國外Python黑客技術,攻擊自動化玩得真6

智雲程式設計發表於2018-12-13

國外Python黑客技術,攻擊自動化玩得真6


黑客攻擊首先利用"airpwn"工具建立了目標HTTP,接著對DNS進行攻擊。 這種攻擊的思想非常簡單:


假如在一個開放的WLAN上有兩個人:Bob和Eve。E想讓B訪問她建立的惡意網頁,這樣她就可以通過隱藏性的下載給Bob的計算機上安裝惡意軟體,或者可能展示一個欺騙性的站點來試圖竊取Bob的認證資訊。




如果你對程式設計感興趣,想學習Python,可以加入我的:Python學習交流群【 784758214 】內有安裝包和

學習視訊資料免費分享,好友都會在裡面交流,分享一些學習的方法和需要注意的小細節,每天也會準時的講

一些專案實戰案例。希望可以幫助你快速瞭解Python,學習python


國外Python黑客技術,攻擊自動化玩得真6

國外Python黑客技術,攻擊自動化玩得真6


已經知道這種攻擊如何執行的了,那麼利用Python讓我們把這種攻擊自動化。

國外Python黑客技術,攻擊自動化玩得真6


設定Alfa AWUS06H無線網路卡


國外Python黑客技術,攻擊自動化玩得真6


root@bt:~# airmon-ng start wlan0
既然我們已經啟動了監控模式,並執行在mon0介面上,那麼讓我們開始編寫Python程式碼吧!


編寫攻擊程式碼


我們將利用scapy爬蟲模組實現這種黑客攻擊。我們開始先偵聽目的埠為53的任何UDP包,然後傳送這個包給我們後面將要編寫名字為send_response的函式:


國外Python黑客技術,攻擊自動化玩得真6


現在建立個能夠解析請求中相關資訊並注入應答的函式。通過如下逐層上移的方式解析包並建立響應:


國外Python黑客技術,攻擊自動化玩得真6


次要細節都忽略掉後,scapy框架使這個變得相當輕鬆,程式碼如下:


國外Python黑客技術,攻擊自動化玩得真6


設定了所有的標誌,再建立新增上 DNS 應答:


國外Python黑客技術,攻擊自動化玩得真6


最終,我們注入此欺騙響應:


sendp(response)


演示


來自主機192.168.2.138的HTML響應:


國外Python黑客技術,攻擊自動化玩得真6


可以加上任何想要的HTML,Javascript,等。


我的手機處於攻擊中的截圖:


國外Python黑客技術,攻擊自動化玩得真6

國外Python黑客技術,攻擊自動化玩得真6


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69901074/viewspace-2285212/,如需轉載,請註明出處,否則將追究法律責任。

相關文章