[资料分享] 入侵的艺术(无线渗透)

[复制链接]

migroom

517 回帖	1万积分	448 小时在线时间

管理员

Anywlan看大门的

注册时间: 2007-12-7

金币: 9528 个

威望: 67 个

荣誉: 4 个

发消息

累计签到：42 天
连续签到：0 天
[LV.50]初入江湖

发表于 2008-9-11 15:43 |显示全部楼层

昨晚一宿都没睡好，一是因为昨天深夜下了场大暴雨，电闪雷鸣的，二是内心空虚。他已经好长时间没有练手的机会了，以致他曾一度怀疑自己是不是被遗忘了。这天一大早，电话就叫嚷起来，把他从睡梦中猛地拉了出来。当他晕晕地接听电话时，他竟然从床上蹦了下来。事实说明，他并未被遗忘。
　　“最近，有一家公司想要我们窃取Seraph公司的本年度销售计划，当然，其它的信息越多也越好。至于报酬，就得看你的想像力了。你最近要是有时间的话就开始吧。我已经帮你简单地看了下，那公司的网站服务器的操作系统是Gentoo，网络设有硬件防火墙，用了IDS。祝你好运!”
　　Bacchus一下子就听出了这是Ezekiel的声音。接到这条消息后，Bacchus变得异常兴奋，特别是在听到报酬情况时。当然，他实际上并不在乎报酬，入侵是他的爱好，那些报酬只是能让他过得好点罢了，他真正在乎的是他没有被遗忘。
　　他从床上蹦下来后就立刻开了机。他做了几个跳板后就操起了他常用的兵器。他用了nmap扫描端口，有检测了网站是否存在注入、跨站、文件包含、跨目录、暴库等常见漏洞，他还检测了服务器是否存在溢出漏洞。不幸的是，服务器坚如磐石，无懈可击。他心里想：看来用Gentoo作系统的管理员果然不是一般货色。忙活了大半天，他却一无所获。肚子这时也开始闹腾起来，于是他从冰箱里拿出了几片面包，一下子塞了进去，打发了肚子，还不忘用牛奶讨好一下它。
　　这一天，他九点就睡了，但始终想着那档子事，一直没睡着。于是他拨通了Moses的电话，想得到点启发。恰巧Moses也没睡。电话一接通，Bacchus就开始诉苦，Moses听完后说：“你也许该换个思路。”Bacchus不好意思聊地太晚，免得打扰别人，便草草收了尾。
　　第二天清早，他就打开了Seraph公司的网站，他注意到了主页底端的地址——那公司就在当地，尽管离他家还有一定的距离。于是他决定亲自去打探点信息。由于最近油价飞涨，他决定做公汽去。临走之前，他被客厅内镜子中的自己的爱因斯坦式的头型吓了一跳，他这才猛然惊醒，意识到自己还要再好好准备一下。望着镜前的自己，他想到了什么——他目前还是单身。不过他喜欢这种生活，他曾说他是认真的，并发誓他决不会哪天撞上谁后又赞美爱的伟大。他原来还打算终身不娶，不过之后便淡去了这个念头。他立刻回到了现实，带上了自己的PDA，把耳机塞上，以听音乐来打发旅途的时光。他想起了Moses的话，他在WindowsMobile上打开了WiFiForm进行对无线接入点的侦察，暗自想着也许会有什么以外收获，到时候或许会探测到Seraph公司的内部无线接入点。至于听什么，他想了想，就选了Stravinsky的《火鸟》，因为他算了下，到Seraph公司大概需要20分钟，到时候恰好可以听完，更重要的是，他尤其喜爱这一部作品，特别是其中的《公主之舞》。
　　他喜欢轻装上阵。
　　下车后，他看到Seraph公司就在不远的地方。他走进了Seraph公司的大楼，咨询了一些业务。服务人员的态度很好，但守口如瓶，丝毫没有透露一点内部信息，这令Bacchus感到很失望。谈了很长时间后，那服务人员的热情依旧未冷却，但Bacchus已经意识到没有必要再谈下去了，因为他右耳内的耳机已传出美妙的旋律——“发现无线接入点”。
　　于是他草草谢了那人就离开了，紧接着他就去了洗手间，见里面没人，便从口袋里掏出了他的PDA。他真算是收到了一份十分不错的贺礼(如图1)。

