WiFi破解+内网嗅探

搞定隔壁妹子的WiFi，拿到qq微博人人Email

  思路：首先破解WiFi密码，然后内网嗅探加中间人攻击，拿到妹子的密码或伪造会话session，登陆账号找个照片啥的，联系方式啥也都搞定了 ，嘿嘿

    在自己家里用的话，可以调戏老婆或者查她的 qq微信啥看她有没有出轨，因为之前见有别人真这么搞过，不过你这么搞，后果请自负！！！

本人小菜，大牛勿喷，本文没有什么技术含量，大牛请直接忽略~~

一、破解WiFi

这个方法有2个，一个是抓包跑字典，一个是穷举pin码，也可以使用WiFi万钥匙尝试暴力破解。

Windows下能看WiFi的mac的软件我找了好久，cain也有这个功能

我的目标是腾达的路由器，可以由mac/bssid直接计算出pin码，不用穷举了，嘿嘿。

  

注意mac/bssid以c83a35或00b00c开头的腾达路由器，开启WPS，才能用本方法哦

然后，使用qss连接路由器，

  

然后搞点啥就看你的发挥了，进入192.168.0.1路由器管理界面可以找到她家宽带账号哦，不过她改了默认口令，我也没办法了，拿自己的路由器试了一下，在星号密码哪个界面，使用Firefox的firebug功能，以账号为搜索关键字，下面的就是宽带密码了。。。

  

使用reaver 破解开启wps功能的路由器密码：

reaver -i  mon0  -b 2C:B0:5D:8A:7C:2C  -a  -S  -vv  -p43446728 -d2  -t 5 -c 3

因为有了pin码，所以很快WiFi密码就出来喽

二、        嗅探密码、劫持登陆会话

1、之前用Linux下的ettercap进行内网嗅探和dns欺骗效果都不好，不知道为啥。安卓的的dsploit还是蛮好用的，WiFi内网杀手啊，功能如下，（手机拍的，有点不清楚）

这个软件有很多非常强大的功能，这里主要用到会话劫持和密码嗅探。

会话劫持很强大，可以劫持百度，微博，人人的登陆cookie

  会话劫持是什么原理呢？简单说一下，当你登陆某个账号时只需输一次密码，此时服务器会开启一个session即会话，保存在cookie中，记录你已是登陆状态，如果你在别人登陆期间拿到cookie，就能伪造session登陆账号而不用输入密码验证，这种攻击方法叫会话劫持。

  废话不多讲了，直接上图！！！

这个qq空间的没有成功。。。。

基本上浏览器打开的网页都能劫持到，以后你还敢在公共WiFi下随意上网吗？还是看看视频啥的吧，，，

密码嗅探这个就不上图了。。。

139邮箱的可以嗅探到，估计是没用https加密传输，百度微博，qq空间的测试失败，qq邮箱也嗅探到了。

其他功能

1、更换图片（视频），这个会把所有网页上的图片替换成你指定的图片，但是网速好象会变慢很多。。。

  

2、脚本注入

可以让她在打开任何网页之前执行你指定的脚本，这里仅仅是个弹窗（用多了，网页就会有乱码，很容易被发现，有的网页即使停止注入，每次打开也会执行之前的脚本，清空浏览器的cookie就好了）

  

3、重定向

将所有的访问都改为你指定的ip ：端口

还有其他的功能 如追踪traceroute，syn端口扫描，漏洞搜索，数据包伪造，这些强大的功能本菜鸟都不会使~~

扯了这么多，都是在你接入了WiFi的前提下，以后可以在肯德基星巴克里搞一搞，应该挺爽的，以后在公共WiFi环境下可得注意一下自己的隐私安全了~~