知識星球來自:信安之路(微訊號:xazlsec)
WIFI 監聽網絡卡推薦 3070 和 8187,二者各有優劣,但是無傷大雅。
1.Aircrack-ng
Aircrack-ng 是 Kali Linux 裡面最熱門的 WiFi 破解領域的軟體。
Aircrack-ng 套件包含的工具能夠捕捉資料包和握手包,生成通訊資料,或進行暴力破解攻擊以及字典攻擊。
Aircrack-ng 是一款多合一整合套件,該套件大致包含下列幾種工具:
Aircrack-ng:無線密碼破解
Aireplay:生成網路資料,去客戶端驗證
Airodump-ng:資料包捕捉
Airbase-ng:配置偽造的接入點
官方網站:
http://www.aircrack-ng.org/
使用教程:
https://www.hackingtutorials.org/wifi-hacking-tutorials/how-to-hack-upc-wireless-networks/
2.Fluxion
Fluxion 是從一個叫做 Lindset 的高階社會工程攻擊演變而來,Fluxion 是一個以欺騙無經驗的使用者洩露網路的密碼的重寫攻擊。也是當前最熱門的 WiFi 釣魚工具之一,Fluxion 的操作簡單隻需要選擇你需要釣的魚其他的你基本就不用管了。
工作原理:
1、掃描網路
2、捕獲握手(不能沒有有效的握手使用,需要驗證密碼)
3、使用WEB介面
4、啟動 FakeAP 實體來模擬原始接入點
5、生成一個 MDK3 行程,該行程使所有已經連線到標的網路的使用者連線失效,然後引誘他們連線到 FakeAP 並輸入 WPA 的密碼
6、啟動一個虛假的 DNS 伺服器,抓取所有的 DNS 請求並將其重定向到執行該指令碼的主機
7、啟動強制訪問的網站頁面,並提示使用者輸入他們的 WPA 密碼
8、每個提交的密碼都透過之前捕獲的握手進行驗證
9、只要提交了正確的密碼,攻擊就會自動終止
工具地址:
https://github.com/wi-fi-analyzer/fluxion
3.Wifi Phisher
wifiphisher 是一個可執行 Wi-Fi 自動關聯攻擊的安全工具,他可以強制無線客戶端自動連線攻擊者控制的連線點。
這是一個流氓接入點的框架,可以讓 wifi 客戶端自動連線釣魚網站來盜取憑證或者安惡意軟體。
它是一個社會工程攻擊的工具,與其它工具不同,它不包括任何暴力破解。他是獲取入口網站或者第三方登陸系統憑證(如社交網路)或者 WPA / WPA2 預共享金鑰的證書的簡單方法。
工作原理
在使用 Wi-Fi 自動關聯技術(包括 “KARMA” 和 “已知信標” 攻擊)實現中間人攻擊,Wifiphisher 預設將所有 HTTP 請求重定向到攻擊者控制的虛假頁面。
從受害者的角度來看,攻擊有三個階段:
1、受害者從正常連線中斷開。 Wifiphisher 透過偽造 “Deauthenticate” 或 “Disassociate” 資料包來連續阻塞標的接入點的所有 WiFi 裝置,以破壞現有的關聯。
2、受害者加入了一個流氓接入點。 Wifiphisher 嗅探該區域並複製標的訪問點的設定,然後建立一個根據標的建模的流氓無線接入點,然後建立一個 NAT / DHCP 伺服器並轉發正確的埠。這樣,由於惡意攻擊和自動關聯技術,客戶端最終將開始連線到惡意接入點。在這個階段之後,受害者是MiTMed。
3、受害者正在接受一個定製版的釣魚攻擊。Wifiphisher 使用一個比較小的 Web 伺服器來響應 HTTP 和 HTTPS 請求。只要受害者從網際網路上請求一個頁面,wifiphisher 就會回覆一個真實的虛假頁面,要求提供憑據或者提供惡意軟體,此頁面是專門為受害者製作。例如,路由器配置頁面將包含受害者供應商的品牌。該工具支援針對不同釣魚場景的社群構建的模板。
工具地址:
https://github.com/wifiphisher/wifiphisher
4.LAZY
Lazy 是一些 Kali Linux 的指令碼集合,可以自動化許多有關無線網路入侵和駭客入侵的程式。
工具地址:
https://github.com/arismelachroinos/lscript
5.WiFi-Pumpkin
WiFi-Pumpkin 是一個非常完整的 Wi-Fi 審計安全框架。 主要特點是能夠建立一個假的 AP,並利用中間人攻擊。功能還是很豐富的。
主要功能
1、Rogue Wi-Fi Access Point
2、Deauth Attack Clients AP
3、Probe Request Monitor
4、DHCP Starvation Attack
