利用JavaScript缓存远程窃取Wi-Fi密码的思路详解(7)

让我们测试一下效果……！

我自己已经做了一些攻击测试，但我想在更真实的环境中进行测试。但是，我不能在没有别人同意的情况下对任何人进行攻击尝试，所以首先我需要一个愿意参与这个小实验的受害者……所以我问我的女朋友。谈话是这样的：

太好了，既然我已经有了一个心甘情愿地决定参加这个小实验的受害者，那么是时候开始攻击并引诱她的iPhone 6连接到我的虚假接入点了。因此，我创建了一个和她之前访问过的某个WiFi一样的ESSID的虚假接入点，我知道她之前已经访问过（是的，受害者的情报也很有用，哈哈）的热点，很快她的iPhone连接到了我的虚拟接入点。

我让她在仍然连接到虚拟接入点的同时浏览网页并耐心地等待她进入一个只支持HTTP的网站。

He waded out into the shallows,
and he waited there three days
and three nights,
till all manner of sea creatures
came acclimated to his presence.
And on the fourth morning, …
Mr. Gibbs (Pirates of the Caribbean: The Curse of the Black Pearl)

最后，bettercap闪烁显示并打印出已经注入的东西，这意味着我不需要让她连接到我的接入点了。

因此，我关闭了我的接入点，导致她的手机漫游到我们的家庭Wi-Fi热点，并且由于她仍在浏览该网站，注入的恶意JavaScript代码已经执行完了，并将我家的Wi-Fi密码直接发送到了我的PHP页面。

总结

整个攻击过程用到的代码都可以在我的github上找到，这些代码肯定还需要改进，还应添加对新路由器的支持。如果我有机会测试其他的网络设备，我将会把它们添加到Git存储库中。各位，玩得开心……