神通广大的WiFi劫持工具:Mana
作者:星期一, 十一月 3, 201424

5Mana是一款国外安全人员为测试而开发的Wifi劫持工具,可以监听计算机或其他移动设备的Wifi通信,并能够模仿该设备。一旦有人连接到 Mana,它会自动运行SSLstrip把加密通信https降级为http请求,绕过或跳转HSTS协议,执行中间人攻击,破解Wifi密码,抓取 cookies,冒充会话。

但这还不是全部,Mana还能够在没有网络访问点的地方,冒充默认的上网入口页面,模仿互联网访问,在计算机和手机上都能运行……

提醒:本文仅出于研究测试目的,任何试图拦截他人无线通信的行为都属违法行为。

 

使用Mana的前提是要有Kali Linux v.1.08 ,下面是Mana的安装步骤:

1. 下载Mana并解压。(关注“信息安全知识”,回复“mana”获得下载地址)
2. 运行安装程序scriptkali-install.sh

完成安装后,把Mana执行程序拷到/usr/share/mana-toolkit目录下,配置文件拷到/etc/mana-toolkit,日志文件和捕获证书文件拷到/var/lib/mana-toolkit中。

3. 打开主配置文件/etc/mana-toolkit/hostapd-karma.conf

在这个文件中设置几个参数,比如路由默认的SSID。还有一个主要设置是“karma loud”,意味着是否允许mana冒充所有能检测到的访问点。

最后,只需运行放在usr/share/mana-toolkit/run-mana目录下面的任一个脚本即可。

start-nat-simple.sh
start-noupstream.sh
start-nat-full.sh
start-noupstream-eap.sh

 

如果想测试完全攻击模式,则运行start-nat-full.sh。

 

4. 连上USB无线网卡(推荐使用TL-WN722N)

5. 键入“iwconfig”

 

6. 键入“./start-nat-full.sh”开始运行mana

这时mana套件中所有的小工具都开始工作了。


一旦有设备连接,mana将显示并存储任何监听到的证书和cookies。

7. 所有的工作完成之后,点“Enter”停止mana。

运行firelamb-view.sh以查看捕获的cookie会话。

然后程序会询问你想用哪个cookie会话,选择后会在浏览器中打开这个会话。如果被监听的用户还处在登录状态,你可以接管他的会话。

可以在/var/lib/mana-toolkit目录中手动查看日志文件。

 

预防方法

 

不上网时关掉你的Wifi,并在使用免费或公共无线网络时小心再小心。最后,有线局域网要比无线网安全的多。

---

要闻、干货、原创、专业

关注“信息安全知识”

我们是安全牛!

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章