man-in-the-middle

当有人尝试连接时您能获取网络密码吗?
man-in-the-middle

当有人尝试连接时您能获取网络密码吗?

如果设备尝试使用名称和密码连接到网络,您能获取网络的网络密码吗,但该网络基本上是 MITM 网络? 我不知道如何将其表述成一个句子,基本上,如果一个网络,假设Network-One有一个密码和一个连接到该网络的设备,通过名称找到它,我可以创建一个同名的网络(Network-One)并等待设备尝试连接到我的“假”网络,然后嗅探连接包并获取密码吗? 如果只是密码的哈希值,我可以通过这种方式获取密码吗? 路由器/网络:WPA/WPA2 这可能在 Linux(Kali 或 ParrotOS)中完成,但如何完成,有教程吗? 解释图像 ...

Admin

如何拦截局域网上的数据传输?
man-in-the-middle

如何拦截局域网上的数据传输?

我有一个电气硬件(电源逆变器),它硬连线到我的路由器,并定期将使用数据传输给第三方供应商。供应商为用户提供了一个方便的 Web 界面,供用户查看其数据图表,甚至调整设置。 虽然这很好,但我宁愿不完全依赖第三方网站来查看我自己的使用数据。令我烦恼的是,我真的无法控制这些数据被发送到哪里和何时,甚至无法直接了解什么正在发送。我想以某种方式拦截该数据,亲自查看它发送的内容并将其存储在我自己的数据库中。我猜这类似于中间人攻击,只不过我没有发起攻击,而且我是相关数据的所有者。 我有一定程度的 API 使用经验,但对网络硬件却毫无经验。我想做的事情可行吗?该怎么做? 更...

Admin

使用 iptables nat 连接两台互不相识的机器
man-in-the-middle

使用 iptables nat 连接两台互不相识的机器

我以前曾多次这样做过,但是远离网络十多年后,我还是无法让它再次发挥作用: 我有三台机器,AB 和 C。A 和 B 都可以看到 C,但它们无法直接访问对方,甚至不知道对方的 IP 地址。所以我想使用 C 在它们之间建立桥梁。 假设我想从 A telnet 到 B,我在 C 上使用 ufw 执行以下操作: -A PREROUTING -p tcp --dport 23 -j DNAT --to-destination "A":23 -A POSTROUTING -d "A" -j SNAT --to-source "C" 我现在期望的是,但是它没有发生:当我尝...

Admin

如何在两个链路本地 ipv6 地址之间执行中间人攻击
man-in-the-middle

如何在两个链路本地 ipv6 地址之间执行中间人攻击

我正在尝试在计算机和仅使用 IPv6 链路本地地址进行通信的设备之间建立中间人。我已经在 Kali Linux VM 中使用 ettercap 成功将自己置于两者之间,因此第一步没问题。我在不可见代理模式下使用 burp 代理将请求重定向到设备,并且能够看到发生了什么变化,但由于请求被发送到设备的链路本地地址,因此它们无法到达 VM 上的 Burp 代理。 有没有办法配置 Kali Linux VM 的接口,以便将数据包发送到 Burp 代理的侦听套接字?我无法将接口的 ipv6 链路本地地址设置为设备的地址,因为它会在网络上重复。在本地主机接口上设置设备的...

Admin

无法使用“apt-get install sslstrip”在 kali linux 中安装 sslstrip,导致错误“无法找到包 sslstrip”
man-in-the-middle

无法使用“apt-get install sslstrip”在 kali linux 中安装 sslstrip,导致错误“无法找到包 sslstrip”

我有一个大学提供的 kali linux vm。它似乎没有预安装 sslstrip。 当我尝试安装它时,出现此错误 root@kali:~# sudo apt-get update && apt-get install sslstrip Hit:1 http://kali.cs.nctu.edu.tw/kali kali-rolling InRelease Hit:2 http://downloads.metasploit.com/data/releases/metasploit-framework/apt lucid InReleas...

Admin

我如何嗅探用于在路由器上设置选项的流量?
man-in-the-middle

我如何嗅探用于在路由器上设置选项的流量?

如果这是重复的,我很抱歉;我在这里读过很多类似的问题,但似乎没有一个完全符合我的要求。 我的宽带提供商沃达丰让我能够一次“增强”一个设备 - 例如,如果我想在一台设备上播放电影,我可以增强它以便它获得更好的连接。 我通常在通过 Vodafone Connect 路由器将手机连接到无线网络时遇到一些麻烦,我发现使用“增强”功能通常会有所帮助。 用于进行增强的移动应用程序使用起来有点烦人,而且我还希望能够自动化这个过程,所以我试图找出需要将哪些网络数据包发送到路由器以增强我的某个设备。 不幸的是,我只能通过手机上的应用程序来增强设备(而不能通过电脑上的网...

Admin

如何让 Firefox 忽略证书颁发者错误?
man-in-the-middle

如何让 Firefox 忽略证书颁发者错误?

我使用这个奇怪的代理服务器在防火墙后面浏览,它本质上就像一个中间人,用自己的 SSL 证书替换了服务器的证书。因此,证书与我所关注的网站有关,但据称是由“FooBar inc.”颁发的(这是我所在的组织)。 这意味着基本上 FF 尝试获取的每一个页面 - 它都认为它遇到了一个错误,关于未设置足够的类型,我得到: 警告:未来可能存在安全问题 等等等等 SECURITY_ERROR_UNKNOWN_ISSUER 我尝试按照建议导出证书并导入它这里- 但这不起作用。尝试导入时,.crt我收到一条消息,说这不是有效的发行者。 我能...

