WIFI劫持套件--dsploit

STSASG · 发表于 2014-9-5 15:51:33

本帖最后由 STSASG 于 2014-9-11 09:49 编辑

先声明：转载的。花了200多个金币买来的，在公司实测

wifi局域网劫持软件.wifi嗅探软件使用教程演示

本wifi劫持软件是基于安卓客户端的wifi劫持软件，可以劫持同wifi局域网下的所有用户，包括会话劫持，js替换，网页图片替换，账号密码嗅探等等强大的功能。
下面我们来演示一下如何劫持的过程。
现在的环境是同一个wifi局域网下面有一台电脑正在上网，同时我的手机安卓客户端也在链接了此wifi。
我们现在要劫持同时链接到wifi的电脑。

打开手机客户端：
下面看到192.168.1.0/24这个是wifi的网关。如果需要劫持这个wifi下面的所有用户，那我们就选择网关去劫持。如果想劫持某个单独的用户，比如“192.168.1.101”那么久选择这个用户。



点进去之后呢是这样的，我们选择MITM工具



然后就能看到很多会话，这些会话是用户真正上网的会话，我们现在“itman1024.com”这个网站的会话去劫持。
选择之后，会提示是否停止嗅探，开始劫持会话，选择“确定”



我们可以看到下图是被劫持到的会话。



这个会话劫持到了，但是电脑上的用户并没有登陆，所以是没有登陆的状态，如果用户已经登陆了，那么被劫持到的会话也是已经登陆的状态。



下图是电脑上已经登陆之后



手机客户端上从新劫持之后就是已经等之后的状态。



还有密码嗅探功能，可以嗅探到电脑上在网页上登陆时使用的账号密码，以及其他服务的账号密码。



并且嗅探到的账号密码会保存到下图所提示的文件log中

另外还有脚本注入功能，可以自定义脚本，也可以导入编辑好的脚本



这里演示自定义一段脚本



自定义内容为“ITman论坛 www.itman1024.com”



然后确定，确定之后会有有圆圈在转动，表示正在注入状态，活动状态。



这个时候我们在电脑上随便打开一个网页，就能看到我们注入的脚本提示。很好玩吧
哈哈






wifi劫持软件功能很强大，还有其他功能就不一一演示了。

此工具只作为学习研究只用。
请勿用作非法用途，否则后果自负。