Wireless Penetration Testing
关注
分享
扫一扫
加油开心
你好呀
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
中间人式攻击之使用arpspoof进行arp欺骗
中间人攻击其实就是A要给C发信息,你在当中充当B获取A发的信息然后转发给C相当于多了一个步骤,你替C接收A发的信息,然后在转发给C////////////////////////////////////////////////win下使用arp -a 查看ARP表kali中输入arpspoof -i wlan0mon -t win的IP你可以自己定义 从ARP表中获取到的IP...原创 2019-12-15 17:45:13 · 686 阅读 · 0 评论 -
netdiscover命令
netdiscover用于寻找此网络中的所有客户netdiscover是一个更快速,最简单的程序,它不会显示有关目标客户端的非常详细的信息它只会向我们展示他们的IP地址,MAC地址,有时还会向我们展示硬件制造商netdiscover -r 192.168.1.1/24查看子网192.168.1中所有主机///////////////////////////////////////...原创 2019-12-15 17:44:33 · 1308 阅读 · 0 评论 -
airodump-ng命令详解
直接输入airodump-ng wlan0monBSSID显示目标网络的MAC地址PWR显示网络的信号强度。数字越高,信号越好Beacons是网络发送的帧,以便广播它的存在#Data表示数据包的数量或数据帧的数量#/s显示在过去10秒内收集的数据包的数量CH显示网络工作的频道ENC显示网络使用的加密。它可以是WEP,OPN,WPA,WPA2CIPHER显示网络中使用的密...原创 2019-12-15 17:44:01 · 4876 阅读 · 0 评论 -
创建密码表
kali下有专门生成密码的工具crunch[min]指定要生成的密码的最小字符数[max]指定密码的最大字符数characters指定要在密码中使用的字符-t是可选的。它指定了模式-o选项指定要存储密码的文件名例如crunch 4 5 123 密码长度至少为4,至多为5,使用123进行填充crunch 5 5 123 -t 1@@@@ -o 1.txt密码长度为5,使用12...原创 2019-12-15 17:43:00 · 560 阅读 · 0 评论 -
破解WAP加密网络思想:握手思想
在WPA中,使用唯一的临时密钥对每个数据包进行加密它不像WEP,重复IV,我们收集大量具有相同IV的数据包在每个WPA数据包中,都有一个唯一的临时IV,即使收集了100万个数据包,这些数据包也不会对我们有用这些数据包不包含任何可以帮助我们确定实际WPA密钥的信息包含有用信息并帮助我们确定密钥的唯一数据包是握手数据包这些是四个数据包,当新设备连接到目标网络时,将发送这些数据包...原创 2019-12-15 17:42:27 · 278 阅读 · 0 评论 -
WAP加密和WEP加密比较
在WEP中,主要问题是短IV,它在每个数据包中以纯文本形式发送短IV意味着在每个数据包中具有唯一IV的可能性可以在活动网络中耗尽,这样当我们注入数据包时,我们将最终得到多个具有相同IV的数据包。那时,aircrack-ng可以使用统计攻击来确定网络的密钥流和WEP密钥在WPA中,使用临时密钥或唯一密钥对每个数据包进行加密这意味着我们收集的数据包数量无关紧要。如果我们收集一百万个数据...原创 2019-12-15 17:41:48 · 1441 阅读 · 0 评论 -
ARP请求重播攻击
之前我们执行虚假身份验证攻击,这样我们就可以开始将数据包注入网络,AP可以接受它们这引导我们进入下一步,即ARP请求回复步骤。在此步骤中,我们将数据包注入目标网络,迫使其创建具有新IV的新数据包airepaly-ng --arpreplay -b 目标mac地址 -h 你的mac地址 wlan0mon使用此命令,我们将等待ARP数据包,捕获它,然后将其重新注入空中。然后我们可以看到已经...原创 2019-12-15 17:41:07 · 464 阅读 · 0 评论 -
假身份证验证攻击(网络不繁忙式攻击)
在繁忙的网络上破解WEP密钥是比较容易。在繁忙的网络中,数据的数量增加得非常快我们可以通过统计攻击进行破解密码如果网络不忙,则数据的数量将非常缓慢地增加也就是说通过命令airodump-ng wlan0mon中#Data那一栏为0则为不繁忙网络这种情况是经常发生的要解决这个问题,可以做的是将数据包注入流量当我们这样做时,可以强制AP创建一个包含新IV的新数据包,然后捕获这些IV...原创 2019-12-15 17:40:24 · 417 阅读 · 1 评论 -
WEP网络破解
先将网卡设置为监听模式airmon-ng start wlan0输入airodump-ng wlan0mon可查看Wi-Fi范围内的所有网络输入airodump-ng --bssid MAC地址 --channel 11 --write wep wlan0mon保存的文件在当前目录下你会发现当前目录多出了4个文件这些文件的开头是wep开始攻击这4个文件中那个扩展名为cap...原创 2019-12-15 17:39:37 · 346 阅读 · 0 评论 -
WEP加密介绍
WEP(有线等效加密)它是最古老的一个,很容易破WEP使用称为RC4加密的算法。在该算法中,每个数据包在路由器或接入点加密,然后发送到无线网络中一旦客户端收到此数据包,客户端将能够将其转换回其原始形式,因为它具有密钥换句话说,我们可以说路由器对数据包进行加密并发送,客户端对其进行接收和解密。如果客户端向路由器发送内容则会发生相同的情况。它将首先使用密钥对数据包进行加密,然后将其发送...原创 2019-12-15 17:39:05 · 2648 阅读 · 1 评论 -
暴力破解WPA(WPA2 PSK)密码
1.命令行先输入airodump-ng --bssid 78:17:35:5A:64:9C --channel 7--write WPACrackingDemo wlan0mon抓取数据包mac为AP的地址2.新建一个窗口,输入aireplay-ng -death 1 -a 上面得到的MAC地址 wlan0mon --ignore-negative-one一旦抓到WPA4次握手相对...原创 2019-11-12 13:58:19 · 9096 阅读 · 0 评论 -
