咖啡馆挖矿机(CoffeeMiner)项目可被用于发起中间人攻击,也就是网络窃贼们在星巴克之类提供WiFi的地方常用的攻击。该脚本可以在局域网上进行地址解析协议(ARP)欺骗,窃听网络中其他设备的未加密流量。
标签:CoffeeMiner, Monero加密货币, wifi劫持, 挖矿它会自动运行SSLstrip把加密通信https降级为http请求,绕过或跳转HSTS协议,执行中间人攻击,破解Wifi密码,抓取 cookies,冒充会话。在没有网络访问点的地方,冒充默认的上网入口页面,模仿互联网访问……
标签:mana, wifi劫持, 漏洞测试