看看你的邻居在干什么

上文演示了破解Wifi密码在很多情况下是一件相当容易的事。

那么当你破解了别人的Wifi密码，除了免费上网，你还能做些什么？How far can we go from here?
本文演示了通过ARP欺骗攻击，查看连接到同一台路由器的用户正在浏览的网页中包含的图片。

环境：Kali Linux
工具：ettercap，driftnet。

测试在自家Wifi网络中进行，目标主机为我的另一台电脑。


ettercap -G
以图形界面启动ettercap。

Sniff----Unified-sniffing----选择网卡。

Hosts----Scan for hosts。

Hosts----Hosts list。

选定目标主机，右键add to target 1，选定路由，右键add to target 2。

mitm----arp posoning，勾选sniff remote connections。

start----start sniffing
开始监听。
 

view----connections
查看连接。


（另开终端）
 driftnet -i wlan0

 
我在我的目标电脑上浏览QQ空间:


此时我的攻击电脑上捕获了目标电脑所浏览网页中的图片。