Kali nethnter之安卓嗅探器 使用浅谈黑客是如何攻击我们的-Kali Nethunter社区-移动端-X黑手网
雨云服务器助你轻松搭建内网穿透,解决无公网IP问题。-X黑手网
雨云服务器助你轻松搭建内网穿透,解决无公网IP问题。-X黑手网
雨云服务器助你轻松搭建内网穿透,解决无公网IP问题。-X黑手网

Kali nethnter之安卓嗅探器 使用浅谈黑客是如何攻击我们的

Kali nethnter之安卓嗅探器 – Intercepter-NG使用

声明:本文旨在用于黑客技术学习和交流,切勿用于非法用途! 本人小白,肯定有很多不专业的地方,大佬轻喷 注: 本教程出自X网络科技,作者:skilfulwriter QQ:2234798500 团队qq群:603791426 前文:浅谈黑客是如何嗅探网络流量获取我们的照片及帐号密码的?

image

 

你想捕捉别人的流量,看看他们在做什么,我们要怎么做呢?这可没那么容易,那么接下来我会告诉你如何捕捉别人的网络流量。
、、、、情况可能是这样的,你家里可能有一个无线路由器,在这个网络上有iPhone,笔记本电脑或者智能电视还有我今天的安卓手机,那么我要怎么让我的安卓手机看到当连这个WiFi的这里所有人的网络流量呢,很简单,其实这个无线路由器将是我们网络的枢纽,无线路由器并不愚蠢,同样的情况下我们的iphone手机发送照片给其他手机,这里将发生的一切,其他人都不会获取到,这对安全很有好处,对我们不利,当我们试图黑进别人的时候,得了吧,所以现在我们更难获得流量,但是我们还是可以做到,我现在就要向你们展示。但在我展示之前 还有一件事,我说过这是个无线路由器,所以你在这个网络里看不到大部分的设备,他们连接这个网络,现在我们看不到他们连接无线。,我之所以这么说,是因为要理解一个网络还有很多工作要做,他们是做什么的,当你学习黑客技术的时候,你得明白那些设备在网络中的规则以及网络如何运作,所以建议你们多看看相关视频,在你黑进系统之前,你必须明白网络是如何运作的,所以你继续看,你还是可以黑进去的,在不知道的情况下,但他确实有助于理解在执行过程中到底发生了什么,我们继续,好吧,我们黑进iphone,我们要怎么切断别人在网络上的流量,在这种不知情的情况下,我想黑进去或者嗅探这台iPhone,如果我在我的手机上放wireshark,我们都在同一个网络上,我什么都看不到,这台iPhone在和路由器的路由通话和互联网通话,反之亦然,他们之间的通话,我们有个妙招可用,这叫做ARP中毒,现在你要明白这次袭击有多可怕,你确实需要了解一点网络,你会对即将发生的事情有更深刻的理解,我喜欢ARP毒害攻击,因为它利用了我们网络所依赖的东西,他们需要它ARP地址的解析协议,路由器 ,iPhone,安卓手机,你网络上的所有设备都会用ART来发现网络上的东西,比如说,这台iPhone想上传一张图片到图享上,那么会把照片准备好,然后发到网上,那么首先要经过路由器,这台iPhone知道路由器的地址在192.168.0.1等等地址,就是这样配置的就是路由器的名字,但这台iPhone不知道这台路由器的实际位置,因此它需要这个mac地址,把他想成路由器上的邮件地址,所以这台iPhone会用ARP发现路由的mac地址,一旦这台iPhone发现就直接连到路由器上,这个过程会发生在你网络上的每一个设备,当路由器想向这台iPhone发送信息时,它还得知道这台iPhone的地址,它的mac地址,它用的是ARP, 这是个神奇的协议,现在我要用我的安卓手机下毒, 现在我们要置身于这台路由器和这台iPhone之间,让这台iPhone手机以为我的安卓手机是路由器,所以他把所有流量都发给了我,我也能看得到所有路由器发给这台iPhone的所有流量,这是一起常见的攻击这叫做中间人攻击,这是实施攻击的一种方式,我们一到中间就启动wires hark,你觉得会发生什么,当我们开始嗅探这些包是,我们就能知道这台路由器跟这台iPhone的所有对话,这台iPhone在干嘛,那我们开始吧

在这段视频中我们将用安卓嗅探器 – Intercepter-NG使用来做演示去嗅探你家网络中的任何设备 网络流量

你的学学黑客,对,如果你想深入了解黑客技术或其它东西,请看下面链接
WWW.Xheishou.COM

 

好了,让我们开始黑客攻击和快速免责声明,除非你有明确的许可,否则永远不要以任何理由入侵任何人,还有如果你喜欢这段视频,如果想订阅,可以考虑订阅,不管怎么样,我们继续
我要你现在就开始捕捉或嗅探信息,这真的很简单那,我看看这个,在kali或者安卓应用平台,有个程序叫wireshark或者Intercepter-NG这是个免费程序可以下载到windows或者linux,mac,那么今天重点讲的是Intercepter-NG这个安卓手机应用平台的程序,我会在下面放入链接
 

image

 

Kali nethunter F-Droid平台
Intercepter-NG(Multifunctional network toolkit) – https://f-droid.org/app/su.sniff.cepter
     

image

 

image

 

什么是Intercepter-NG呢?
Intercepter-NG是一个多平台的嗅探工具,它可以在Linux平台使用,也能在安卓系统及iOS系统上使用。它可以轻易嗅探到有线或无线通信的数据包,甚至窃取cookie用户账户密码等信息。Intercepter-NG还集成了wireshark强大的转包分析能力。可以说,是一款让人期待的应用。下面我们来看看如何使用它。
1.同样,想要使用该类软件必须获得root权限。因此在使用前请将手机提权。
2.必须在WiFi连接的条件下,才能正常使用。
当我们点击?Intercepter-NG 图标进入界面你会看到如下:

image

 

