国外Python黑客技术,诱骗玩的真好,Dnspwn攻击实战教程!

955 阅读3分钟
原文链接: click.aliyun.com

国外Python黑客技术,诱骗玩的真好,Dnspwn攻击实战教程!

空手忆岁月 2018-07-16 14:16:20 浏览408 评论0

摘要: 原理 记得有个大佬说过,百分之八十的黑客工具都是用Python实现。此黑客攻击首先利用"airpwn"工具创建了目标HTTP,接着对DNS进行攻击。 这种攻击的思想非常简单: 假如在一个开放的WLAN上有两个人:Bob和Eve。

原理

记得有个大佬说过,百分之八十的黑客工具都是用Python实现。
image
此黑客攻击首先利用"airpwn"工具创建了目标HTTP,接着对DNS进行攻击。 这种攻击的思想非常简单:

假如在一个开放的WLAN上有两个人:Bob和Eve。E想让B访问她创建的恶意网页,这样她就可以通过隐藏性的下载给Bob的计算机上安装恶意软件,或者可能展示一个欺骗性的站点来试图窃取Bob的认证信息。image过程:image
已经知道这种攻击如何运行的了,那么利用Python让我们把这种攻击自动化。image
设置Alfa AWUS06H无线网卡image
root@bt:~# airmon-ng start wlan0
既然我们已经启动了监控模式,并运行在mon0接口上,那么让我们开始编写Python代码吧!

编写攻击代码

我们将利用scapy爬虫模块实现这种黑客攻击。我们开始先侦听目的端口为53的任何UDP包,然后发送这个包给我们后面将要编写名字为send_response的函数:image
现在创建个能够解析请求中相关信息并注入应答的函数。通过如下逐层上移的方式解析包并创建响应: image

次要细节都忽略掉后,scapy框架使这个变得相当轻松,代码如下:image

设置了所有的标志,再创建添加上 DNS 应答:image
最终,我们注入此欺骗响应:
sendp(response)
演示

来自主机192.168.2.138的HTML响应:image
可以加上任何想要的HTML,Javascript,等。

我的手机处于攻击中的截图:image
image

用云栖社区APP,舒服~

【云栖快讯】云栖社区技术交流群汇总,阿里巴巴技术专家及云栖社区专家等你加入互动,老铁,了解一下?  详情请点击 评论 (0) 点赞 (0) 收藏 (0)
分享到:

相关文章

网友评论