国外Python黑客技术,诱骗玩的真好,Dnspwn攻击实战教程!
空手忆岁月 2018-07-16 14:16:20 浏览408 评论0摘要: 原理 记得有个大佬说过,百分之八十的黑客工具都是用Python实现。此黑客攻击首先利用"airpwn"工具创建了目标HTTP,接着对DNS进行攻击。 这种攻击的思想非常简单: 假如在一个开放的WLAN上有两个人:Bob和Eve。
原理
记得有个大佬说过,百分之八十的黑客工具都是用Python实现。
此黑客攻击首先利用"airpwn"工具创建了目标HTTP,接着对DNS进行攻击。 这种攻击的思想非常简单:
假如在一个开放的WLAN上有两个人:Bob和Eve。E想让B访问她创建的恶意网页,这样她就可以通过隐藏性的下载给Bob的计算机上安装恶意软件,或者可能展示一个欺骗性的站点来试图窃取Bob的认证信息。过程:
已经知道这种攻击如何运行的了,那么利用Python让我们把这种攻击自动化。
设置Alfa AWUS06H无线网卡
root@bt:~# airmon-ng start wlan0
既然我们已经启动了监控模式,并运行在mon0接口上,那么让我们开始编写Python代码吧!
编写攻击代码
我们将利用scapy爬虫模块实现这种黑客攻击。我们开始先侦听目的端口为53的任何UDP包,然后发送这个包给我们后面将要编写名字为send_response的函数:
现在创建个能够解析请求中相关信息并注入应答的函数。通过如下逐层上移的方式解析包并创建响应:
次要细节都忽略掉后,scapy框架使这个变得相当轻松,代码如下:
设置了所有的标志,再创建添加上 DNS 应答:
最终,我们注入此欺骗响应:
sendp(response)
演示
来自主机192.168.2.138的HTML响应:
可以加上任何想要的HTML,Javascript,等。
我的手机处于攻击中的截图:
用云栖社区APP,舒服~
【云栖快讯】云栖社区技术交流群汇总,阿里巴巴技术专家及云栖社区专家等你加入互动,老铁,了解一下? 详情请点击 评论 (0) 点赞 (0) 收藏 (0)相关文章
- 给黑客设一个“死亡陷阱”
- Python 黑帽编程大纲(变化中)
- 《Python硬件编程实战》——导读
- 从你王者荣耀爱玩的英雄类型,我就知道你关注哪些技术领域!
- 局域网安全实战教程
- 这些安全类书籍,值得一读
- 《Android安全技术揭秘与防范》—第2章2.1节钱从…
- 《Android安全技术揭秘与防范》——第2章,第2.1…
- Mac上首次出现word宏恶意软件,可窃取用户敏感数据
- Github Coding Developer Boo…