黑基Web安全攻防班
黑基网 首页 IT技术 安全攻防 查看内容

国外Python黑客技术,诱骗玩的真好,Dnspwn攻击实战教程!

2018-7-15 00:32| 投稿: xiaotiger |来自: 互联网

摘要: 此黑客攻击首先利用"airpwn"工具创建了目标HTTP,接着对DNS进行攻击。 这种攻击的思想非常简单: 假如在一个开放的WLAN上有两个人:Bob和Eve。E想让B访问她创建的恶意网页,这样她就可以通过隐藏性的下载给Bo ...

原理

记得有个大佬说过,百分之八十的黑客工具都是用Python实现。

私信小编001 、002 、003 、007任意一个即可获取Python学习资料

此黑客攻击首先利用"airpwn"工具创建了目标HTTP,接着对DNS进行攻击。 这种攻击的思想非常简单:

假如在一个开放的WLAN上有两个人:Bob和Eve。E想让B访问她创建的恶意网页,这样她就可以通过隐藏性的下载给Bob的计算机上安装恶意软件,或者可能展示一个欺骗性的站点来试图窃取Bob的认证信息。

过程:

已经知道这种攻击如何运行的了,那么利用Python让我们把这种攻击自动化。

设置Alfa AWUS06H无线网卡

root@bt:~# airmon-ng start wlan0

既然我们已经启动了监控模式,并运行在mon0接口上,那么让我们开始编写Python代码吧!

编写攻击代码

我们将利用scapy爬虫模块实现这种黑客攻击。我们开始先侦听目的端口为53的任何UDP包,然后发送这个包给我们后面将要编写名字为send_response的函数:

现在创建个能够解析请求中相关信息并注入应答的函数。通过如下逐层上移的方式解析包并创建响应:

次要细节都忽略掉后,scapy框架使这个变得相当轻松,代码如下:

设置了所有的标志,再创建添加上 DNS 应答:

最终,我们注入此欺骗响应:

sendp(response)

演示

来自主机192.168.2.138的HTML响应:

可以加上任何想要的HTML,Javascript,等。

我的手机处于攻击中的截图:


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6577965005658915341/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人
1

路过

鸡蛋

刚表态过的朋友 (1 人)

相关阅读

最新评论

最新

返回顶部