网络真的安全吗?大学生是否有安全意识?

网页部分:

首先就像我说的要找到一个平台,借他来降低学生的戒心。就按我们学校的wifi认证网页来说吧,首先获取,然后对网页整理归纳一下,之后就是将原本的连接学校认证服务器的那个js或者php脚本删除,之后将index.html中修改,将要填用户名和密码那一段的form修改成<form id=”loginForm” method=”get” action=”conn.php”>,然后记住用户名和密码所对应的id,这个id是要用到后面连接数据库用的,一般命名username和password。然后自己编辑一个php脚本,conn(我自己写的连接服务器脚本,改下后缀为.php,然后再按注释修改)。到这一步基本上就是html部分完成了。

kali网络环境配置部分:

kali系统开机是不自动运行apache2和mysql的,所以先进终端输入/etc/init.d/apache2 start,等待提示apache2 [ok]

然后输入/etc/init.d/mysql start 等待提示mysql [ok],之后将网页移到/var/www/html目录下,之后用浏览器登录127.0.0.1,看是否出来那个网页,如何出现了,表示你离成功不远了,如果没有就是环境没对或者网页问题。

接下来配置mysql数据库,mysql -uroot -p,输入密码进入,可能提示access denied for user ‘root’@’localhost’ using password yes,百度上有教程,我这里就不再说了,登录数据库,create database test;这是创建一个叫test的数据库,这个名字可以自己改,改了之后php中也要改,create table zh

(username TEXT,password TEXT);这是创建一个表,具体的数据库创建的教程

教程可以上这个网址,记住php中的数据库内容需要和你创建的保持一致,还有mysql的命令必须要分号结尾。

kali劫持部分:

如果你上面的都弄好了,而且上127.0.0.1测试,可以将填入表单里的值弄到数据库中,说明你马上你就可以弄到一批账号密码了。

首先你连接wifi,并且登录成功,然后在终端中输入ifconfig查看你自己的ip地址,并且看一下这个ip在哪个网卡下的,然后输入nano  /etc/ettercap/etter.dns

找到 这段代码在这段代码下面添加
* A 你之前查询到的ip地址
* PTR 你之前查询到的ip地址

 

添加的那段代码要和原本在的代码保持缩进相同,之后按ctrl+x,然后输入y保存。

接下来在终端输入 ettercap -G接着就跳出来界面,在菜单栏选择sniff,选择unified sniffing,选择之前你ifconfig看到对应ip的网卡。

之后再菜单栏选择hosts,选择sacn hosts开始扫描就是出现这个窗口,等它扫描完后,在选择hosts里面的hosts list,找到那个网段xx.xx.xx.1,然后点下面的add to target1 ,之后选择其他所有网段,点add to target 2,之后点菜单栏的muitm,选择arp poisoning,选择sniff remote connections.(打钩),然后选择菜单栏的plugins选择manage the plugins ,进去后找到dns—spoof双击它,然后再点start sniffing。这就劫持了dns了,之后就在数据等着账号来吧。

总结:

其实弄这个并不是为了什么,只是想告诉一下,其实有些人会用这种办法搞什么小动作,上网的时候多注意,多留个心眼。敲响网络安全的警钟,这是很贴近你生活的。

转发请注明出处

周半仙

 

12 thoughts on “网络真的安全吗?大学生是否有安全意识?

发表评论

电子邮件地址不会被公开。 必填项已用*标注