不知道大家有没有走到哪里就开着WiFi连到哪里的习惯?
那你有没有听说过ARP欺骗与MITM(中间人攻击)?
首先准备一个WiFi网络,一台笔记本,一台手机,两者在同一WiFi下。话不多说,上图。
1.打开手机微信朋友圈
2.笔记本打开虚拟机,打开kali-linux系统,利用工具,发起ARP欺骗,拦截目标用户浏览过的图片,发现出现了视频的缩略图。
3.继续试试QQ,打开一些QQ群
4.再次瞅瞅笔记本
发现QQ收到的三张表情包都成功拦截下来了,虽然没有什么重要信息,不过万一哪天你女朋友给你发私密照也被拦截了呢?当然,前提是要有一个女朋友。
其实可以做的还远不止这些,还可以cookie劫持,登入被受害者的网络账户,等等。
信息安全不容忽视,为了一点利益,把自己置于一个不安全的环境中,未免得不偿失。近期WiFi万能钥匙,被*压打**,也是一件好事。