少校
- 注册时间
- 2012-4-18
- 金币
- 2254 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:237 天
连续签到:0 天
[LV.365]无线熟人
|
发表于 2012-5-29 20:27
来自手机
|显示全部楼层
本帖最后由 longas 于 2010-12-6 12:49 编辑 ' {6 F P. D' o2 ]) N* j
6 ]) z* O+ [; i
嘿嘿,更多内容尽在新书《无线网络安全攻防实战进阶》一书中,已于2010年11月全国各大书店上架,全书目录已经发布啦,感兴趣的朋友看这里的订购热帖(点击),感谢支持!, N( e) {- K$ C4 B( j+ ~9 ~! u$ I
+ o2 Z0 r+ y. h
WPS,破.解WPA/WPA2的捷径
. n# x4 B4 b/ M4 p6 ]5 e( T. C(在国内外无线Hacking圈子里被戏称为“1分钟破.解WPA/WPA2”)
) l6 x$ F; w' l! f; n$ z* i3 X! M
" M2 A2 z: e3 P$ q6 Z6 w图/文作者:Christopher Yang / 杨哲【ZerOne】. d$ D8 H8 \5 _2 V
论坛ID:Longas
. ]5 \: y' g7 ` d5 j1 A3 r1 V$ _3 @( O* N z z9 y
一些只言片语:
# d8 r- X1 z3 i8 D( }$ A 前几天接到tange电话,才发现自己好久没上论坛了,身为无线安全总版主,确实应该检讨。刚才大致翻了翻“无线深入攻防”板块的文章,发现很多朋友貌似才知道使用显卡GPU破.解的方法,也就是那个EWSA工具,还有人给我短信询问。呵呵,看来你们不是来得晚就是一定没好好看论坛的置顶帖,08年的时候ZerOne无线安全团队测试组和研发2组的成员做了一些测试,我也在09年2月时将这个商业工具的原理以及使用整理出来发布,文章就在本版置顶帖中:http://www.anywlan.com/thread-20312-1-1.html,也给出了EWSA免注册的方法:http://www.anywlan.com/thread-36088-1-1.html,感兴趣的朋友仔细看看吧。
4 Y) {% h: D( C% L: C: B* @ O1 f. m. S+ H8 g4 ^$ q( m
不过看到论坛里没有什么新内容,所以还是由我带来一些新方向吧,哈,这次就是所谓“1分钟破.解WPA/WPA2”的原创文章,希望大家继续支持,咱不玩虚的,看这次回复的情况,下次我再整点漏洞利用的文章。 B" l2 Y6 ]( R" Y) X
1 _* B, ]7 |8 j) J 说起来确实让大家久等了,本来说是3月初把年前说到的“1分钟破.解WPA/WPA2”一文发出来的,一忙项目和写书的事情就耽误了,今天看到自己博客里某位兄弟留言说是“等得心都碎了”,赶紧中午没吃饭就制作了一下连忙放上来,常说女人心不能伤,这男人心要是伤了可不知道会怎么地。哈,想起天下无贼里面的You hurt my heart了,兄弟,勿怪呀。8 |1 H% U% _! b3 l) B Q
( \# d8 q9 ?$ N 其实这个“1分钟破.解WPA/WPA2”确实只能算是一个技巧,不能说是这样就可以搞定WPA。但是去年及今年2、3月我在西北地区的重点城市高新区的繁华地段测试了多次,尤其是到一些高层楼层间走廊、会客室以及大厦附近的咖啡屋等地方进行了实验,发现这个方法确实可用,有很多品牌的无线路由器都暴露出这个问题,目前比较明显的是TPLINK的。. I* s H) H/ q+ Z1 k5 }& C
0 b: T# o- b! z- n) ] 就当是新书《无线网络安全攻防进阶》上市前的甜点吧,希望大家喜欢。( N$ X+ e1 o+ [! r, _9 \! K! b5 v: u
0 ` v X8 P! s) ]% |4 { 文档及工具下载:(鉴于有很多朋友感兴趣加上来信,我已取消回复要求,不过还是希望看完有感的朋友给我短信)
9 c& M& y6 Y4 }: \9 [/ ^
4 n4 s7 w7 Q. o/ k5 e) M8 _- q WPS,PJ无线WPA密钥的捷径.pdf (859.56 KB) / ]7 J6 F8 L# Q- v$ _4 U
(下载次数: 80593, 2010-3-26 11:15 上传)0 K8 y i1 E; F/ o9 Y; l: j9 [* J6 r
2 y0 T0 }1 a9 j
7 k; }' p: W$ w, b& {2 d- i3 A wps_tools.tar.gz (4.71 KB)
1 `+ F7 A- B2 X' ~(下载次数: 24917, 2010-3-27 12:05 上传)
. | y* m8 a3 S' A. M* @/ Q/ J( ]) t5 ] s0 N$ g
工具说明:附件的工具里包含两个小工具,分别是wpscan.py和wpspy.py,关于工具的使用很简单,只需要复制到BT4下,使用tar命令解压缩后即可使用。具体命令为:tarzxvf wps_tools.tar.gz6 f+ S F# Y+ {! I" R
对于其它类型Linux、Ubuntu之类,需要先安装Python才能够运行,这一点大家要注意。关于如何copy到BT4下,如何解压缩的方法,以往在论坛已经无数次说明,在我以往的无线黑客书中也反复提及,这里就不再回答了。" H4 M6 b$ Z, s
特别说明:有人问我是不是一定要IPTime的无线网卡才能做这个实验,我晕,文档里的无线网卡只是举例演示而已,只要是支持WPS功能的无线网卡就都可以,大家可以仔细看看自己无线网卡的说明,也许不需要再额外购置网卡。在这里也感谢一下IPTime国内总代广州薛大哥提供的设备支持,用起来确实很顺手。
% S2 O) J0 d8 b" B8 _ 最后,鄙视那些不看完说明、不仔细阅读教程、不做大量实验、不愿意付出努力甚至纯粹吃饱了撑的,就跳出来唧唧歪歪的家伙!!9 p( M1 w: h$ q4 n3 e
|
|
[复制链接]
IP卡
狗仔卡
显身卡
