ubnt解决方案
查看: 43161|回复: 103

[原创] Java环境下的无线D.O.S攻击工具安装与使用

[复制链接]

1115

回帖

1万

积分

163 小时

在线时间

超级版主

ZerOne无线安全研究组织 Leader

终身荣誉版主杰出会员技术达人终身荣誉会员

注册时间
2006-5-18
金币
7935 个
威望
175 个
荣誉
52 个
累计签到:3 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2008-11-17 20:52 |显示全部楼层
  Java环境下的无线D.O.S攻击工具安装与使用9 e, o' S! r3 ?& L) i' d" J8 p- K; h

$ K" e2 G: b% W2 V- x  q5 C作者: / Christopher Yang [ZerOne]. X5 ?& l( \/ A9 y- [
欢迎转载,转载时请注明作者及出处,注:本文详细部分已刊载在《无线网络安全攻防实战》
( }; ?2 m9 H/ m$ k  Y
" [+ ?, y6 j& B$ s写在前面的话:    3 y4 S& F6 Y$ M# P
     最近有很多读者及论坛的朋友通过邮件及站内短信向我询问在无线网络安全攻防实战一书中提及的无线DOS工具是什么,我纳闷,这两天翻出以前的书稿看了看,原来是在书稿初审时,担心对现实无线网络造成的危害,审查编辑要求忽略了这一段内容。现在鉴于大家呼声日剧,特放出安装部分及软件下载,以供大家学习、交流、参考,具体无线DOS攻击原理、软件使用及效果分析请参考《无线网络安全攻防实战》一书内容。
" A: T* s" A7 ~+ J+ W  c- v2 `
4 V" k) q2 B, R) ~, v
1LinuxJava环境的搭建
& U+ y$ m) o/ N/ L$ u8 B步骤1先到Java官方网站下载Linux安装版本,网址如下:8 K2 X& j+ B: b4 ]: v* w' g% X
http://www.java.com/zh_CN/download/manual.jsp
! A, \/ t5 g& H" x+ \% b& s或者可以直接通过下面地址下载:0 E+ e( m4 x" u; U
http://javadl.sun.com/webapps/download/AutoDL?BundleId=25051
, L/ n  K6 m) f6 ]1 d* j6 n, v! O. j  Q; R! d
' D5 s0 s6 C% O) T6 u
0 H6 V. O! l0 n
9 P* K3 ?, F, j
目前的最新版本安装文件为jre-6u10-linux-i586.bin6 l+ M6 o" t5 O: s

. C; Z3 k; f- H  j步骤2启动安装过程。在BackTrack2/3下键入命令如下:
5 u: p, ?1 n! r& K" A
# w5 Q* z% ~0 C+ Y) b./jre-6u<version>-linux-i586.bin
; [8 \/ R7 M0 A
0 `% D7 c* f/ a4 ~, L此时将显示二进制许可协议。通读许可协议。按空格键显示下一页。读完许可协议后,输入 yes 继续安装。
5 J, U& W" F5 L% s" n  z
0 h. s1 _; B9 E; x0 @3 B6 N7 S2 S/ `0 ~+ H+ \2 C  B) ]

) o/ k9 d1 d. y" Q: `# K步骤3编译环境,打开/etc/profile文件,在末尾添加如下内容。其中JAVA_HOME=后面输入Java安装路径;
, @- T5 w! r+ |8 f% F6 i3 t' O* P7 L$ f
+ d: e# Q7 x; n: U7 t2 d
2D.O.S攻击工具的版本3 o4 N% L  O2 ^. p: z
! _: a& S( t! w  r$ T
MDK2/3& h1 A" o  @0 ~3 Z" y5 C
该工具为Shell下运行的无线D.O.S工具,支持Authentication FloodDe-authentication FloodAssociation FloodDe-association Flood等多种主流攻击,已集成在BackTrack2/3下。
- O! |: U6 T0 H" S# d' r" C2 [* y8 k8 {1 e, W
CHARON
; a  J* \8 K" L" N# ZMDK的图形界面版本,基于JAVA编译。目前的最新版本为2.0,最初由ShamanVirtuel200710月在Aircrack-ng.org官方论坛发布了测试版。目前论坛里很多人在使用的spoonwep1、2,都是此人开发。呵呵,这些工具在书中我也提到了07年最初的版本。不过貌似这些07年诞生的工具现在论坛还是很流行地。
6 G9 a3 u) n6 w. Q4 ~+ b
' i7 D/ k8 s$ }# d" ?& k) Q) i其正式版本发布网站为
http://shamanvirtuel.googlepages.com,不过几个月前由于个人原因已暂停更新。
6 X% _( H# Y  p2 {7 w$ X0 Z- s8 u% W8 c4 x0 m) U

