aircrack-ng 套件可以创建一个“Evil Twin”接入点,您可以在其中伪装成现有的接入点。然后,您向所有现有接入点的客户端广播一个解除关联/解除关联数据包,将它们从接入点中剔除。然后,如果从客户端的角度来看,您的欺骗接入点的功率大于真实接入点,那么这些客户端会连接到您,因为他们会选择信号最强的接入点。这导致了中间人的情况。
与中间人场景一起使用的一个很好的工具是中间人框架,或 MITMf。例如,它能够通过中间人连接拦截网页和 Javascript(它通过 ARP 中毒而不是使用邪恶的双胞胎设置来实现)并注入自定义 Javascript,例如浏览器开发框架的(牛肉)钩。
我想要的是能够通过使用 aircrack-ng 的邪恶双胞胎创建一个中间人场景,然后在中间人连接上利用 MITMf 的功能。
这样,例如,我可以使用 aircrack-ng 创建一个成功的邪恶双胞胎场景,然后使用 MITMf 将 BeEF 挂钩 Javascript 注入连接到我的邪恶双胞胎接入点的所有客户端相关数据流中。
这样,中间人的方法不是使用MITMf的ARP中毒,而是使用的方法是通过aircrack-ng的邪恶双接入点。