5、Credentials Monitor
6、Transparent Proxy
7、Windows Update Attack
8、Phishing Manager
9、Partial Bypass HSTS protocol
10、Support beef hook
11、ARP Poison
12、DNS Spoof
13、Patch Binaries via MITM
14、Karma Attacks (support hostapd-mana)
15、LLMNR, NBT-NS and MDNS poisoner (Responder)
16、Pumpkin-Proxy (ProxyServer (mitmproxy API))
17、Capture images on the fly
18、TCP-Proxy
工具地址:
https://github.com/P0cL4bs/WiFi-Pumpkin
6.Waidps
WAIDPS 是一個 Python 編寫的無線入侵檢測工具,基於 Linux 平臺,完全開源。
它可以探測包括 WEP/WPA/WPS 在內的無線入侵&攻擊方式,並可以收集 WiFi 相關的所有資訊。
WAIDS 適用於滲透測試工作者、無線安全愛好者,當發現攻擊時,系統會顯示於螢幕並記錄在日誌中。
工具地址:
https://github.com/SYWorks/waidps
7.PiSavar
這個軟體是為了防禦 wifipineapple(中文 WiFi 菠蘿是無線安全審計用的)的網路攻擊。
本專案的標的是利用 PineAP 模組查詢 WiFi 菠蘿裝置開啟的假接入點,防止客戶端對攻擊裝置發起解除認證攻擊。
工具地址:
https://github.com/WiPi-Hunter/PiSavar
8. dSploit(手機平臺)
dSploit 是一款 Android 平臺的網路分析和滲透套件,使用它可以對移動裝置進行專業的網路安全評估。你可以用它分析、捕捉和發現網路包,掃描網路中的裝置,比如手機、筆記本,並且發現他們的作業系統、服務和開放埠進行更深層次的滲透測試。
支援的功能
1、WiFi Scanning & Common Router Key Cracking 無線掃描&常見路由金鑰破解
2、Deep Inspection 深度檢測
3、Vulnerability Search 漏洞掃描
4、Multi Protocol Login Cracker 多種協議登入破解
5、Packet Forging with Wake On Lan Support 資料包構造喚醒網路功能支援
6、HTTPS/SSL Support ( SSL Stripping + HTTPS -> Redirection ) HTTPS/SSL 支援 (SSL分離+HTTPS->重定向)
7、MITM Realtime Network Stats 網路資訊實時統計
8、MITM Multi Protocol Password Sniffing 多種協議密碼嗅探
9、MITM HTTP/HTTPS Session Hijacking HTTP/HTTPS 會話劫持
10、MITM HTTP/HTTPS Hijacked Session File Persistance HTTP/HTTPS 會話劫持檔案持久化
11、MITM HTTP/HTTPS Realtime Manipulation HTTP / HTTPS 實時操控
工具地址:
http://www.csploit.org/downloads/
9.Zanti(手機平臺)
Zanti 是一款手機平臺的網路安全評估軟體,揭開認證,後門,和蠻力攻擊,DNS和協議的特殊攻擊和惡意接入點使用一個全面的完全可定製的網路偵察掃描。總之是一款的非常不錯的軟體
工具地址:
https://www.zimperium.com/zanti-mobile-penetration-testing
10.Kali Linux NetHunter(手機平臺)
kali linux NetHunter 是安卓平臺的滲透裝置
功能
1、802.11 無線註入和 AP 樣式支援,支援多個 USB 無線網絡卡。
2、能夠執行 USB HID 鍵盤攻擊,類似於 Tensydevice 能做的事情。
3、支援 BadUSB MITM 攻擊。將你的 Nethunter 插入到受害者的電腦,並透過它傳輸流量。
4、包含完整的 Kali Linux 工具集,透過簡單的選單系統操作就可以使用許多工具。
5、Nethunter 核心支援 Y-cable,可以使用 OTG cable 為 Nexus 裝置充電!
