Kali Linux：高级WLAN攻击

让我们在 Kali 上运行 Apache，使用下列命令：
?
1
apachet2ctl start
命令的输出如下：

现在，一旦我们刷新了受害者主机上的浏览器，我们都会收到It works!，它是Apache 的默认页面。

这个示例表明，可以拦截数据并发送伪造的响应，来劫持受害者的会话。
刚刚发生了什么？
我们使用无线 MITM 作为基础执行了应用劫持攻击。所以这背后到底发生了什么？MITM 准备工作确保了我们能够看到受害者发送的所有封包。只要我们看到了来自受害者的 DNS 请求封包，运行在攻击者笔记本上的 Dnsspoof 就会发送 DNS 响应给受害者，将google.com解析为攻击者的主机 IP 。受害者笔记本接受这个响应并且浏览器会向攻击者的 IP 地址的 80 端口发送 HTTP 请求。
在实验的第一个部分，攻击者机器上没有任何进程监听 80 端口，于是 Firefox 返回错误。之后，一旦我们在攻击者主机上的 80 端口（默认端口）开启了 Apache 服务器，浏览器的请求就会收到来自攻击者主机的响应，带有默认的It works!页面。
这个实验表明，一旦我们完全控制了较低的层级（这里是第二层），我们就能轻易劫持运行在较高层级上的应用，例如 DNS 客户端和 Web 浏览器。
试一试 – 应用劫持挑战
会话劫持的下一步就是修改客户端发送的数据。Kali 上可用的软件叫做 Ettercap。这会帮助你用于网络的创建搜索和替换的过滤器。
这个挑战中，编写一个简单的过滤器，将网络上所有安全的东西变成不安全的。尝试在 Google 上搜索安全，并看看结果是否显示为不安全。
7.4 发现客户端的安全配置
之前的章节中，我们看到了如何创建开放、WEP 和 WPA 接入点蜜罐，但是当我们看到来自客户端的探测请求时，我们怎么知道探测的 SSID 属于哪个网络呢？
这看起来有些棘手，但解决方案很简单。我们需要创建广播相同 SSID 的接入点，但是拥有不同的安全配置。当漫游客户端搜索网络时，它会基于储存的网络配置自动连接到这些接入点之一。
所以，让我们开始吧！
实战时间 – 客户端的解除验证攻击
我们假设无线客户端拥有Wireless Lab网络配置，在它没有连接到任何接入点时，它发送了这个网络的探测请求。为了发现该网络的安全配置，我们需要创建多个接入点。出于我们的讨论，我们假设客户端的配置时开放网络、WEP、WPA-SPK 或者 WPA2-SPK。所以我们需要创建四个接入点。为了完成它，我们首先创建四个虚拟接口 – mon0到mon3，多次使用airmon-ng start wlan0命令：

你可以使用ifconfig -a命令看到所有新创建的接口：

现在我们在 mon0上创建开放 AP：

我们在mon1上创建 WEP 保护的 AP：

WPA-PSK 的 AP 在mon2上：

WPA2-PSK 的 AP 在3上：

我们可以在相同频道上执行airodump-ng来确保所有四个接入点都启动并且运行，像这样：

现在让我们打开漫游客户端上的 WIFI。取决于之前连接到哪个Wireless Lab，它会连接到该安全配置。这里，它连接到了 WPA-PSK 网络，像这样：

刚刚发生了什么？
我们创建了拥有相同 SSID 但是不同安全配置的多个蜜罐。取决于客户端为Wireless Lab网络储存哪个配置，它会连接到相应的那个。
这个技巧十分实用，因为如果你在执行渗透测试，你不知道客户端的笔记本上是哪个安全配置。这会允许你通过引诱客户端来找到合适的那个。这个技巧也叫作 WIFI 钓鱼。
试一试 – 引诱客户端
在客户端上创建相同 SSID 的不同配置，并检查你的蜜罐是否能检测它们。
要注意，许多 WIFI 客户端可能不探测储存在配置中的网络。这时就不能使用我们讨论的技巧来检测它们。