1. 威客安全首页
  2. 安全资讯

低成本轻松实现移动式钓鱼 Wify 网络

本文作者:Sp4rkW(信安之路 2019 年度第二次投稿)

多图预警,建议wifi下阅读文章~~~

钓鱼 wifi 相信大家都听说过,但你是否真的懂得钓鱼 wifi 的原理呢?是否真的能动手去搭建一个移动钓鱼 WiFi?是否能想到几点关于钓鱼 WiFi 的防御手段呢?

希望通过这篇文章分享,能够帮你解答一些上面的疑惑

环境需求

1、手机热点

2、kali 虚拟机

3、移动网卡

选用手机热点而不选用一般的 wifi,是因为想要搭建一个移动式钓鱼 wifi,一个手机热点就可以保障”移动”,当然,手机热点可以不需要,但是一个钓鱼 wifi 如果不可以让用户正常上网,很容易就会被发现这个 wifi 有问题。

环境配置

好了,接下来我们开始吧

首先,我们需要对 kali 虚拟机做一些配置,将他的网络配置到物理机网段,如果你有 kali 物理机的话,这些步骤可以跳过。但是,如果不是专用,不建议使用 kali 做主系统~

使用ifconfig查看虚拟机当前 ip 地址

低成本轻松实现移动式钓鱼 Wify 网络

再使用ipconfig查看一下当前物理机实际 ip 地址,可以看到当前虚拟机和物理机不在一个网段

低成本轻松实现移动式钓鱼 Wify 网络

因为我们使用的是nat模式,需要切换为桥接模式。我们找到编辑-虚拟网络编辑器,然后点击更改配置

低成本轻松实现移动式钓鱼 Wify 网络

低成本轻松实现移动式钓鱼 Wify 网络

选择桥接模式,并且手动将网卡调整为你当前笔记本无线网卡

低成本轻松实现移动式钓鱼 Wify 网络

笔记本网卡去哪里看呢?

打开控制面板,找到网络链接,这个显示 wlan 的就是你目前正在使用的无线网卡,至于网络,连接的当然是我的手机热点,右键选择属性,之后就可以看到这个网卡的名称了

低成本轻松实现移动式钓鱼 Wify 网络

这里还有一个需要注意的是,vmware bridge protocal 如果没有默认勾选,一定要勾选上

低成本轻松实现移动式钓鱼 Wify 网络

之后回到虚拟机,打开虚拟机设置,切换到网络适配器,接着更改为桥接模式

低成本轻松实现移动式钓鱼 Wify 网络

这一切设置好之后,重启 kali 的网络即可


完成之后,再次使用 ifconfig 查看虚拟机当前 ip 地址

低成本轻松实现移动式钓鱼 Wify 网络

可以看到,此时虚拟机的 ip 地址已经和物理机 ip 地址位于同一网段内,测试下当前虚拟机是否可以正常上网

低成本轻松实现移动式钓鱼 Wify 网络

ok,可以正常访问百度

接下来我们插入 usb 网卡,这里我选择的是某品牌的随身 WiFi(别问我什么品牌,问就是不知道),可以切换成网卡模式,最主要的是足够便宜并且好用

插入之后,选择 kali 虚拟机接入

低成本轻松实现移动式钓鱼 Wify 网络

接入之后,我们再次使用ifconfig命令,可以看到多出了一个wlan0网卡

低成本轻松实现移动式钓鱼 Wify 网络

由于我们之后需要配置dhcp服务,所以我们需要给虚拟网卡eth0设置一个静态 ip 地址


配置如下:


ctrl+s 保存之后退出,之后重启 kali 使配置生效


重启之后,使用命令可以看到虚拟机的地址已经变成了 226

低成本轻松实现移动式钓鱼 Wify 网络

之后我们将网卡wlan0设置为监听模式,当然,这里必须要先将网卡关闭之后再进行模式设置


之后我们启动这个网卡,可以看到因为有进程占用,所以启动失败,直接按照提示 kill 掉相关进程即可


低成本轻松实现移动式钓鱼 Wify 网络

低成本轻松实现移动式钓鱼 Wify 网络

启动网卡之后,我们继续使用命令,去创建 WiFi,这里 wifi 的名字我命名为freewifi,值得注意的是,网卡启动之后,名称已经变化,多了mon后缀


低成本轻松实现移动式钓鱼 Wify 网络

这个命令行保持进程,我们新开一个命令行,首先我们为 wifi 配置网关,这里我们使用wifi创建时,新建的at0虚拟网卡做网关,首先启动at0


启动 at0 之后,可以看到它现在没有 ipv4 地址,所以我们需要分配一个地址,再次前往地址配置文件,输入这些关于 at0 的命令,保存退出



之后再次重启 kali 的网络,可以看到现在at0已经拥有 ip 地址了

低成本轻松实现移动式钓鱼 Wify 网络

一个 wifi 必不可少的当然是dhcp服务,如果没有的话,手机还是不能够连接 wifi 的,所以我们通过这条命令来安装 dhcp 服务,kali 自身默认没有这个服务


