http://www.right.com.cn/forum/thread-155213-1-1.html(部分修改)

本教程主要想说明一点,
在使用公共热点时,你的信息是多么的不安全

1.openwrt路由下安装 tcpdump
opkg update
opkg install tcpdump
复制代码
一水秋风提醒(可以直接主机双网卡,一个拨号,一个做wan口,安装ros比如小草软路由(免费的一款软件),自带部分内网流量分析,比如获取qq号,网页浏览记录,论坛发言记录之类的)

2.电脑装wireshark 和plink.exe
https://www.wireshark.org/download.html
[http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html]

3.路由下tcpdump抓包,PC端使用 wireshark 实时监听
plink.exe -ssh -pw admin root@192.168.4.1 "tcpdump -ni wlan0 -s 0 -w - not port 22" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -
复制代码
admin 是路由的密码,root是用户名 ,wlan0 无线网卡 的数据链路层代号,
ifconfig 可以看到具体详细信息,tcpdump的指令就不多说了,看官方文档吧


4.分析数据报文,获取敏感信息

假如你使用了我的wifi,登录了百度的主页,我就获取你的登录cookies,
有了cookies可以不用密就能登录你的百度账号, 浏览你的各种百度云盘里面的内容。







wireshark 添加过滤的条件“http.cookie“, 获取cookies的相关报文,点中右键,follow tcp steam,看到完整的报文,

复制 http 请求时向服务器发送的cookies 字符串
 

5.注入cookies,登录账号
chrome 下使用一个 CookieHacker的插件 ,下载 [http://evilcos.me/?p=366]
打开 baidu.com,把cookies的字符串粘贴,点击inject cookie