现在很多人喜欢蹭wifi热点,这里演示一下怎么利用笔记本设置wifi热点来钓鱼。本机是win10操作系统。
一、设置笔记wifi热点:右键点击右下角网络图标 -> 打开“网络和Internet设置” -> 选择“移动热点” -> 点击开关打开热点。
二、手机连接该热点,可以看到已经有一台手机连上该热点:
三、打开抓包软件(这里用的是WiresShark),手机登陆一个当当网的APP,我们可以通过ping命令来确认当当网app域名对应的ip地址:
C:\Users\wulf>ping user.mapi.dangdang.com正在 Ping user.mapi.dangdang.com [221.122.85.198] 具有 32 字节的数据:
利用该ip过滤,方便分析抓取的包数据,找到登陆时触发的操作,很容易就拿到了登录的用户名和密码:
附上我手机当当网app登陆时的截图:
从上面看到,我们只需一台笔记本、一个抓包软件,就能轻易拿到蹭你wifi上网的人的用户和密码,如果他们的密码是通用的,那么就很危险了。比如上面虽然我拿到的是当当网的用户名和密码,假如他支付宝用的也是这个用户名和密码,那我就可以试试去登陆,万一真的登上去了,他就惨了。