搭建无线钓鱼 1/2:authpuppy搭建web认证系统

Ps:其实吧 个人建议 你不买路由器也可以 搞个软路由 也行啊 免费的软路由有很多了 这里不举例 你买软路由就要ap胖 我是学生党 目的就是 以低的价钱换取最高的利益
步骤 :搭建wifi 信号对准女寝室 然后 web认证 然后嗅探。
其实wifi 都离不了嗅探 和钓鱼 你可以吧认证页面伪装成 cmcc热点的 qq空间登录的
大家自由发挥。
不废话了
Wifi有一种web方式认证方案,当连接到某些不加密的热点之后,会跳转到一个网页来认证登陆,大家熟悉的CMCC就采用了这种web的验证方式。首先我们把 web认证 搞好先 因为方便控制整个wifi 认证过程 想要跟专业一点 别被妹子发现 就要伪装的跟官方一些 -然他们放松警惕
如果说仅仅想获取web验证时其他用户的用户名和密码,arp欺骗然后嗅探足够了。因为此时攻击者已经分配到了ip,且同一网关下产生的流量是不会重定向 的。但是目前的情况是,认证服务器用的https加密传输,无法嗅探到明文密码。于是萌生了伪造热点及web认证服务器,然后记录密码的想法。
至于如何搭建web认证系统,百度一大把,但主要是用了wiwiz和wifiap这两个成熟的网站提供的方案。但是,利用第三方的网站无法拦截到用户名和密码,而且无法控制认证的过程。最好的解决方法是自己搭建一个简单的系统。
这是路由器刷的dd 上个有个 wifidog 是协助web认证 就是 想大家所知道 cmcc 一样
Wifidog 官方认证服务 是一个叫authpuppy 的web源码 下面介绍authpuppy 的安装

Authpuppy 刚开始安装的时候 笔者折磨一周才吧这玩意 琢磨好 上图:

这是安装成功的界面 :
1.png

我介绍的是Ubuntu的安装方法 推荐Ubuntu 因为笔者 试过 各种系统搭建都没成功 都是各种错误 蛋疼啊 一个测试环境的php 稍后奉上
因为该linux比较方便吧
环境是 apache2+php+mysql 本人推荐手工搭建 应为 本人也是被坑在 集成包上面了
Ubuntu 安装环境很方便
执行命令:

sudo apt-get install apache2

安装—————阿帕奇

sudo apt-get install php5

安装————PHP环境

sudo apt-get update
sudo apt-get upgrade --show-upgraded
sudo apt-get install mysql-server

安装——————mysql

sudo apt-get install php5-dev
sudo apt-get install php-pear
sudo apt-get install apache2-prefork-dev build-essential 
pecl install apc

需要安装各种环境
然后在 php.ini 添加extension=apc.so
修改各种 东西 不详细说明 百度都有的
然后在 /var/log/apache2 目录下创建一个叫:authpuppy的目录
然后执行命令:sudo a2enmod rewrite

sudo /etc/init.d/apache2 restart
sudo apt-get install php5-mysql

确保PDO和PDO MySQL或PDO和PDO PGSQL安装正确
然后:

sudo php -m

安装:php 模块

sudo apt-get install php5-curl
sudo apt-get install php5-xsl

然后下载:authpuppy 把他解压到阿帕奇的根目录
cd

sudo tar xvzf authpuppy.tgz 

然后在配置 阿帕奇的 httpd.conf文件 把它替换为

<VirtualHost *:80>
       ServerAdmin webmaster@localhost
       ServerName authpuppy.localhost
       ServerAlias authpuppy.test
       DocumentRoot /var/www/authpuppy/web
       DirectoryIndex index.php
       <Directory /var/www/authpuppy/web/>
         Options Indexes FollowSymLinks MultiViews
         AllowOverride All
         Order allow,deny
         allow from all
       </Directory>
       Alias /sf /var/www/authpuppy/lib/vendor/symfony/data/web/sf
       <Directory "/var/www/authpuppy/lib/vendor/symfony/data/web/sf">
         AllowOverride All
         Allow from All
       </Directory>
       ErrorLog /var/log/apache2/authpuppy/error.log
       # Possible values include: debug, info, notice, warn, error, crit,
       # alert, emerg.
       LogLevel warn
       CustomLog /var/log/apache2/authpuppy/access.log combined
</VirtualHost>

2.png

本文章由 http://www.wifidog.pro/2015/01/22/%E6%97%A0%E7%BA%BF%E8%AE%A4%E8%AF%81.html整理编辑,转载请注明出处

标签: wifidog认证 wifidog安装 wifidog原理 wifidog分析 wifidog配置 wifidog流程 wifidog服务器 wifidog-ddwrt wifidog openwrt