超级版主
ZerOne无线安全研究组织 Leader
   
- 注册时间
- 2006-5-18
- 金币
- 7935 个
- 威望
- 175 个
- 荣誉
- 52 个
累计签到:3 天
连续签到:0 天
[LV.20]漫游旅程
|
Java环境下的无线D.O.S攻击工具安装与使用
+ U' e2 Z& u% @6 V) Y3 l( w* f' M& y) |& R8 j- F' x
作者:杨哲 / Christopher Yang [ZerOne]
/ S8 L; J6 r9 p1 Z# C6 S(欢迎转载,转载时请注明作者及出处,注:本文详细部分已刊载在《无线网络安全攻防实战》): z% O# X* u+ g: ?
; y" q" G9 p% o, J写在前面的话:
7 u+ H$ w1 y4 k8 T4 ~' V% F* ]! J 最近有很多读者及论坛的朋友通过邮件及站内短信向我询问在《无线网络安全攻防实战》一书中提及的无线DOS工具是什么,我纳闷,这两天翻出以前的书稿看了看,原来是在书稿初审时,担心对现实无线网络造成的危害,审查编辑要求忽略了这一段内容。现在鉴于大家呼声日剧,特放出安装部分及软件下载,以供大家学习、交流、参考,具体无线DOS攻击原理、软件使用及效果分析请参考《无线网络安全攻防实战》一书内容。
; d: r& T0 N7 J* K% h( g
; f! O/ ^1 e7 s/ h" o, J1.Linux下Java环境的搭建3 c& y6 N0 l% v% Y2 y/ \# v
步骤1:先到Java官方网站下载Linux安装版本,网址如下:
# L M/ M4 Y. O0 Thttp://www.java.com/zh_CN/download/manual.jsp, X, e' a+ ?3 [2 i1 j f
或者可以直接通过下面地址下载:( I6 m3 ~- U0 P/ ]1 \) y( K
http://javadl.sun.com/webapps/download/AutoDL?BundleId=25051, `6 r2 b# u* ~$ X- U
( P! ~9 g; d+ Q+ t
8 S1 N) {5 v% k1 M: k2 I& w, t6 s5 u8 }
+ B5 H a5 t5 z
目前的最新版本安装文件为jre-6u10-linux-i586.bin。
: o8 u. w5 t9 f; E- ]# \& q3 w' c: L ^: q
步骤2:启动安装过程。在BackTrack2/3下键入命令如下:3 r4 u' t4 U9 W0 X; r: c
# N/ ~) G( `: x. W5 n0 ^
./jre-6u<version>-linux-i586.bin2 u1 i0 g `2 N1 x* Z7 b
, g1 m( G* f* H& a. f3 x3 o8 I- _4 b此时将显示二进制许可协议。通读许可协议。按空格键显示下一页。读完许可协议后,输入 yes 继续安装。
: ~* {+ Y2 P8 B. [0 U! b3 [& L7 K, A5 O; E9 M
& ?: q+ n' y, j5 ?) e
) j" J5 W& b, P0 d' a; f
步骤3:编译环境,打开/etc/profile文件,在末尾添加如下内容。其中JAVA_HOME=后面输入Java安装路径;4 g: h/ r! l+ _7 @ r( T0 ]
& X+ w S% _- M( s- F% x- A9 {* c, }& L& _9 G. K
2.D.O.S攻击工具的版本- b( R" d4 N" A' e
& M+ G# d d! X. ~' Y1 }; S; eMDK2/3& H( d% o# I/ `+ [4 _
该工具为Shell下运行的无线D.O.S工具,支持Authentication Flood、De-authentication Flood、Association Flood、De-association Flood等多种主流攻击,已集成在BackTrack2/3下。
1 Z. g& V$ j3 s* S
) F& I" r% c: A+ }1 u. GCHARON / g' ^! E) v0 y9 w, Z/ C
为MDK的图形界面版本,基于JAVA编译。目前的最新版本为2.0,最初由ShamanVirtuel于2007年10月在Aircrack-ng.org官方论坛发布了测试版。目前论坛里很多人在使用的spoonwep1、2,都是此人开发。呵呵,这些工具在书中我也提到了07年最初的版本。不过貌似这些07年诞生的工具现在论坛还是很流行地。( `: N0 H. _5 E4 g! K
% K: r0 W) j# Q a. ]1 I. w其正式版本发布网站为http://shamanvirtuel.googlepages.com,不过几个月前由于个人原因已暂停更新。' O1 a0 v. b/ w
3 T0 j I/ e5 |! `) {$ `
4 b" N6 H& w) J+ k) u3.D.O.S攻击工具的安装* Q l) Z; c3 W) z* S
首先将charon-x.run文件复制至root目录下,此处的x代表版本号。若是需要将安装文件从本机复制到虚拟机下的Linux系统中,可以使用TFTP、FTP、SSH等多种方式传输。9 A$ j# s2 j% }& a; m5 L5 e
具体安装命令如下:% a+ a( i1 B; F( p% O$ S5 x
------------------------------------------------------+ U7 d. E! J& _3 ]- j) c
chmod +x charon-1.0.run6 f- \8 Z; L' I; J# ^
./charon-1.0.run
: q$ H2 S6 S, C; \ m--------------------------------------- `9 O9 F6 g6 `* j9 p9 P
如下图所示:
/ \! d- b$ ~2 {6 u
6 `% W" [- b0 h& t7 O
% ?. s$ m, C8 @! ?9 d n6 ]' \" Y8 B* n0 {6 ~
安装完成后就会在桌面山出现一个类似于FreeBSD的红色小魔怪标识,如下图左侧所示:4 R3 ^ Q+ f8 s, ]' Q
" ?; g0 i* L, p" @8 P6 ^% |& W, v1 I
- `1 w2 D3 H# h 若觉得安装并不方便,也可以将制作好的lzm版本直接拷贝至BackTrack2/3光盘ISO镜像内的module目录下即可使用。不过08年初经过测试,貌似现在公开的lzm版本都不太稳定。
4 m) M" r5 \ N- v* j- r" j( h G: U+ _
4.D.O.S攻击工具的使用
9 r7 v- {+ q! |9 j
( Q' }& `& x2 ~2 `9 h下面以CHARON1.0版本为例,下图为激活无线网卡界面。
3 c: R' \' t- L" {' [2 M# O# W7 C0 _9 n# T( J j) x7 R! m
0 G2 U+ v" _9 D3 ?. [
# q8 V, W# }' r5 l下图为CHARON1.1版本进行Auth Flood洪水攻击中。4 Q4 o' m& b, E8 w
; R ]/ U1 C! \( r+ v
: S2 A! v3 d$ G. y# c+ w; I* m 我是ZerOne安全团队无线安全组组长Christopher Yang,以上内容为吸引更多具备真正研究、探讨精神及交流之心的朋友进入无线安全领域所发,也希望此文可加深大家体会无线安全领域发展形势。呵呵,这也是对一些有所期待的朋友们的一个回馈,希望大家喜欢。欢迎拍砖,也可以给我留言或邮件。# g4 p5 d9 Y* R* m! l7 y3 i
% G! x2 q( t W W( c; G% m3 p- \& Q! s. f$ ^+ c$ G
$ P5 A/ u B5 b2 O; |3 ^[ 本帖最后由 longas 于 2008-11-18 13:51 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
|
IP卡
狗仔卡
发表于 2008-11-17 20:52
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2008-11-17 21:11
发表于 2008-11-17 21:33
