超级版主
ZerOne无线安全研究组织 Leader
   
- 注册时间
- 2006-5-18
- 金币
- 7935 个
- 威望
- 175 个
- 荣誉
- 52 个
累计签到:3 天 连续签到:0 天 [LV.20]漫游旅程
|
Java环境下的无线D.O.S攻击工具安装与使用9 e, o' S! r3 ?& L) i' d" J8 p- K; h
$ K" e2 G: b% W2 V- x q5 C作者:杨哲 / Christopher Yang [ZerOne]. X5 ?& l( \/ A9 y- [
(欢迎转载,转载时请注明作者及出处,注:本文详细部分已刊载在《无线网络安全攻防实战》)
( }; ?2 m9 H/ m$ k Y
" [+ ?, y6 j& B$ s写在前面的话: 3 y4 S& F6 Y$ M# P
最近有很多读者及论坛的朋友通过邮件及站内短信向我询问在《无线网络安全攻防实战》一书中提及的无线DOS工具是什么,我纳闷,这两天翻出以前的书稿看了看,原来是在书稿初审时,担心对现实无线网络造成的危害,审查编辑要求忽略了这一段内容。现在鉴于大家呼声日剧,特放出安装部分及软件下载,以供大家学习、交流、参考,具体无线DOS攻击原理、软件使用及效果分析请参考《无线网络安全攻防实战》一书内容。
" A: T* s" A7 ~+ J+ W c- v2 `4 V" k) q2 B, R) ~, v
1.Linux下Java环境的搭建
& U+ y$ m) o/ N/ L$ u8 B步骤1:先到Java官方网站下载Linux安装版本,网址如下:8 K2 X& j+ B: b4 ]: v* w' g% X
http://www.java.com/zh_CN/download/manual.jsp
! A, \/ t5 g& H" x+ \% b& s或者可以直接通过下面地址下载:0 E+ e( m4 x" u; U
http://javadl.sun.com/webapps/download/AutoDL?BundleId=25051
, L/ n K6 m) f6 ]1 d* j6 n, v! O. j Q; R! d
' D5 s0 s6 C% O) T6 u
0 H6 V. O! l0 n
9 P* K3 ?, F, j
目前的最新版本安装文件为jre-6u10-linux-i586.bin。6 l+ M6 o" t5 O: s
. C; Z3 k; f- H j步骤2:启动安装过程。在BackTrack2/3下键入命令如下:
5 u: p, ?1 n! r& K" A
# w5 Q* z% ~0 C+ Y) b./jre-6u<version>-linux-i586.bin
; [8 \/ R7 M0 A
0 `% D7 c* f/ a4 ~, L此时将显示二进制许可协议。通读许可协议。按空格键显示下一页。读完许可协议后,输入 yes 继续安装。
5 J, U& W" F5 L% s" n z
0 h. s1 _; B9 E; x0 @3 B6 N7 S2 S/ `0 ~+ H+ \2 C B) ]
) o/ k9 d1 d. y" Q: `# K步骤3:编译环境,打开/etc/profile文件,在末尾添加如下内容。其中JAVA_HOME=后面输入Java安装路径;
, @- T5 w! r+ |8 f% F6 i3 t' O* P7 L$ f
+ d: e# Q7 x; n: U7 t2 d
2.D.O.S攻击工具的版本3 o4 N% L O2 ^. p: z
! _: a& S( t! w r$ T
MDK2/3& h1 A" o @0 ~3 Z" y5 C
该工具为Shell下运行的无线D.O.S工具,支持Authentication Flood、De-authentication Flood、Association Flood、De-association Flood等多种主流攻击,已集成在BackTrack2/3下。
- O! |: U6 T0 H" S# d' r" C2 [* y8 k8 {1 e, W
CHARON
; a J* \8 K" L" N# Z为MDK的图形界面版本,基于JAVA编译。目前的最新版本为2.0,最初由ShamanVirtuel于2007年10月在Aircrack-ng.org官方论坛发布了测试版。目前论坛里很多人在使用的spoonwep1、2,都是此人开发。呵呵,这些工具在书中我也提到了07年最初的版本。不过貌似这些07年诞生的工具现在论坛还是很流行地。
6 G9 a3 u) n6 w. Q4 ~+ b
' i7 D/ k8 s$ }# d" ?& k) Q) i其正式版本发布网站为http://shamanvirtuel.googlepages.com,不过几个月前由于个人原因已暂停更新。
6 X% _( H# Y p2 {7 w$ X0 Z- s8 u% W8 c4 x0 m) U
; q6 f4 ?9 r, E( t9 X% R5 X7 ~3.D.O.S攻击工具的安装
8 o; Y; E6 c7 |7 J e 首先将charon-x.run文件复制至root目录下,此处的x代表版本号。若是需要将安装文件从本机复制到虚拟机下的Linux系统中,可以使用TFTP、FTP、SSH等多种方式传输。9 q6 h: |8 r- G! f; K6 b
具体安装命令如下:
/ S: }( C: ~7 |) r% U; B------------------------------------------------------
% \: T" A d/ R1 b' X$ wchmod +x charon-1.0.run1 ~9 l+ B" Q8 a# t1 R0 i
./charon-1.0.run/ v) v/ |! x- y
---------------------------------------/ I, D$ T. t, v* g1 h7 X
如下图所示:
0 f+ L; @3 O2 L9 N" S* I2 P+ Q( |! s
2 l0 l( q X1 U9 G# m7 q: h( B
( `/ R% A J! r+ E: k: ~! a# f安装完成后就会在桌面山出现一个类似于FreeBSD的红色小魔怪标识,如下图左侧所示:
- p1 a# X* t0 v) W$ P" o5 T: B* u' G, @- m* {8 N, r/ b
5 l/ j0 L! |4 z3 S% s, P0 K 若觉得安装并不方便,也可以将制作好的lzm版本直接拷贝至BackTrack2/3光盘ISO镜像内的module目录下即可使用。不过08年初经过测试,貌似现在公开的lzm版本都不太稳定。
) s4 H/ U& C: X) b. b$ e) N" b1 C$ k" Q7 D6 Q7 ~5 M7 A* n( H
4.D.O.S攻击工具的使用) K' J7 I; x# r( q9 Q3 {
/ i+ _3 K( X; @7 R9 Z+ m2 L1 `- i2 q9 k下面以CHARON1.0版本为例,下图为激活无线网卡界面。$ b- c0 {. [9 D; A6 n
, a$ U6 i) u# w& \( C! |; g' t9 ~# z) G' f/ L
3 s# {7 S' t4 i5 Q) |2 D下图为CHARON1.1版本进行Auth Flood洪水攻击中。
. M9 \/ x$ i* b" b! F$ F k/ t. g$ V3 k
6 z |$ i( Q6 |0 H* a: w; D' z# ~" r3 `5 i$ P0 s( q8 T
我是ZerOne安全团队无线安全组组长Christopher Yang,以上内容为吸引更多具备真正研究、探讨精神及交流之心的朋友进入无线安全领域所发,也希望此文可加深大家体会无线安全领域发展形势。呵呵,这也是对一些有所期待的朋友们的一个回馈,希望大家喜欢。欢迎拍砖,也可以给我留言或邮件。5 j- J4 I# ?/ J& ^
' [% u2 [" _$ Z8 D8 }$ e
1 ~5 l, ~( ^$ e" x3 [% i
7 w+ N) I7 s2 u1 L1 x8 ]
[ 本帖最后由 longas 于 2008-11-18 13:51 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
|