首先我们先搭建一个AP,没加密的那种、能联网的那种。 。搭建方法比较多,可以参考我们以前的教程。这里不在多说。

对目标浏览网站图片的窃取

在kali下,我们利用Driftnet即可!
执行命令:

driftnet -i wlan0

图片内容请自行补脑

对目标账号和密码的分析

需要注意的是,这种方法只对http协议的网站有效。
我们筛选所有的post数据包http.request.method == "POST"

对目标QQ号分析

对于电脑QQ而言,很简单。我们只需要分析qicq协议即可得到目标的QQ号。但是对于手机QQ由于用的协议不同,故而不能利用此种方法。通过对数据包的分析,我们可以利用对QQ空间的访问信息,获取目标QQ。
输入uin=进行报文筛选

对快手信息分析

用同样的方式,我们利用关键词user_id进行报文筛选。

得到了下面一条信息
http://apissl.ksapisrv.com/rest/n/user/settings?mod=Xiaomi%28MI%208%20SE%29&appver=6.8.1.10783&isp=CTCC&lon=104.929677&language=zh-cn&sys=ANDROID_9&max_memory=256&ud=666153773&egid=DFP1556DD2EE54045D41BA2E3C68BEC77456F8373E79C118B684EC17B6FE6F18&oc=XIAOMI&sh=2244&net=WIFI&lat=33.966839&app=0&kpf=ANDROID_PHONE&ver=6.8&c=XIAOMI&sw=1080&ftt=&kpn=KUAISHOU&country_code=cn&hotfix_ver=&did_gt=1568459175375&iuid=&did=ANDROID_8b04d8f290ada9c8
分析信息:
手机型号:Xiaomi8 MI SE
快手版本:appver=6.8.1.10783
系统:=ANDROID 9
快手id 666153773

获取其他信息

分组详情——字符串
user_name :获取网名
cityname:城市名
caption:发表的视频
usrname:查看关注的好友(可多搜索几次)

这样,我们就对网络中的数据包进行了一层层分析。所以给大家的建议是不要连接开放的WiFi,或者在使用具有加密协议的网站。这样我们的个人信息才所保护。

Last modification:March 25th, 2020 at 11:11 am
正在沿街乞讨中……