和http恳求

当你那么干了，暂且在网页中查询源代码，你能见到源代码中早已被嵌入了1个script标识，这一也是被closurether嵌入的进攻编码。

以便掩藏，把地点写出了http://10086.cn/js10086/201306301200.js

但实际上，10086.cn上可不容易有那么个文档….好一卖栽赃冤枉，我就是装扮成了google-analytis的站名剖析角本

应用的进攻角本和掩藏能够在config.json文件中改动

0×05改动DNS

仍然早已打算了经销商(委托人)，那麼就必须让留量偏向经销商，前边说设定网页经销商能够保持，但最梦想的還是小说作家出示的改动DNS

改动DNS，偏向服务器代理，那麼全部应用这一wifi上外网的人域名解析就都分析来到服务器代理，DNS分析以后，再把http留量也偏向服务器代理，就名正言顺的使closurether变成了委托人

在树莓派的DHCP中设定：

subnet 192.168.1.0 netmask 255.255.255.0 {

  range 192.168.1.1 192.168.1.254;

  option routers 192.168.1.1;

  option domain-name-servers 172.16.6.37;

  interface wlan0;

}

172.16.6.37也也是