Admin

在常规浏览器中打开强制门户?
man-in-the-middle

在常规浏览器中打开强制门户?

我刚刚读了这个问题Firefox 如何知道我的 ISP 登录页面?这让我想到了一个相关的问题: 在我拥有的所有设备上,强制门户都是使用“浏览器视图”而不是常规浏览器打开的。在某些情况下,我必须输入登录详细信息才能访问,我更愿意使用记住密码的常规浏览器,但特别是在手机上,很难或不可能复制 URL(甚至看不到完整地址)以在常规浏览器中使用。 有没有解决的办法? 适用于 Android、iOS 和 Mac OS X(也许适用于 Windows,但我很少使用它,所以我不记得它是如何处理这种情况的)。一些微小的解决方案可以检测您重定向到的 URL 并让我复制它就...

Admin

嗅探以太网通信
man-in-the-middle

嗅探以太网通信

我有一个设置,我连接到一个交换机,那里还有另外 2 个设备。只是协议转换器......最近停止工作了。 由于该设备没有任何类型的诊断功能或方法向我展示它们之间发生了什么,所以我不知道到底出了什么问题(配置正确……我至少知道它们正在相互交换数据包)。 我尝试用其中一个换成我自己制作的设备,但有时会得到非常奇怪的结果......有些数据包正常,而其他许多数据包则完全奇怪。 有没有办法让我做中间人攻击或者用其他方式嗅探通信?系统有 4 个部分,但都没有给出任何可能出错的输出。 OBS:没有无线设备,只有有线以太网 ...

Admin

电子邮件的内容在传输过程中是否被更改了?
man-in-the-middle

电子邮件的内容在传输过程中是否被更改了?

我的一位同事在一封公司发来的不安全电子邮件中收到了一些银行详细信息。他使用电子邮件中的详细信息向一个账户存入了一笔钱。 给他发送电子邮件的公司没有收到钱。他收到的电子邮件中的银行账户详细信息与公司发送的信息不同。 这听起来合理吗?这种事情会发生吗?如果真的像描述的那样发生了,那么攻击点在哪里? 我同事的电脑被黑客入侵了吗? 公司网络被黑客入侵过吗? 是否有人截获了电子邮件并在途中更改了详细信息? 最有可能的情况是什么? ...

Admin

Fluxion 断开了我的外部和内部 wifi 卡
man-in-the-middle

Fluxion 断开了我的外部和内部 wifi 卡

我在 Raspberry Pi 中安装了 Fluxion,以便随时随地使用它。我主要使用 ssh 和 vnc 连接到我的 pi。我将一个外部 wifi 适配器插入我的 PI 以支持监控模式,但是当我在 Fluxion 菜单上选择我的外部 wifi 卡时,它会断开内部和外部卡的连接。 我尝试在 wlan1 中打开监控模式,然后运行 ​​fluxion,但它只是要求我选择一张卡,而在选择我的外部卡后,它会断开两者的连接。 ...

Admin

SSH 到路由器显示中间人攻击,我被攻击了吗?
man-in-the-middle

SSH 到路由器显示中间人攻击,我被攻击了吗?

在我更改某些内容后,这种情况开始发生。我正在学习如何在家中设置自己的服务器,让该服务器在我的 LAN 之外的公共场所可以访问。 在尝试的过程中,昨天我更新了我的网站子域名以指向我的路由器的公共 IP。我还设置了端口转发,从“从端口 80”到“到端口 80”,从“从端口 443”到“到端口 443”,转发到内部 IP 192.168.1.153:。 在家庭 WiFi 中,当我访问指向公共 WAN IP 的域时,我进入了路由器的默认信息页面 ( 192.168.1.1)。从家庭外部 LAN(手机网络),无法加载相同的域。DNS 检查器网站显示该域已通过我...

Admin

Ap Isolation 能防御中间人攻击吗?
man-in-the-middle

Ap Isolation 能防御中间人攻击吗?

因此,我所连接的网络具有 ap 隔离功能,并且我确实理解 ap 隔离的含义,简而言之,除了路透社之外,任何设备都无法与其他设备进行通信。 今天我一直在使用 wireshark,能够找到从一个设备发往另一个设备的 arp 请求。特别是连接到路由器的摩托罗拉手机。考虑到存在 ap 隔离,我想知道这是否是正常行为,或者我可能遭受了某种中间人攻击或嗅探尝试。 Ap Isolation 能防止中间人攻击吗?Ap Isolation 真的能防止嗅探吗?欢迎任何解释或见解! ...

Admin

如何从 Firefox/Thunderbird/Chrome 中删除 Bitdefender 根证书
man-in-the-middle

如何从 Firefox/Thunderbird/Chrome 中删除 Bitdefender 根证书

我在 Windows 10 家用电脑上使用“Bitdefender Antivirus Free Edition 1.0.9.54” Antimalware Engine 7.73769 在过去的几天里,我收到一个弹出窗口,要求我关闭 Firefox/Thunderbird/Chrome,以便安装“Bitdefender 根证书” 这听起来很像一种中间人方法来分析我的 SSL 网络流量:我从未要求过这个功能,也从未同意安装它。我打开了防病毒控制台,没有选项可以禁用此功能。 最重要的是,我没有在 Firefox(56.0.2 x64)权限中看到此根证书。...

Admin