現在很多人喜歡蹭wifi熱點,這里演示一下怎么利用筆記本設置wifi熱點來釣魚。本機是win10操作系統。
一、設置筆記wifi熱點:右鍵點擊右下角網絡圖標 -> 打開“網絡和Internet設置” -> 選擇“移動熱點” -> 點擊開關打開熱點。
二、手機連接該熱點,可以看到已經有一台手機連上該熱點:
三、打開抓包軟件(這里用的是WiresShark),手機登陸一個當當網的APP,我們可以通過ping命令來確認當當網app域名對應的ip地址:
C:\Users\wulf>ping user.mapi.dangdang.com 正在 Ping user.mapi.dangdang.com [221.122.85.198] 具有 32 字節的數據:
利用該ip過濾,方便分析抓取的包數據,找到登陸時觸發的操作,很容易就拿到了登錄的用戶名和密碼:
附上我手機當當網app登陸時的截圖:
從上面看到,我們只需一台筆記本、一個抓包軟件,就能輕易拿到蹭你wifi上網的人的用戶和密碼,如果他們的密碼是通用的,那么就很危險了。比如上面雖然我拿到的是當當網的用戶名和密碼,假如他支付寶用的也是這個用戶名和密碼,那我就可以試試去登陸,萬一真的登上去了,他就慘了。