少校
- 注册时间
- 2012-4-18
- 金币
- 2254 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:237 天
连续签到:0 天
[LV.365]无线熟人
|
发表于 2012-5-29 20:27
来自手机
|显示全部楼层
本帖最后由 longas 于 2010-12-6 12:49 编辑
% F* k' z4 g/ ?# |; v: U+ n. c4 v& k5 K0 U# s
嘿嘿,更多内容尽在新书《无线网络安全攻防实战进阶》一书中,已于2010年11月全国各大书店上架,全书目录已经发布啦,感兴趣的朋友看这里的订购热帖(点击),感谢支持!# q# W( g2 L7 T8 h0 H( z
0 j5 @$ R6 L2 i- x4 Z9 eWPS,破.解WPA/WPA2的捷径
. w2 |) \ s2 V; k: O5 n8 R(在国内外无线Hacking圈子里被戏称为“1分钟破.解WPA/WPA2”)& M0 s9 ]( n i- p" r& `: G
6 J# b1 ] W Y4 U( U( {+ t
图/文作者:Christopher Yang / 杨哲【ZerOne】
! _& w/ l, @ ~, ?+ F论坛ID:Longas
1 A; k: Q1 {/ q6 Z) U% x/ q& Y# N+ ]3 X* N; }# W
一些只言片语:
( q0 N# V- |6 b' a* T 前几天接到tange电话,才发现自己好久没上论坛了,身为无线安全总版主,确实应该检讨。刚才大致翻了翻“无线深入攻防”板块的文章,发现很多朋友貌似才知道使用显卡GPU破.解的方法,也就是那个EWSA工具,还有人给我短信询问。呵呵,看来你们不是来得晚就是一定没好好看论坛的置顶帖,08年的时候ZerOne无线安全团队测试组和研发2组的成员做了一些测试,我也在09年2月时将这个商业工具的原理以及使用整理出来发布,文章就在本版置顶帖中:http://www.anywlan.com/thread-20312-1-1.html,也给出了EWSA免注册的方法:http://www.anywlan.com/thread-36088-1-1.html,感兴趣的朋友仔细看看吧。; N5 t- W9 w1 J2 ]* z
& i4 m; g5 _8 s7 n% ? 不过看到论坛里没有什么新内容,所以还是由我带来一些新方向吧,哈,这次就是所谓“1分钟破.解WPA/WPA2”的原创文章,希望大家继续支持,咱不玩虚的,看这次回复的情况,下次我再整点漏洞利用的文章。
5 ?) P+ J: l1 e8 x( k) }1 D2 L f8 d! O- |! T$ w
说起来确实让大家久等了,本来说是3月初把年前说到的“1分钟破.解WPA/WPA2”一文发出来的,一忙项目和写书的事情就耽误了,今天看到自己博客里某位兄弟留言说是“等得心都碎了”,赶紧中午没吃饭就制作了一下连忙放上来,常说女人心不能伤,这男人心要是伤了可不知道会怎么地。哈,想起天下无贼里面的You hurt my heart了,兄弟,勿怪呀。
# [* s+ i, t N X8 ~4 F
# n) f2 ^* v. G 其实这个“1分钟破.解WPA/WPA2”确实只能算是一个技巧,不能说是这样就可以搞定WPA。但是去年及今年2、3月我在西北地区的重点城市高新区的繁华地段测试了多次,尤其是到一些高层楼层间走廊、会客室以及大厦附近的咖啡屋等地方进行了实验,发现这个方法确实可用,有很多品牌的无线路由器都暴露出这个问题,目前比较明显的是TPLINK的。- V7 Q7 S. X- l+ p1 V( z4 a
; Z7 C9 j& H% E 就当是新书《无线网络安全攻防进阶》上市前的甜点吧,希望大家喜欢。
& C3 c3 @/ Y+ p v: } ( S$ u1 v, v5 ~/ K" P
文档及工具下载:(鉴于有很多朋友感兴趣加上来信,我已取消回复要求,不过还是希望看完有感的朋友给我短信)
/ B* `& b. b) d / a7 ^1 C O# ~" Z" p
WPS,PJ无线WPA密钥的捷径.pdf (859.56 KB) % O8 g% ]2 o C- f: P( j6 Y
(下载次数: 80593, 2010-3-26 11:15 上传)
4 J" v: V& e9 r1 i5 |! I& g
* G6 T# E* w i! I$ l5 v! M
L# g8 g' B. V; o wps_tools.tar.gz (4.71 KB)
+ J' r$ F7 z3 B9 n( \: C8 u0 I) w2 W3 z$ W" F(下载次数: 24917, 2010-3-27 12:05 上传); Y2 a0 g1 W* ]( G) p4 w
9 Z& S3 G; h, b- o
工具说明:附件的工具里包含两个小工具,分别是wpscan.py和wpspy.py,关于工具的使用很简单,只需要复制到BT4下,使用tar命令解压缩后即可使用。具体命令为:tarzxvf wps_tools.tar.gz+ ?# d* |+ m; w+ a) b$ G
对于其它类型Linux、Ubuntu之类,需要先安装Python才能够运行,这一点大家要注意。关于如何copy到BT4下,如何解压缩的方法,以往在论坛已经无数次说明,在我以往的无线黑客书中也反复提及,这里就不再回答了。0 \# u; T: b2 L7 M; X1 m c
特别说明:有人问我是不是一定要IPTime的无线网卡才能做这个实验,我晕,文档里的无线网卡只是举例演示而已,只要是支持WPS功能的无线网卡就都可以,大家可以仔细看看自己无线网卡的说明,也许不需要再额外购置网卡。在这里也感谢一下IPTime国内总代广州薛大哥提供的设备支持,用起来确实很顺手。
# Y7 q: q& j8 y" M5 a* M& {( d& \ 最后,鄙视那些不看完说明、不仔细阅读教程、不做大量实验、不愿意付出努力甚至纯粹吃饱了撑的,就跳出来唧唧歪歪的家伙!!, l5 H$ w! c, J
|
|
[复制链接]
IP卡
狗仔卡
显身卡