他决定第三天发起总攻，因为他知道无线入侵也许要花很长时间，况且是对一个安全似乎做得不错的公司网络进行无线入侵。
　　第三天，他决定开车出去，进行War-Driving。这次，他用的是笔记本电脑。
　　到了Seraph公司后，他便开始在它周边缓慢行驶，因为这样便于他进行操作，当然，油价也是个不可忽略的原因。他开始播放Tchaikovsky的《1812年序曲》的CD，因为他知道这首曲子可以在短短4分钟内激发他的全部斗志。
　　他把每次入侵都看成一次表演，而他的主要任务不是对着屏幕呆板地敲击键盘，而是把入侵艺术化。他总会事先在大脑中写下一些基本的剧情，当然，他自然就是男主角了。他表演的时候十分投入。
　　Bacchus将自己刻录的BackTrack3 Live CD轻轻推入光驱，接着他从光盘启动，进入了BackTrack3。他欣喜异常，就像是见到了自己久违的朋友。确实，他已经有很长时间没有见到它了。不过，他仍然对BackTrack3十分熟悉。
　　他打开命令行，输入了“iwconfig”命令来检查他的无线网卡是否被他的老友识别。答案是肯定的。(如图2)　　

　　他的无线网卡的标识为“wlan0”)然后，他用Kismet对无线接入点进行扫描，成功地扫描出了昨日邂逅的那个Seraph内部的无线接入点(如图3)。

　　在扫到那个AP后，他还是结合了GPS定位确定了下，结果是那个AP绝对是Seraph公司的AP，这从地图上可以清楚地看出来。他将光标移动到那个条目上，干脆地敲了下回车键，Kisnet便显示出了那个AP(无线接入点)的详细信息(如图4)　　

　　并记下了那个AP的SSID、bssid和Channel，紧接着，他又返回主界面，仍选择那个AP，按下“SHIFT+C”键，记下了目标AP的MAC地址(如图5)。　　

　　他还发现Seraph公司的无线网络是用WPA加密的，这意味着破解的难度相对于WEP加密来说要大很多。然而这却正中他的下怀，他正是期盼这种具有挑战性的表演任务。
　　下面，他将网卡调节到“monitor”模式，并将其频道设置为3(Seraph公司AP的频道)，接着就开始嗅探并抓包了。他输入了如下命令：

  iwconfig  wlan0  mode  monitor
  iwconfig  wlan0  channel  3
  airodump  wlan0  capture1  00：a0：c5：90：40：df

　　可以看到，IV(初始化向量)的数量正不断增大。(如图6。)　

　　为了方便获取WPA握手验证包，Bacchus发起了DeAuthentication攻击。虽然这会使AP不稳定，但这却是破解WPA加密的重要手段。他输入：

　　aireplay -0 10 –a 00：a0：c5：90：40：df wlan0

　　他只是试探性的进行了攻击，发送成功。于是，他开始不断攻击。伴随着攻击次数的增多，IV数量也在较快地增长。
　　几个小时后，IV的数量就差不多达到破解的要求了。Bacchus便开启了aircrack进行同步破解，不过还是花了将近2个小时才破解出来。
　　影片中的高潮已经过去，最后就应该是个十分美好的结局。
　　得到了密码，Bacchus连上了Seraph公司的AP，进入了公司内网。这里他几乎畅通无阻，他尽可能地找些自己觉得有价值的信息，当然，他最终找到了Seraph公司的销售计划。
　　他准备回家时，已经是月色朦胧了。回家的路旁栽种了茂盛的棕榈树。他把车停在他家附近的一个停车场，便徒步走回家。那棵梧桐树下，照旧有几个大爷大妈坐在一起聊天，那些都是住在他附近的人。Bacchus走过去，微笑着向他们问好，他们也向他致意。在他们眼中，Bacchus总是那么热心。他也不忘到前面的Venus花店买一束鲜花，摆在自己的窗台上，这些花大概是他凌乱房间唯一的风景吧。花店里，那个叫Europa的女孩正在一旁欣赏着Stravinsky的《火鸟·公主之舞》。Bacchus见她十分投入，便不忍心打扰她。他自己从各样的花中挑选出了一支玫瑰，他的脸不知为何突然一热，又把玫瑰放了回去，转而挑选了蓝紫色的鸢尾花和纯净的白茅。他把钱放在柜台上，又似乎不小心在柜台上零落一点茅草芽，然后便悄然离开了。
　　他把馨香的它们放在花瓶里，又将花瓶放在对着街道的靠阳的窗台上。

电话, 公司, 计划, 想像力