首先我们先搭建一个AP,没加密的那种、能联网的那种。
。搭建方法比较多,可以参考我们以前的教程。这里不在多说。
对目标浏览网站图片的窃取在kali下,我们利用Driftnet即可!
执行命令:
图片内容请自行补脑
对目标账号和密码的分析需要注意的是,这种方法只对http协议的网站有效。
我们筛选所有的post数据包http.request.method == "POST"
对目标QQ号分析对于电脑QQ而言,很简单。我们只需要分析qicq协议即可得到目标的QQ号。但是对于手机QQ由于用的协议不同,故而不能利用此种方法。通过对数据包的分析,我们可以利用对QQ空间的访问信息,获取目标QQ。
输入uin=进行报文筛选
对快手信息分析用同样的方式,我们利用关键词user_id进行报文筛选。
得到了下面一条信息
http://apissl.ksapisrv.com/rest/ ... ID_8b04d8f290ada9c8
分析信息:
手机型号:Xiaomi8 MI SE
快手版本:appver=6.8.1.10783
系统:=ANDROID 9
快手id 666153773
获取其他信息分组详情——字符串
user_name :获取网名
cityname:城市名
caption:发表的视频
usrname:查看关注的好友(可多搜索几次)
这样,我们就对网络中的数据包进行了一层层分析。所以给大家的建议是不要连接开放的WiFi,或者在使用具有加密协议的网站。这样我们的个人信息才所保护。 |