安装完成之后,我们需要对 dhcp 做一些配置


配置如下:


这里设置了一下网段,子网掩码,ip 分配范围,网关地址,默认 dns 服务器地址,dns服务器地址是我当前 kali 的 ip 地址,这个问题之后解释,然后我们再打开另一个配置文件,将 at0 指定为 dhcp 请求的网卡


低成本轻松实现移动式钓鱼 Wify 网络

现在,dhcp服务就配置完毕了,我们需要启动dhcp服务


值得注意的是,kali 的一个缺点是,启动服务时有些异常并不会报,需要使用 status 去查看一下服务是否真正的正常运行了,当然,报错的时候,也可以使用 status 去查看具体的报错信息


低成本轻松实现移动式钓鱼 Wify 网络

这里绿色的 active 告诉我们,服务一切正常

到目前为止,我们实现了哪些功能?

创建 WiFi,并且可以让用户正常连接,如果刚刚dhcpdns设置为114.114.114.114。现在已经可以正常连接 wifi 并正常进行dns解析了,但钓鱼 wifi,肯定要在 dns 做一些处理操作

所以下一步,我们需要搭建自己的dns服务,将绝大多数域名解析转发给正常的dns服务器,而我们需要钓鱼的域名地址解析到本地即可

这里我使用到的dns软件是dnsmasq,参考文章:

https://sp4rkw.blog.csdn.net/article/details/101681716

还是先需要 apt 安装一下,kali 自身并不携带


打开配置文件,添加这些配置


/etc/resolv.conf我们来看一下具体内容

低成本轻松实现移动式钓鱼 Wify 网络

可以看到其中的 ip 地址是默认网关地址,这个配置指向的是dns服务器的 ip 地址,而我们的 dns 服务器就是建立在 kali 上面的,所以需要将其修改为 kali 虚拟机 ip 地址

低成本轻松实现移动式钓鱼 Wify 网络

我们去查一下 baidu.com 和 csdn.net 的 dns 解析

低成本轻松实现移动式钓鱼 Wify 网络

在这里将 csdn 的域名解析到百度的 ip 地址上

低成本轻松实现移动式钓鱼 Wify 网络

全部改完之后,启动 dns 服务即可


查询 dns 解析,可以看到,百度域名正常解析,csdn 的已经被我解析到了 baidu 的 ip 地址

低成本轻松实现移动式钓鱼 Wify 网络

测试手机连入 wifi,还是不可以正常上网,为什么?因为我们还需要进行流量转发,wifi所在网段不能连接互联网

首先打开 linux 内核的转发模块,


使用命令看到 iptables 目前没有任何规则

低成本轻松实现移动式钓鱼 Wify 网络

使用 iptables 进行规则编写,进行流量转发


之后就可以手机连入 wifi,正常上网了

到这里就结束了?其实思路已经结束了,但实际效果我就以我的校园网登陆页面再进行一个演示

回到物理机(win10),先使用 google 浏览器的插件将校园网页面整个扒下来

低成本轻松实现移动式钓鱼 Wify 网络

之后我们需要做的就是,启动 phpstudy_pro 构建一个页面

低成本轻松实现移动式钓鱼 Wify 网络

设置 apache 的页面允许局域网所有机器访问

低成本轻松实现移动式钓鱼 Wify 网络

低成本轻松实现移动式钓鱼 Wify 网络

再回到 kali 虚拟机修改 dns 解析,配置如下:

低成本轻松实现移动式钓鱼 Wify 网络

最终效果:

低成本轻松实现移动式钓鱼 Wify 网络

演示效果到这里就结束了,整个文章的演示视频已经上传到我的 b 站,传送门:

https://www.bilibili.com/video/av70386636/

如果能点个关注,那就再好不过了

我们再来聊聊怎么去防范钓鱼 wifi,我个人总结了以下几点:

1、不轻易连接公共场所的 wifi

2、连接 wifi 能够上网之后,请将 dhcp 改为静态地址,自行设置 dns 服务器,如 114.114.114.114

3、如果上网遇到特别卡的情况,建议断开网络,有可能你的流量遭到了拦截改包

4、一定要注意浏览器上面的 https 是否一直显示是安全的!

作者能力有限,文中如有错误,欢迎指正~

低成本轻松实现移动式钓鱼 Wify 网络

原文始发于微信公众号(信安之路):低成本轻松实现移动式钓鱼 Wify 网络

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

15110186328

在线咨询:点击这里给我发消息

邮件:zhanglei@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code
X