少校
- 注册时间
- 2012-4-18
- 金币
- 2254 个
- 威望
- 1 个
- 荣誉
- 0 个
累计签到:237 天
连续签到:0 天
[LV.365]无线熟人
|
发表于 2012-5-29 20:27
来自手机
|显示全部楼层
本帖最后由 longas 于 2010-12-6 12:49 编辑
9 J1 `' b3 ]5 N0 F% \5 z ^/ s2 n
$ J* U4 u/ x% o2 m% c7 [2 L' f嘿嘿,更多内容尽在新书《无线网络安全攻防实战进阶》一书中,已于2010年11月全国各大书店上架,全书目录已经发布啦,感兴趣的朋友看这里的订购热帖(点击),感谢支持!
+ g! f% b% V+ B/ u& e0 N
" ^1 E, c# j, B T. U) \8 l+ YWPS,破.解WPA/WPA2的捷径 # H+ P* D. n8 a* l* q
(在国内外无线Hacking圈子里被戏称为“1分钟破.解WPA/WPA2”)+ n$ h h, z/ O& l8 z
+ [1 g; _) Y8 D图/文作者:Christopher Yang / 杨哲【ZerOne】% D8 _2 j* m8 r. `- P
论坛ID:Longas2 W8 W: w$ @. h; p0 s
2 T3 b6 ?. B; y
一些只言片语:
H; h, ~2 Q, ]; M 前几天接到tange电话,才发现自己好久没上论坛了,身为无线安全总版主,确实应该检讨。刚才大致翻了翻“无线深入攻防”板块的文章,发现很多朋友貌似才知道使用显卡GPU破.解的方法,也就是那个EWSA工具,还有人给我短信询问。呵呵,看来你们不是来得晚就是一定没好好看论坛的置顶帖,08年的时候ZerOne无线安全团队测试组和研发2组的成员做了一些测试,我也在09年2月时将这个商业工具的原理以及使用整理出来发布,文章就在本版置顶帖中:http://www.anywlan.com/thread-20312-1-1.html,也给出了EWSA免注册的方法:http://www.anywlan.com/thread-36088-1-1.html,感兴趣的朋友仔细看看吧。
1 _; Y, d& {8 [: l m3 X2 ^9 G4 b& B& x1 n) Q1 D3 d
不过看到论坛里没有什么新内容,所以还是由我带来一些新方向吧,哈,这次就是所谓“1分钟破.解WPA/WPA2”的原创文章,希望大家继续支持,咱不玩虚的,看这次回复的情况,下次我再整点漏洞利用的文章。; x5 a. V Y5 D; N6 c
7 Q# {. h# {% b7 Y
说起来确实让大家久等了,本来说是3月初把年前说到的“1分钟破.解WPA/WPA2”一文发出来的,一忙项目和写书的事情就耽误了,今天看到自己博客里某位兄弟留言说是“等得心都碎了”,赶紧中午没吃饭就制作了一下连忙放上来,常说女人心不能伤,这男人心要是伤了可不知道会怎么地。哈,想起天下无贼里面的You hurt my heart了,兄弟,勿怪呀。3 q u) g+ _3 f, G
2 b7 T, l- {9 M+ n9 {% `# T 其实这个“1分钟破.解WPA/WPA2”确实只能算是一个技巧,不能说是这样就可以搞定WPA。但是去年及今年2、3月我在西北地区的重点城市高新区的繁华地段测试了多次,尤其是到一些高层楼层间走廊、会客室以及大厦附近的咖啡屋等地方进行了实验,发现这个方法确实可用,有很多品牌的无线路由器都暴露出这个问题,目前比较明显的是TPLINK的。
, q2 j4 X5 y. C3 o3 D* ~: \1 k+ L$ U9 q1 T" h: t# m
就当是新书《无线网络安全攻防进阶》上市前的甜点吧,希望大家喜欢。
& d% s2 l$ \* l0 {1 x( f+ O' g * S6 t* q1 F+ {0 K7 |/ g
文档及工具下载:(鉴于有很多朋友感兴趣加上来信,我已取消回复要求,不过还是希望看完有感的朋友给我短信), F' A6 B o* Y$ v% C& w
6 E, c, n- C" ?3 K& z
WPS,PJ无线WPA密钥的捷径.pdf (859.56 KB)
, p% t# i# {. s1 w7 X* _(下载次数: 80593, 2010-3-26 11:15 上传)
* [. P3 L0 a" G2 w2 o7 t) w3 F s/ u- K
! E9 ?' ~; Q. y% {+ Y+ c wps_tools.tar.gz (4.71 KB)
$ K0 A% r6 ?: i6 l! N9 }(下载次数: 24917, 2010-3-27 12:05 上传)
" x! m9 ?1 J0 t3 w0 }& H3 @( F" ^( e7 `# m1 ~; u" r' e, k
工具说明:附件的工具里包含两个小工具,分别是wpscan.py和wpspy.py,关于工具的使用很简单,只需要复制到BT4下,使用tar命令解压缩后即可使用。具体命令为:tarzxvf wps_tools.tar.gz
3 { J' P2 H' ]" Q: P2 c) w 对于其它类型Linux、Ubuntu之类,需要先安装Python才能够运行,这一点大家要注意。关于如何copy到BT4下,如何解压缩的方法,以往在论坛已经无数次说明,在我以往的无线黑客书中也反复提及,这里就不再回答了。- u, ^7 x0 ]- ^. L) }8 h3 _* R6 u( d
特别说明:有人问我是不是一定要IPTime的无线网卡才能做这个实验,我晕,文档里的无线网卡只是举例演示而已,只要是支持WPS功能的无线网卡就都可以,大家可以仔细看看自己无线网卡的说明,也许不需要再额外购置网卡。在这里也感谢一下IPTime国内总代广州薛大哥提供的设备支持,用起来确实很顺手。
( d, x- J: `6 i2 m$ P, k3 d c `; J 最后,鄙视那些不看完说明、不仔细阅读教程、不做大量实验、不愿意付出努力甚至纯粹吃饱了撑的,就跳出来唧唧歪歪的家伙!!) l" b! f9 [% Z* ^( v
|
|
[复制链接]
IP卡
狗仔卡
显身卡
