少尉
- 注册时间
- 2007-4-9
- 金币
- 132 个
- 威望
- 3 个
- 荣誉
- 0 个
尚未签到
|
使用WIFIZOO对无线网进行劫持
4 Z" o- ~. O$ S+ Y$ y- Z$ Z0 I( [
一、 实验目标' N9 X1 x/ _! A9 T# p
二、 实验环境, V! d9 H4 m) e6 h
三、 实验过程
" D0 J4 l1 s- `四、 详细过程+ ?0 k/ _8 }$ X" m- f
1. 锁定目标AP
9 t1 I1 ~* |! Z4 c 2. 锁定目标
9 b; B% t/ [% f8 t' h 3. 获得WEP KEY) ^+ d1 \: M$ U5 ]* }/ K
4. 持续捕获数据4 H, O3 G- A j7 T+ U
5. 对捕获的CAP包进行解密
+ j9 ^9 H# l9 w z5 T! z6 [3 C0 L8 f 6. 对解密后的CAP包进行重放分析 U! z1 [& d( o1 b1 @" O
_4 A$ r6 P1 v' F
WIFIZOO是一款功能实用而且强大的针对无线信息收集工具(在BackTrack3下已经集成),具有旁路劫持(sidejacker)的概念,它可以在开放的无线网络传输中收集传输中的敏感的信息(也可以通过Decrypt一个捕获的CAP包来分析经过WEP或者WPA加密的数据包,经过Decrypt后分析出的结果与未加密的开放式传输具有同样效果),比如POP3证书,HTTP COOKIE,MSN聊天信息,FTP/TELNET传输等,针对Cookie部分,她可以让你使用一个截获的身份认证Cookie,登录到受害者访问过的页面中去(如BBS、GMAIL、BLOG等)。(由于开放式的数据捕获比较简单,而且国外论坛有视频演示,那么本文主要针对经过WEP加密后的网络如何采取Decrypt一个CAP包来进行分析,如有错误或问题可以加QQ 272574314一起探讨)。
2 O. J7 V7 e4 D7 y7 X0 Z.) f) z' ~) j6 \$ }# Q$ L! \
.8 J3 i# n# t2 t7 W
.
- G- H. h+ t" l% Y. x/ B; \; Z0 u' | |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
评分
-
2
查看全部评分
-
|
IP卡
狗仔卡
发表于 2008-9-27 01:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2008-9-27 07:38
