超级版主
ZerOne无线安全研究组织 Leader
   
- 注册时间
- 2006-5-18
- 金币
- 7935 个
- 威望
- 175 个
- 荣誉
- 52 个
累计签到:3 天
连续签到:0 天
[LV.20]漫游旅程
|
Java环境下的无线D.O.S攻击工具安装与使用
- F( Z/ K! ^8 y
; _" x. [/ t- c; o. j作者:杨哲 / Christopher Yang [ZerOne]
( i) Z3 [4 J/ _8 L" r) g& C(欢迎转载,转载时请注明作者及出处,注:本文详细部分已刊载在《无线网络安全攻防实战》)- }1 D% c* v. n7 q' x( ?# i& m
. N" K5 h" \9 X3 U4 _) j+ `写在前面的话:
7 B7 L5 n9 T' v4 o" Y& _( [ 最近有很多读者及论坛的朋友通过邮件及站内短信向我询问在《无线网络安全攻防实战》一书中提及的无线DOS工具是什么,我纳闷,这两天翻出以前的书稿看了看,原来是在书稿初审时,担心对现实无线网络造成的危害,审查编辑要求忽略了这一段内容。现在鉴于大家呼声日剧,特放出安装部分及软件下载,以供大家学习、交流、参考,具体无线DOS攻击原理、软件使用及效果分析请参考《无线网络安全攻防实战》一书内容。
( F$ D' c2 r, N/ B9 _
, }2 u, G2 S/ o8 J! q4 {1.Linux下Java环境的搭建
5 V; q7 m7 E( @; F! i; |# x% B, f步骤1:先到Java官方网站下载Linux安装版本,网址如下:
1 |2 }1 t+ F( ]% l A8 m$ bhttp://www.java.com/zh_CN/download/manual.jsp$ `( f' @* M; A& K$ \ u
或者可以直接通过下面地址下载:
/ \7 h5 H' E; y) ^http://javadl.sun.com/webapps/download/AutoDL?BundleId=250518 B0 c5 k/ v4 C# w' }. l: c
% C k8 z; g1 q( i+ k1 W+ H7 P* n' d+ t( B
% ^; L+ G) m8 [9 S9 s
3 {8 p* |; U( N$ L
. N' r1 o, H/ [! {目前的最新版本安装文件为jre-6u10-linux-i586.bin。
9 j) ~, ^( i3 S9 r+ y' b8 e
& x; D! P) y/ M) H* l, ~1 K步骤2:启动安装过程。在BackTrack2/3下键入命令如下:
! v( G4 j5 c, E8 |4 v) |7 K( J2 \8 d/ B5 }% l& j
./jre-6u<version>-linux-i586.bin
& L; c2 A: S w" j/ q
5 X5 T" l& \) w' q此时将显示二进制许可协议。通读许可协议。按空格键显示下一页。读完许可协议后,输入 yes 继续安装。
4 e, u9 O# l0 Y# I) d$ k
+ _0 e" t+ A' o) x* H
4 }1 E3 j, v( e3 S1 O
" D2 P; d, N' }+ Z4 {9 g步骤3:编译环境,打开/etc/profile文件,在末尾添加如下内容。其中JAVA_HOME=后面输入Java安装路径;
3 s% Q' j8 V# K" u9 G0 C/ ~' Z/ a/ U. g
. ^' [ O- p# z2 j8 _" r
2.D.O.S攻击工具的版本
3 S8 Q+ s* g/ k( u( J! I. P- T1 F: v1 a) `7 ^& z/ ^+ R
MDK2/3( w( \% h3 o& W- U: K* |
该工具为Shell下运行的无线D.O.S工具,支持Authentication Flood、De-authentication Flood、Association Flood、De-association Flood等多种主流攻击,已集成在BackTrack2/3下。5 O; n; U: }8 D
6 ^: y1 _$ j; x s* kCHARON ! {; a; J- S3 s, W4 m
为MDK的图形界面版本,基于JAVA编译。目前的最新版本为2.0,最初由ShamanVirtuel于2007年10月在Aircrack-ng.org官方论坛发布了测试版。目前论坛里很多人在使用的spoonwep1、2,都是此人开发。呵呵,这些工具在书中我也提到了07年最初的版本。不过貌似这些07年诞生的工具现在论坛还是很流行地。& \9 w; H5 o; D" K. ~2 l
3 r, M' \. h: X a1 H E8 x. m X; j2 v其正式版本发布网站为http://shamanvirtuel.googlepages.com,不过几个月前由于个人原因已暂停更新。
8 G2 N: n/ h1 L8 U0 n# @$ @- A
/ ]* g2 Z8 `9 Z5 E. G2 D- R0 l) [1 X
# f, B8 I' p, f! T4 d3.D.O.S攻击工具的安装& H9 q" ?" |! c m* Y! o
首先将charon-x.run文件复制至root目录下,此处的x代表版本号。若是需要将安装文件从本机复制到虚拟机下的Linux系统中,可以使用TFTP、FTP、SSH等多种方式传输。
: B) O5 ~0 N7 \7 Q) p+ W/ e2 @/ t 具体安装命令如下:: z$ @" G( T% O- o9 H
------------------------------------------------------
: h% X( C* } d. Q, S, m1 T1 xchmod +x charon-1.0.run
& @9 ~& r9 x( C! M6 Z./charon-1.0.run. F! A* f6 t; J+ X+ {9 w: f$ }! p
---------------------------------------
* R: l, Z! W8 M/ A! u如下图所示:
" U7 r8 g. ? q* I5 |3 ^
; S/ e' F) o+ J, B8 `! u' ]' i5 j& G! Y. u1 z# h
/ n% s6 R. I( E( A6 w
安装完成后就会在桌面山出现一个类似于FreeBSD的红色小魔怪标识,如下图左侧所示:6 U' M) n5 q" Y" n
) J" f% y8 D% {0 R1 s
" `# B- X# J% v* E3 b/ n. v; M 若觉得安装并不方便,也可以将制作好的lzm版本直接拷贝至BackTrack2/3光盘ISO镜像内的module目录下即可使用。不过08年初经过测试,貌似现在公开的lzm版本都不太稳定。
+ j- z3 [+ {" v6 l% q3 T# g# V6 E7 u5 y7 Z
4.D.O.S攻击工具的使用1 }/ y, c9 {" X5 n2 Z# H! |. P
3 ^. P8 T9 i5 t0 |: P& V下面以CHARON1.0版本为例,下图为激活无线网卡界面。# D3 x* m7 [' L. z7 ?
$ W0 x3 [& F$ N% _6 P5 \' U" E' B+ W5 a* X5 L5 j7 T
& j9 L; [! ]; @% U; m
下图为CHARON1.1版本进行Auth Flood洪水攻击中。1 U" d* w D% j
, T( J# }) O( X6 a& f$ a
+ Z% ]% R7 {- R D 我是ZerOne安全团队无线安全组组长Christopher Yang,以上内容为吸引更多具备真正研究、探讨精神及交流之心的朋友进入无线安全领域所发,也希望此文可加深大家体会无线安全领域发展形势。呵呵,这也是对一些有所期待的朋友们的一个回馈,希望大家喜欢。欢迎拍砖,也可以给我留言或邮件。
3 _/ j; b5 [9 ]" S5 j
8 i& U- E, I0 n0 F3 Z9 K
7 [4 t8 V9 x, I0 U8 Z" T& a$ t3 y6 ^6 R( b, W
[ 本帖最后由 longas 于 2008-11-18 13:51 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
|
IP卡
狗仔卡
发表于 2008-11-17 20:52
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2008-11-17 21:11
发表于 2008-11-17 21:33
