大校
- 注册时间
- 2006-5-2
- 金币
- 25132 个
- 威望
- 60 个
- 荣誉
- 13 个
累计签到:1 天 连续签到:0 天 [LV.20]漫游旅程
|
近段时间大家比较关注无线安全的,到Aircrack官方网站逛了逛,找到了些关于命令的说明文档,不过是英文的,地址如下:http://forum.anywlan.com/viewthread.php?tid=11347&extra=page%3D1。而介绍文档并没有将其工作原理详细说明,Zero&Max找时间将命令的详细解释及原理给大家一一介绍。不过Zero&Max都有工作,所有命令的原理和解释从头到尾弄出来不太现实,现决定以更新的方式陆续为大家献上。文档难免有些错误,欢迎大家积极拍砖,顺便转告Zero&Max,以便我们能及时更改,谢谢!
) Y$ T% H8 e2 a6 C7 s" l5 B/ a r$ Y! j- G) o" R" x( }
联系方式附上:Zero
/ E" P7 u4 v* QZero.chenwen@gmail.com7 u$ Z. |! [) g
' H$ \7 X: N% @% [$ L) _" J) n- f
( F* Y# M6 t- _( K P) X" i
Max+ U; E! c; }! k) ?5 M9 x
norrizvan@yahoo.com
M% R1 J8 e: Z7 ]# `
0 S* A- {2 U7 e' L' a0 S1 W
& W# S1 p4 y8 _4 p闲话少说,首先给大家介绍Airbase-ng命令组(以下简称Base命令)。Base命令组是针对与AP有关联的客户端进行攻击的多用途工具,其用途的多样性及灵活性可归纳为以下几种:* x" @+ `6 E5 B& }
$ n3 A0 ^1 G1 ~- ^1.8 J Y8 H; J+ p7 f" n0 g3 v' [
执行针对WEP加密的牛奶咖啡(Caffe Latte Attack)的客户端攻击;) F1 Q0 x" R2 t2 a2 s \7 v. v
2.
% f) n8 \$ l& w, S; d( l$ I执行针对WEP加密的牧羊人(Hirte)客户端攻击;5 L. y3 }. c2 X, L- D' x, L S! e7 b
3.
4 v% p+ c( m X* sWPA/WPA2握手信息的捕获能力;
4 B# Y/ @* n y: [$ Z4.! {) r; g6 ~3 h
担当起AD-HOC AP的能力;
$ c5 z, L9 v* c0 A8 h5.% g! R* W& {/ O3 r' D8 f% l
担当起完整AP的能力;7 S" |/ f" I" C5 C- ]
6.; e; u3 d) r" h! z0 x6 n
过滤指定的SSID或客户端的MAC地址; ]5 \1 K) s7 g0 A
7.
0 |6 \$ ]: A# |: Y0 u I& k. ~控制重传包;" g0 S/ `& e. y- N& k, ~& h; x
8.
. R, m8 F& I4 I- s发送数据包的加密和接受数据包的解密。$ e. w2 s2 A U5 K+ n
8 Y& x( C' Q5 }" G( r2 UBase命令主要意图是鼓励客户端关联到伪造的AP,而不是阻止客户端连接到合法的AP。% O3 D' B, H% ~; K
Base运行时会产生tap interface(atx),用来解密接收包和发送加密包。, K! u7 k2 p+ f. q' J7 _9 p
( l" j9 }; [. q* J' o" e因为合法客户端一般会发送请求探测包或网络配置,而这些被探测到的帧对于绑定客户端到我们的软AP(也可以叫做伪AP)是极其重要的。这时,AP将会对任何请求进行相应的响应,让这些客户端跟据相应的airbase-ng BSSID进行验证。也就是说,此种模式会有很大可能影响同频道其他AP的正常工作。7 G2 ~* }) D) V( a: v2 o; f8 U' y: Y
- e: B) c, a# B' @/ N
警告:Base命令会轻易干扰你周围的AP,为了尽可能降低影响请使用过滤器。尽量不去干扰别人的网络。 f8 H. r8 r* o M4 b! [1 l
9 X; K9 c/ G3 [: c- [, _+ p3 X3 [
' E% E2 c9 D4 ~! E+ L6 t& k u由于缺乏时间验证,验证命令提示均为官方,欢迎大家提供验证图片,方便我及时更新文档,谢谢!
" F5 g2 _* Z0 r, V) h: y. b7 _+ {1 m" a0 [
7 B- @0 X1 L! d1 g. T" b+ o. G注意:此命令在BT3下使用,需更新BT3下的AIRCRACK程序。
8 K; e+ ~% T E# [更新方法为:直接到官方网站下载程序,解压后放置BT3/modules的文件夹下。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
评分
-
1
查看全部评分
-
|