; q6 f4 ?9 r, E( t9 X% R5 X7 ~3D.O.S攻击工具的安装
8 o; Y; E6 c7 |7 J  e    首先将charon-x.run文件复制至root目录下,此处的x代表版本号。若是需要将安装文件从本机复制到虚拟机下的Linux系统中,可以使用TFTPFTPSSH等多种方式传输。9 q6 h: |8 r- G! f; K6 b
    具体安装命令如下:
/ S: }( C: ~7 |) r% U; B------------------------------------------------------
% \: T" A  d/ R1 b' X$ wchmod  +x  charon-1.0.run1 ~9 l+ B" Q8 a# t1 R0 i
./charon-1.0.run
/ v) v/ |! x- y
---------------------------------------/ I, D$ T. t, v* g1 h7 X
如下图所示:

0 f+ L; @3 O2 L9 N" S* I2 P+ Q( |! s

2 l0 l( q  X1 U9 G# m7 q: h( B
( `/ R% A  J! r+ E: k: ~! a# f安装完成后就会在桌面山出现一个类似于FreeBSD的红色小魔怪标识,如下图左侧所示:
- p1 a# X* t0 v) W$ P" o5 T: B* u' G, @- m* {8 N, r/ b

5 l/ j0 L! |4 z3 S% s, P0 K    若觉得安装并不方便,也可以将制作好的lzm版本直接拷贝至BackTrack2/3光盘ISO镜像内的module目录下即可使用。不过08年初经过测试,貌似现在公开的lzm版本都不太稳定。
) s4 H/ U& C: X) b. b$ e) N" b1 C$ k" Q7 D6 Q7 ~5 M7 A* n( H
4D.O.S攻击工具的使用) K' J7 I; x# r( q9 Q3 {

/ i+ _3 K( X; @7 R9 Z+ m2 L1 `- i2 q9 k下面以CHARON1.0版本为例,下图为激活无线网卡界面。$ b- c0 {. [9 D; A6 n

, a$ U6 i) u# w& \( C! |; g
' t9 ~# z) G' f/ L

3 s# {7 S' t4 i5 Q) |2 D下图为CHARON1.1版本进行Auth Flood洪水攻击中。
. M9 \/ x$ i* b" b! F$ F  k/ t. g$ V3 k
6 z  |$ i( Q6 |0 H* a: w; D' z# ~" r3 `5 i$ P0 s( q8 T
        我是ZerOne安全团队无线安全组组长Christopher  Yang以上内容为吸引更多具备真正研究、探讨精神及交流之心的朋友进入无线安全领域所发,也希望此文可加深大家体会无线安全领域发展形势。呵呵,这也是对一些有所期待的朋友们的一个回馈,希望大家喜欢。欢迎拍砖,也可以给我留言或邮件。5 j- J4 I# ?/ J& ^
' [% u2 [" _$ Z8 D8 }$ e
1 ~5 l, ~( ^$ e" x3 [% i
7 w+ N) I7 s2 u1 L1 x8 ]
[ 本帖最后由 longas 于 2008-11-18 13:51 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册 微信登录

x
Hacking is a state of mind......
已陆续编写出版《无线网络安全攻防实战》《无线网络安全攻防实战进阶》等7本无线安全系列书籍,2017新书正在筹备中,感谢支持与肯定

1115

回帖

1万

积分

163 小时

在线时间

超级版主

ZerOne无线安全研究组织 Leader

终身荣誉版主杰出会员技术达人终身荣誉会员

注册时间
2006-5-18
金币
7935 个
威望
175 个
荣誉
52 个
累计签到:3 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2008-11-17 21:02 |显示全部楼层
打包下载. C1 b: ~0 f& H0 m- k: D
所谓无线D.O.S和有线的D.O.S是类似的,目的一般都是为了将目标AP提供的无线服务阻断、破坏、干扰,使之不能正常工作。无线D.O.S就原理而言有很多种方法,我在《无线网络安全攻防实战》一书中提到了主要流行的10来种,这些都是07年通过大量的实验分析获得。不过加上一些偏的手法,总共应该有近20种。
2 k+ ~% I/ r5 u1 K/ i( ^( O: c0 s5 k3 L% N) p* {* m1 N
若是和中间人攻击配合的话,就可以先使用无线D.O.S来使AP不稳定,从而诱使管理员登录查看,接着即可截获管理员登录无线路由器/AP的账户及密码了,此为配合攻击的一种。无线作战方案有很多,关键是看怎么搭配。
* a5 |& R6 Q2 h8 l/ }" A
& v5 ~7 H9 {# B) v5 O4 C涉及的Java编译GUI界面无线D.O.S攻击工具,我已打包供大家下载,下面的压缩包内包含的文件有两个:
& }5 ^8 b: B+ I7 ^6 Y. a0 A' T& k; q! O( K
charon-1.0.run
2 q% d7 y  j; ~; Vcharon-1.0-BUGPATCH.run  此为修正补丁7 R' d2 t6 F, D1 [& T

) t- p; U2 U$ \) H希望大家喜欢!!
6 _! s8 q! i2 h; m5 j9 x: D
) W& k/ A6 o/ {: _1 w  j' E. F6 L1 o+ g; K0 D  v9 W
[ 本帖最后由 longas 于 2008-11-18 13:34 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册 微信登录

x
Hacking is a state of mind......
已陆续编写出版《无线网络安全攻防实战》《无线网络安全攻防实战进阶》等7本无线安全系列书籍,2017新书正在筹备中,感谢支持与肯定
回复

