上等兵
- 注册时间
- 2016-6-20
- 金币
- 39 个
- 威望
- 0 个
- 荣誉
- 0 个
累计签到:3 天
连续签到:0 天
[LV.20]漫游旅程
|
同时推荐楼主两款比较不错的无线工具,fluxion / WiFi-Pumpkin
( _- @& Q% c& ]8 w/ l) W1.WiFi-Pumpkin是一款无线安全检测工具,利用该工具可以伪造接入点完成中间人攻击,同时也支持一些其它的无线渗透功能。旨在提供更安全的无线网络服务,该工具可用来监听目标的流量数据,通过无线钓鱼的方式来捕获不知情的用户,以此来达到监控目标用户数据流量的目的.) g, I; g9 r5 z5 ~* ?1 V% |8 C
主要功能
# z5 D1 i3 }3 T# T @
. W% l9 o5 {' X/ T5 P' u' D& G1.Rouge Wi-Fi接入点功能
& d. p a V, d4 z( v' ~* o5 U* ~
; ]2 q1 r/ \: |2.Deauth攻击目标客户端AP功能. d' U' G3 q- Q4 T
: S: b( O9 \1 P$ S, y/ O3.探测请求监测功能
I9 [3 [) K$ b' ^9 o( ~, n
! }: f1 {- s! U! @! Y& f4.Crendentials凭证监视功能5 f3 l: ]* p# C( z1 B# o/ W( `9 U
8 \1 q2 i5 {! j8 g, h1 I5.DHCP攻击5 d B3 ]8 C: Y* a
' G) `; B" K" g% I+ [( {
6.虚假的MAC地址广播DHCP请求攻击
- M0 G4 P: _7 j$ K
) H4 }7 e' D R. w7.HSTS劫持攻击功能" p; l3 ?" ?$ t$ J( ^' ?! x
4 ?: |$ o2 C. `8.支持 airodump扫描检测功能
9 ]' t# p) |1 j% D$ @
& q. E- \, @$ E9.支持mkd3洪水攻击
+ P9 K# M1 B8 o% \4 A3 [9 z3 z' r4 w/ D0 d4 J
10.支持beef hook功能
) I& m" y- l: e. ^* d# L; k2 j7 X2 f! g: }; r& e3 b& v X
11.可生成html日志7 Q7 ?6 d% u1 W2 @' K
* t. m8 Z4 S `8 |2 n0 O4 t! e
12.支持Mac地址变换功能9 D0 m y$ ?8 _* F5 r
; A' a6 z! k6 `
13.支持ARP攻击
7 t& u2 ~6 x; }0 A. N& H+ d+ G4 y7 e( }. m7 h+ {( [+ D5 z- `
14.支持DNS欺骗功能! U( x8 `- G+ U) u7 z
Fluxion是一个无线破解工具,这个工具有点像是Linset的翻版。但是与Linset比较起来,它有着更多有趣的功能。目前这个工具在Kali Linux上可以完美运行
) [6 t- H3 z4 q2 v$ L工作原理
6 g9 ^$ X2 p- J8 @1 g% v( v9 R( B: I* S! S
1.扫描能够接收到的WIFI信号9 G; h) P3 \$ u- L! y1 d" b( A
4 u# l5 u) m8 B. t( e' r" ?3 ]6 J2.抓取握手包(这一步的目的是为了验证WiFi密码是否正确)' y7 L+ z$ e( H* U
4 l: `/ j; u" Y: s
3.使用WEB接口0 K) G5 [; a1 I$ y
' ?. _; D9 }1 ^& g# z7 f4.启动一个假的AP实例来模拟原本的接入点) M! L$ @5 k6 {( f5 `1 M
% b2 l% |2 b- j1 L! a
5.然后会生成一个MDK3进程。如果普通用户已经连接到这个WiFi,也会输入WiFi密码. |8 x; o3 Q/ s- J
$ J% s; j* v; _ l0 w3 U
6.随后启动一个模拟的DNS服务器并且抓取所有的DNS请求,并且会把这些请求重新定向到一个含有恶意脚本的HOST地址
5 u+ o3 W3 c, E1 _9 B9 s6 r
* R8 o" E. M4 ?4 W7.随后会弹出一个窗口提示用户输入正确的WiFi密码1 ?+ Q2 y+ d) _1 t
' d2 Z: K) t; M' P0 b2 {
8.用户输入的密码将和第二步抓到的握手包做比较来核实密码是否正确0 b9 v: E$ G4 i2 g6 D! C
0 t* J6 v3 b& d2 G2 t$ k I9 Q9.这个程序是自动化运行的,并且能够很快的抓取到WiFi密码 |
|
IP卡
狗仔卡
发表于 2016-6-23 12:38
显身卡