欺骗MAC过滤器
启用mac过滤器之后凡是在白名单之外的用户都无连接////////////////////////////////////////////////1.查找已经和AP建立联系的客户MAC地址airodump-ng -c 11 -a --bssid 78:17:35:5A:64:9C wlan0mon-c将网卡信道设为11-a直显示出与以连接用户的MACmac为AP的地址2.停止w...原创 2019-11-12 13:57:37 · 283 阅读 · 0 评论 -
寻找隐藏的网络
不管你网络是隐藏的还是没隐藏的一个不变的事实就是你要上网就得发数据包更专业一点的解释就是隐藏的网络在上网时不广播自己的SSID也就是说即使你捕获到了我的上网数据包,即SSID显示为Boradcast,你从中也无法分析出是谁在上网因为数据包中SSID为空//////////////////////////////////////////////////第一种寻找方法打开wires...原创 2019-11-12 13:57:06 · 683 阅读 · 0 评论 -
数据包窃取
1.先获取AP运行在哪一个信道上airdoump-ng --bssid 78:17:35:5A:64:9C wlan0mon当然你也可以通过iwlist wlan0 scanning查看运行信道2.获取了AP的信道后,你需要将自己的网卡的信道和AP信道一样iwconfig wlan0mon channel 113.开始抓包wireshark中输入wlan.bssid == A...原创 2019-11-12 13:56:30 · 294 阅读 · 0 评论 -
数据包注入
帧设备之间是靠帧来通信的帧控制占2个字节帧控制分为管理帧,控制帧,数据帧管理帧负责维护AP和无线客户端之间的通信 wireshark中过滤表达式为wlan.fc.type == 0控制帧确保AP和无线客户端之间正确的数据交换 wlan.fc.type == 1数据帧承载着AP和无线客户端之间要传的数据 wlan.fc.type == 2上述三种帧都是2比特当然上述三种帧底下又...原创 2019-11-12 13:55:58 · 765 阅读 · 0 评论 -
无线渗透测试基础2
可用命令ifconfigifconfig wlan0iwconfigiwconfig wlan0带有ifconfig的命令显示出的可用信息多/////////////////////////////////////////无线渗透之前先激活网卡ifconfig wlan0 up,出现up表示成功让网卡处在监控模式下airmon-ng start wlan0之后会出现...原创 2019-11-12 13:55:17 · 228 阅读 · 0 评论 -
Probe Request
如果某AP的SSID是隐藏的那么通常手机发送的普通的probe request包是无法获取到隐藏的SSID////////////////////////////////////无线客户端工作过程中,会定期地搜索周围的无线网络,也就是主动扫描周围的无线网络根据Probe Request帧(探测请求帧)是否携带SSID,可以将主动扫描分为两种: 客户端发送Probe Request帧...原创 2019-10-25 03:49:06 · 4873 阅读 · 0 评论 -
测试无线网卡嗅探功能
from scapy.all import *def pktPrint(pkt): if pkt.haslayer(Dot11Beacon): print '[+] Detected 802.11 Beacon Frame' elif pkt.haslayer(Dot11ProbeReq): print '[+] Detected 802.1...原创 2019-10-25 03:43:11 · 958 阅读 · 0 评论 -
Fern Wifi Cracker
优点:防追踪(自定义虚拟MAC地址,以便隐藏我们真实MAC地址信息)图形操作界面缺点:强制断开用户时候有时要要求用户连接多次(容易造成用户警惕)////////////////////////////////////////1.如何自定义mac地址打开界面有个toolbox,在里面随便写mac地址2.你会发现通过这个工具扫描出了很多wifi可以直接查看他们的mac地址和信道...原创 2019-10-10 22:46:06 · 1616 阅读 · 0 评论 -
桥接模式
什么是桥接模式?桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信所有桥接下的网卡与网卡都是交换模式的,相互可以访问而不干扰在桥接模式下,虚拟机ip地址需要与主机在同一个网段///////////////////////////////////////////////在主机上对应的有VMware Network Adapter VMnet1和VMware Network Ad...原创 2019-10-10 22:27:47 · 298 阅读 · 0 评论 -
eth0和lo含义和虚拟IP技术
eth0:你的电脑刚买回来里面就有一个网卡叫eth0里面有本机的IPlo:其实就是localhost意思/////////////////////////////////虚拟IP技术在高可用领域像数据库SQLSERVER、web服务器等场景下使用很多它的原理在于同一个物理网卡,是可以拥有多个ip地址的即对外提供数据库服务器的主机除了有一个真实IP外还有一个虚IP使用这两个IP中...原创 2019-10-08 00:02:18 · 4867 阅读 · 0 评论 -
无线渗透测试基础1
实验之前你需要AP,网卡AP的中文名称就是无限路由器如果你没有无线路由,那么AP可以换成手机热点你可以在手机里面更改信道,加密方式,频段等等和AP差不多对于网卡你最好使用Edimax类型的这种网卡是为kali虚拟机量身定制的在windows上无法使用手机是发送信号,网卡是接收信号//////////////////////////配置网卡1.输入iwconfig,查看网卡...原创 2019-10-08 00:01:31 · 259 阅读 · 0 评论