使用道具 举报

5780

回帖

3万

积分

1406 小时

在线时间

管理员

超级管理员

推广先锋正义勋章灌水天才

注册时间
2007-2-23
金币
24561 个
威望
53 个
荣誉
6 个
累计签到:476 天
连续签到:0 天
[LV.730]常住居民
发表于 2008-11-17 21:11 |显示全部楼层
谢谢老大提供,下载试用。哈。
回复

使用道具 举报

51

回帖

234

积分

68 小时

在线时间

少尉

注册时间
2008-4-7
金币
145 个
威望
6 个
荣誉
0 个
累计签到:1 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2008-11-17 21:33 |显示全部楼层
谢谢分享
回复

使用道具 举报

414

回帖

2503

积分

617 小时

在线时间

少校

注册时间
2008-5-26
金币
1864 个
威望
21 个
荣誉
0 个

尚未签到

发表于 2008-11-17 21:40 |显示全部楼层
不错,学习中……:)
回复

使用道具 举报

头像被屏蔽

155

回帖

2241

积分

79 小时

在线时间

禁止发言

注册时间
2008-10-16
金币
2023 个
威望
3 个
荣誉
2 个

尚未签到

发表于 2008-11-18 00:52 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

头像被屏蔽

155

回帖

2241

积分

79 小时

在线时间

禁止发言

注册时间
2008-10-16
金币
2023 个
威望
3 个
荣誉
2 个

尚未签到

发表于 2008-11-18 01:22 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

头像被屏蔽

155

回帖

2241

积分

79 小时

在线时间

禁止发言

注册时间
2008-10-16
金币
2023 个
威望
3 个
荣誉
2 个

尚未签到

发表于 2008-11-18 01:42 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

779

回帖

3777

积分

507 小时

在线时间

少校

注册时间
2007-9-27
金币
2907 个
威望
1 个
荣誉
0 个
累计签到:2 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2008-11-18 02:28 |显示全部楼层
这个攻击的目的是不是会让AP不能上网,直到死机???
回复

使用道具 举报

头像被屏蔽

223

回帖

1312

积分

123 小时

在线时间

禁止发言

终身荣誉会员

注册时间
2008-10-21
金币
565 个
威望
50 个
荣誉
13 个

尚未签到

发表于 2008-11-18 10:14 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

121

回帖

1599

积分

51 小时

在线时间

上尉

注册时间
2008-10-23
金币
1470 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2008-11-18 13:14 |显示全部楼层
哈哈哈        PS的很牛X嘛   
, _9 q% V; Q; W4 ]& M/ a1 c- V  R1 E' F# ^) C
顶~~~~~~~~~~
回复

使用道具 举报

1115

回帖

1万

积分

163 小时

在线时间

超级版主

ZerOne无线安全研究组织 Leader

终身荣誉版主杰出会员技术达人终身荣誉会员

注册时间
2006-5-18
金币
7935 个
威望
175 个
荣誉
52 个
累计签到:3 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2008-11-18 13:32 |显示全部楼层
原帖由 wfhwfh 于 2008-11-18 02:28 发表
  S, O  r! F% Q. c/ `5 W% N这个攻击的目的是不是会让AP不能上网,直到死机???
$ t9 C8 j( h4 |5 ^
( R+ v) w5 g! w
所谓无线D.O.S和有线的D.O.S是类似的,目的一般都是为了将目标AP提供的无线服务阻断、破坏、干扰,使之不能正常工作。无线D.O.S就原理而言有很多种方法,我在《无线网络安全攻防实战》一书中提到了主要流行的10来种,这些都是07年通过大量的实验分析获得。不过加上一些偏的手法,总共应该有近20种。% f7 e( A" u6 K  ?" k& u8 |

' @1 s& x2 G4 s) ]若是和中间人攻击配合的话,就可以先使用无线D.O.S来使AP不稳定,从而诱使管理员登录查看,接着即可截获管理员登录无线路由器/AP的账户及密码了,此为配合攻击的一种。无线作战方案有很多,关键是看怎么搭配
! T0 I5 @8 }" R' J9 b4 k* w6 N' h0 v1 W# o# m  b
至于wfhwfh问道的是否可造成AP死机的问题,这个不一定,和型号、品牌都有关系。不过我遇到过几例,比如论坛里提到的某个台湾产的AP就是一攻击就会死掉,需要重启。嘿嘿,这里就不说牌子了,有guy会郁闷的。0 v: a: _% o" @; R. f& D

: ]) N6 H" D5 K4 ]0 d3 i) {! d[ 本帖最后由 longas 于 2008-11-18 13:35 编辑 ]
Hacking is a state of mind......
已陆续编写出版《无线网络安全攻防实战》《无线网络安全攻防实战进阶》等7本无线安全系列书籍,2017新书正在筹备中,感谢支持与肯定
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册 微信登录

本版积分规则

Archiver | 手机版 | 无线门户 ( 粤ICP备11076993号|粤公网安备44010602008359号 ) |网站地图

GMT+8, 2026-7-15 01:51

返回顶部 返回列表