从界面的最底部,我们可以看出,该应用已经自动识别出我们的局域网IP网关信息。
下面我以自己的手机电脑为例。以下操作不涉及个人隐私窃取等违法行为!
我们点击作上脚圆形进入扫描界面,会得到如下界面

image

 

    从上图我们可以看到,应用正在侦听并 可以看到连接整个路由器的连接设备   ,我们先择我们的pc端并点击左上角的箭头按钮开启嗅探扫描。PC端随便点击打开了   网址,此时我们从下图可以看到我的浏览信息已被记录如图:
 

image

 

接着我们点击选择到中间那个球形图标,这是记录cookies信息的界面。从界面我们可以看到,我的部分cookies信息已被记录。如图:

image

 

我们可以通过右下角的show less或show more来选择查看数据的多少。
下一个齿轮图标,那必定是设置界面,我们点开图标。

image

 

默认是全部关闭的,我们可以选择打开。例如  ssl strip 这个功能可以让HTTPS强制变成http,建议打开。cookie killer 也建议一起开启,这样可以更好地为你获取目标的cookie信息。
save.pcap session保存抓取的.pcap数据包  show HTTP Reqs 显示HTTP请求

 

lock screen 锁屏。GENERATE TCP FINGERPRINT 生成TCP指纹
force DL 强制数据传输。dns SPOOFINF DNS欺骗   HTTP injection HTTP注入
autoscroll 自动滚动。 HSTS spoofing HSTS欺骗  inject chat 注入聊天
下面的 sdcard和9 代表的是默认抓取数据包的保存位置及每个保存的数据包的大小。这里你可以自己选择保存位置和抓取大小。
对了,让我们看看wireshark界面,该功能为我们提供了抓包分析的机会。

image

 

从以上抓包结果我们可以看到通信的协议及数据发送的过程,都被详细记录。如果想单独分析其中一个通信过程,只需点击,便会进入更详细的展示界面。特别说明:当抓取到重要的数据信息,它还会自动帮你高亮显示。我随便点击一个,我们会看到如图:

image

 

现在呢是不是觉得这不是那种你能理解的东西,因为许多信息都是经过加密的,加密了就是这样,当你试图捕捉数据包时因此我们用肉眼也分析不出数据的具体内容。你什么也看不到,如果你现在捕捉到的互联网或网络流量,如果加密的话,大多数都使用tls ssl, 在这儿可能会有很多人问我了,这些有什么用,我们什么都找不到也得不到什么有用信息,但是呢 别急,你还是可以从中了解到一些东西得,即使我们不能从内部打开,但并非所有的通信都是加密得,现在我有了这些流量数据但是呢:对于wireshark保存的pcap包,我们可以将其拷贝到电脑或者在线网络进行分析,这样可能会更方便与我们进行分析。

现在呢我们利用下这个网络在线的一个工具来分析你的一个pcap的包

A-Packets

https://apackets.com/

在线pcap文件分析器

允许读取pcap文件并分析IPv4 / IPv6,HTTP,Telnet,FTP,DNS,SSDP,WPA协议,构建网络结构图和节点活动图,嗅探和分析网络流量以及其他pcap数据。
分析pcap文件以查看HTTP标头和数据,提取传输的二进制文件,文件,Office文档,图片。

 

例如图

image

 

上传你保存下来的

pcap

的包,等待分析结果点击分析结果,然后你可以更清楚的看到事物的样子比如:域名请求,联系的哪个应用 照片等等很多如图

image

 

image

 

image

 

image

 

当你想想这台pc 去过的所有地方,就在这么短的时间里捕获发生了什么,太神奇了,世界太奇妙了,互联网太神奇了,尤其我还是个新手,这有点吓人了,你可以得到一个漂亮得图表,更好的理解发生了什么,现在赶紧用这个安卓手机来嗅探网络,嗅探我的网络设备,看他们在干什么,把自己置身于对话之中,一个处于中间人攻击,这样我们就能听到对话的双方,接受一个设备发送或接收的所有信息,这很容易做到,你可以在家里的网络操作,

 

结束语:
技术学习需要自己刻苦钻研,在学习上一定要有坚韧不拔的毅力和百折不挠的耐心,遇到问题后一定要先思考,再百度,再求助。学习也要学会举一反三,思路也很重要!
学技术就要多折腾,不要因为怕弄坏不舍得乱动,这些东西都不是真正属于你的,只有技术才是自己的,大胆地折腾大胆地研究和尝试,系统折腾坏了再重装上,再折腾再研究,久病成医、百炼成钢,最终你会成为一名大师技术本身要比它所使用的工具重要,而比技术本身重要的是每个人自身的学习热情与方法。但是更重 的是这过程中你所学会的技能和积累的经验,所有这些最终的目的是希望你在这一项技能的探索和学习中能够明白怎么在这样一个知识如此繁多与复杂的世界里快乐而高效地学会一项自己所需要的技能。如果能让你做到这一点,那么这些技术的意义将远远超过它的价值。信息检索的关键在于构造关键词,一定要学会怎么准确的构造搜索引擎(百度等)的搜索关键词。更快、更准确的找到自己问题的答案。
     技术人员在使用自己所掌握的技术时应该有基本的道德准则,在这样一个时代,技术人员个人信仰的建立极为重要,希 望广大技术人员能够有“为天地立心,为生民立命,为往圣继绝学,为万世开太平”这样的信仰。我们不主张为他人的幸福 牺牲自己,但是我们希望每个人在追求个人幸福的时候,能够不以损害他人的幸福为基础。—-秀野堂主
请登录后发表评论

    没有回复内容