2010年(186)
分类:
2010-03-18 15:38:20
J$ J
1 查看目标AP的产品品牌在截获到目标AP的MAC后,可以到这个网站在线查看MAC对应产品:
+
2 查看对方当前正在访问的网址
在截获到数据的基础上,就可以分析数据包内容。鼠标双击打开刚才截获的数据包,在右下角的数据分析栏里,可以清楚地看到已连接到该无线接入点的客户端当前正在察看的网站及具体网页内容,这里可以看到对方正在浏览,这是西安的门户网站--古城热线信息港的论坛网址。-
3 截获对方论坛及邮箱登陆帐户名和密码
在对指定目标进行长时间无线监听后,可以截获到客户端在进行论坛登录时所使用的帐户及密码,如图在UserName=后为登陆账户名,在txtPass=后为登陆密码。可以通过关键字过滤来实现。
同样也可以截获目标的Telnet、FTP等密码,这里不再一一举例,望大家引起足够的重视。
所以说,当攻击者破解了WEP/WPA/WPA2加密后,是有很多方式可以进行深一步地攻击。除了配置无线网卡连接至目标AP,达到免费上网以及深入攻击之外(请参考《》一书中内网深入章节),还可以在没有连接到该AP的情况下,对连接至该无线接入点的所有客户端上网数据进行截获,从而查看其内容获取内部人员帐户及密码。从攻击者的角度来说,这样的方式反而更可以达到隐藏自身的目的。; k%
