Mana是一款国外安全人员为测试而开发的Wifi劫持工具,可以监听计算机或其他移动设备的Wifi通信,并能够模仿该设备。一旦有人连接到 Mana,它会自动运行SSLstrip把加密通信https降级为http请求,绕过或跳转HSTS协议,执行中间人攻击,破解Wifi密码,抓取 cookies,冒充会话。
但这还不是全部,Mana还能够在没有网络访问点的地方,冒充默认的上网入口页面,模仿互联网访问,在计算机和手机上都能运行……
提醒:本文仅出于研究测试目的,任何试图拦截他人无线通信的行为都属违法行为。
使用Mana的前提是要有Kali Linux v.1.08 ,下面是Mana的安装步骤:
1. 下载Mana并解压。(关注“信息安全知识”,回复“mana”获得下载地址)
2. 运行安装程序scriptkali-install.sh
完成安装后,把Mana执行程序拷到/usr/share/mana-toolkit目录下,配置文件拷到/etc/mana-toolkit,日志文件和捕获证书文件拷到/var/lib/mana-toolkit中。
3. 打开主配置文件/etc/mana-toolkit/hostapd-karma.conf
在这个文件中设置几个参数,比如路由默认的SSID。还有一个主要设置是“karma loud”,意味着是否允许mana冒充所有能检测到的访问点。
最后,只需运行放在usr/share/mana-toolkit/run-mana目录下面的任一个脚本即可。
start-nat-simple.sh
start-noupstream.sh
start-nat-full.sh
start-noupstream-eap.sh
如果想测试完全攻击模式,则运行start-nat-full.sh。
4. 连上USB无线网卡(推荐使用TL-WN722N)
5. 键入“iwconfig”
6. 键入“./start-nat-full.sh”开始运行mana
这时mana套件中所有的小工具都开始工作了。
一旦有设备连接,mana将显示并存储任何监听到的证书和cookies。
7. 所有的工作完成之后,点“Enter”停止mana。
运行firelamb-view.sh以查看捕获的cookie会话。
然后程序会询问你想用哪个cookie会话,选择后会在浏览器中打开这个会话。如果被监听的用户还处在登录状态,你可以接管他的会话。
可以在/var/lib/mana-toolkit目录中手动查看日志文件。
---
要闻、干货、原创、专业
关注“信息安全知识”
我们是安全牛!