如何使用我的WiFi检查其用户流量和运行MiTM攻击？

Question

作为安全研究的一部分，我需要打开我的WiFi，并检查连接到它的人的流量。此外，我需要能够改变他们看到的网页的内容，并作为一个男人一般在中间。

1. 你知道相关的工具或工具已经这样做了吗？
2. 有人能给我一些指引和相关的参考资料吗？
3. 在开发过程中我可能面临哪些技术问题？
4. 对于这样的项目，推荐使用哪些平台/语言？

Answer 1

我想建议埃特盖帽，一种免费的、开源的网络安全工具，用于中间人攻击。

最近，我在伦理黑客/渗透测试培训中使用了它的ARP欺骗功能，并且惊讶于它的设置是多么容易。

它包含在Kali Linux发行版中。

Answer 2

最简单的方法就是设置一个代理，做任何需要的事情。本文是一个很好的起点：http://www.ex-parrot.com/pete/upside-down-ternet.html

Answer 3

查看因果报应/Karmetasploit和德斯尼夫工具套件..。另外，像Firesheep这样的东西在某些情况下也可能有用。

在一个基本层面上，Karma/Karmetasploit确实是你所需要的。根据您的要求，看看Karma和/或Karmetasploit (即Karma合并/与Metasploit)能做什么。你想要的一切还有更多。这是个很棒的工具。

dsniff是一组嗅探器和嗅探器帮助程序："Dsniff是一组用于网络审计和渗透测试的工具。Dsniff、files、mailsnarf、msgsnarf、urlsnarf和网络间谍被动地监视网络中的有趣数据(密码、电子邮件、文件等)。arpspoof、dnsspoof和macof有助于拦截攻击者通常无法访问的网络通信(例如，由于第2层的切换)。sshmitm和webmitm通过利用ad中的弱绑定来实现活动猴子的攻击--中间攻击重定向SSH和HTTPS会话。“