實測ARP欺騙獲取目標用戶瀏覽過的圖片,你還敢隨便連WiFi嗎?

不知道大家有沒有走到哪裡就開著WiFi連到哪裡的習慣?

那你有沒有聽說過ARP欺騙與MITM(中間人攻擊)?

首先準備一個WiFi網絡,一臺筆記本,一臺手機,兩者在同一WiFi下。話不多說,上圖。

實測ARP欺騙獲取目標用戶瀏覽過的圖片,你還敢隨便連WiFi嗎?

2.筆記本打開虛擬機,打開kali-linux系統,利用工具,發起ARP欺騙,攔截目標用戶瀏覽過的圖片,發現出現了視頻的縮略圖。

實測ARP欺騙獲取目標用戶瀏覽過的圖片,你還敢隨便連WiFi嗎?

3.繼續試試QQ,打開一些QQ群

實測ARP欺騙獲取目標用戶瀏覽過的圖片,你還敢隨便連WiFi嗎?

實測ARP欺騙獲取目標用戶瀏覽過的圖片,你還敢隨便連WiFi嗎?

4.再次瞅瞅筆記本

實測ARP欺騙獲取目標用戶瀏覽過的圖片,你還敢隨便連WiFi嗎?

實測ARP欺騙獲取目標用戶瀏覽過的圖片,你還敢隨便連WiFi嗎?

發現QQ收到的三張表情包都成功攔截下來了,雖然沒有什麼重要信息,不過萬一哪天你女朋友給你發私密照也被攔截了呢?當然,前提是要有一個女朋友。

其實可以做的還遠不止這些,還可以cookie劫持,登入被受害者的網絡賬戶,等等。

信息安全不容忽視,為了一點利益,把自己置於一個不安全的環境中,未免得不償失。近期WiFi萬能鑰匙,被打壓,也是一件好事。


分享到:


相關文章: