【转帖】蹭网的很讨厌是吧？教你进行简单的劫持，抓取蹭网者的信息！

王小鑫

这里用 ipad 模拟蹭网者。
准备

一个路由器
一台电脑
一个 iPad


首先我们安装一个 MITM Proxy

npm install mitm-proxy
新建一个 app.js 加入如下内容（请确认80端口没有被占用）

  var Proxy = require('mitm-proxy');

new Proxy({proxy_port: 80, verbose: true});

然后连接路由器 编辑 dnsmasq 的配置文件，使所有域名都解析到 192.168.1.107 （ 你部署 MITM Proxy 电脑的 IP ） # 是通配符，代表所有域名
然后在路由器上重启 dnsmasq 的服务，并且尝试查询 baidu.com ，你会发现百度指向了你的电脑 IP



由于这个代理过于简单，我们使用 Wireshark 抓包来获得内容。
首先运行代理

   sudo node app.js   

然后在 Wireshark 的抓取规则中输入 ip.addr == 蹭网者的IP （这里输入的是我 ipad 的 IP ）



现在打开 ipad ，连接到网络，我们打开百度贴吧 iPad 客户端 随便输入一个密码 进行登录



我们可以看到 Wireshark 已经捕获了这个数据包，里面含有用户名，密码等信息。



将截取到的密码进行 base64 解码，得到明文密码 testpassword


转自1024。大家都懂得

zxbmuyu

我用的是脚本，在路由器上运行的，可以记录一些关键字，然后路由器作为ap，无加密放在楼顶防水盒里，用三面11db天线，分别是1,6,11频段，面向三个方向，每天都能记录到很多网站的用户名和密码，可惜的是qq和微信之类的密码无法记录。。。连qq号和微信号都还没找到可靠的记录方法。。。淘宝的就更不用说了，只能抓到用户名，密码完全没办法。。。

↗残酷な現実_℡

不错，，，

戆九九

学习,学习!

飞创科技

现在的wifi环境都是认证上网了，很多地方巴不得你用啊，用于微信关注的提高知名度赚钱的wifi很多

马到功成

看不懂，最好能录制一断视频上传上来。

wifiletmein

中间人攻击，DNS劫持。。。

wifiletmein

话说百度的加密真的。。。

roamer2

以后不敢再蹭网了

252345357

以后不敢再蹭网了?我们一般没那么小白吧

stime

不错不错不错

su深山红叶

好好学习天天向上