kali打造釣魚wifi的三種方式

聲明：本文只用於交流學習，請勿非法使用

自從買了一塊無線網卡後，就時不時折騰kali的無線模塊，然後發現了很多有意思的玩法，本文把一些偽造釣魚wifi的方法記錄下來，歡迎有興趣的小夥伴一起交流( ﹡?o?﹡ )

1、搭建dhcp服務進行熱點偽造

這種方法的原理是在本地偽造熱點後，自己再啟動一個dhcp伺服器，受害者的ip地址是由本機分配的。

首先啟動網卡並偽造熱點,我的機器上網的是無線網卡wlan0,進行偽造熱點的網卡是wlan1

airmon-ng start wlan1 airbase-ng -e "seu-free" wlan1mon

然後配置dhcp伺服器，配置文件是 /etc/dhcp/dhcpd.conf

subnet 10.0.0.0 netmask 255.255.255.0 { option routers 10.0.0.1; option subnet-mask 255.255.255.0; option domain-name-servers 114.114.114.114; range 10.0.0.10 10.0.0.100; }

在這裡我們設定的子網ip地址範圍是10.0.0.10到10.0.0.100，域名伺服器地址是114.114.114.114,默認路由為10.0.01

接著配置偽造熱點的虛擬網卡at0，ip設為上述的路由地址

ifconfig at0 up ifconfig at0 10.0.0.1 netmask 255.255.255.0

然後開啟轉發並配置路由表

echo 1 > /proc/sys/net/ipv4/ip_forward route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.1

我們需要把所有流經at0的流量轉發到能上網的網卡wlan0，這樣連上本機的設備才能上網

#清空原有規則 iptables --flush iptables --table nat --flush iptables --delete-chain iptables --table nat --delete-chain #接受所有轉發報文 iptables -P FORWARD ACCEPT iptables --append FORWARD --in-interface at0 -j ACCEPT #將所有報文轉發到wlan0 iptables --table nat --append POSTROUTING --out-interface wlan0 -j MASQUERADE #這句很重要，協商tcp mss，自適應mtu，如果設置不對很多網頁可能會訪問不了 iptables -A FORWARD -p tcp --syn -s 10.0.0.0/24 -j TCPMSS --clamp-mss-to-pmtu

最後就可以開啟dhcp服務啦

dhcpd -cf /etc/dhcp/dhcpd.conf at0

2、通過橋接進行熱點偽造

這種方法操作簡單一點，原理是將上網的網卡橋接到偽造熱點的網卡，這樣連接上釣魚wifi的流量會自動轉發到路由器，ip地址是由路由器分配的。

這種方法偽造熱點我是在windows虛擬機中完成的，原因是橋接的時候必須是有線網卡(eth0)

先開啟熱點和ip轉發

airmon-ng start wlan airbase-ng -e "seu-free" wlan0mon echo 1 > /proc/sys/net/ipv4/ip_forward

將at0、eth0進行橋接

apt-get install bridge-utils brctl addbr bridge brctl addif bridge eth0 brctl addif bridge eth0

配置橋接網卡的ip地址（配置成eth0之前的地址就行）

#由於是橋接，eth0,at0不能有ip地址 ifconfig eth0 0.0.0.0 up ifconfig at0 0.0.0.0 up ifconfig bridge 192.168.1.110 up route add -net 0.0.0.0 netmask 0.0.0.0 ge 192.168.1.1