6、軟體定義無線電支援。使用 Kali Nethunter 和你的 HackRF 一起來探索無線廣播空間。
工具地址:
https://www.offensive-security.com/kali-linux-nethunter-download/
11.樹莓派 Kali
小小的樹莓派當他刷完 kali,那他就是一款便捷的駭客裝置你可以用它乾你 想乾的事情。
工具:
樹莓派 3b
sd 卡 16G 以上
刷入樹莓派版的 kali
樹莓派 kail 的地址:
https://www.offensive-security.com/kali-linux-arm-images/
12.WiFi Pineapple
wifi pineapple 是一款無線安全審計用一款裝置,這個小機器內建了一個重度修改的 OpenWRT 網路作業系統。
功能
1、WiFi 中間人平臺
2、高效的流氓 AP 套件
3、在空調的應用程式和模組
4、高階客戶端和 AP 的過濾
5、直觀的 Web 介面
6、簡化審批流程
7、現場偵察觀
8、一目瞭然的情報
9、跟蹤和報警裝置
10、報告透過電子郵件以設定的時間間隔
11、基於嵌入式 Linux
12、免費的軟體更新
官網售價 99¥-299¥,淘寶有賣複製版的 300+
13.Wiflslax
Wifislax 是西班牙的 linux 系統,裡面的工具基本都是無線滲透使用的工具,可以說是從業人員無線滲透的福音。
系統地址:
http://www.wifislax.com/
作者使用的中文版:
連結:https://pan.baidu.com/s/1htwVMXA 密碼:ncnt
14.Wifl萬能鑰匙
這個就不用我多介紹了吧。他就是分享附近 wifi 密碼而不是破解很多人都以為他能破解 WiFi 密碼。。。
其實是之前有人分享了這個密碼所以你能用。
WiFi 鑰匙為什麼能上我們滲透工具呢?
用過的都說好,當我們在滲透一個 WiFi 的時候破解的非常辛苦,結果你開啟萬能鑰匙發現居然可以連線。
那種心情真的是一萬隻羊在內心奔騰。小米手機有可以檢視密碼的功能配合萬能鑰匙是非常好用的。
15.EWSA(跑握手包)(Win環境)
EWSA 全稱 Elcomsoft Wireless Security Auditor。
ElcomSoft 是一家俄羅斯軟體公司,他可以使用 GPU(顯示卡)進行運算速度相比使用 CPU 可提高最多上百倍。
本軟體的工作方式很簡單,就是利用詞典去暴力破解無線 AP 上的 WPA 和 WPA2 密碼,還支援字母大小寫、數字替代、符號順序變換、縮寫、母音替換等 12 種變數設定,在 ATI 和 NVIDIA 顯示卡上均可使用。(根據自己電腦配置來進行跑包否則可能會燒壞主機板 cpu 顯示卡等等)
工具地址:
百度有破解版
16.XEROSPLOIT
xerosploit 是一個滲透測試工具包,其目的是執行中間人攻擊的測試目的。它帶來的各種模組,可以實現有效的攻擊,也可以進行服務攻擊和埠掃描。
我們在滲透一個 WiFi 的時候基本都是要嗅探一下這個區域網裡面有什麼資訊。
功能
1、埠掃描
2、網路對映
3、拒絕服務攻擊
4、HTML 程式碼註入
5、JavaScript 程式碼註入
6、下載 intercaption 和更換
7、嗅探
8、DNS 欺騙
9、背景音訊再現
10、影象置換
11、drifnet
12、網頁篡改和更多…
工具地址:
https://github.com/LionSec/xerosploit
17.Bettercap
Bettercap 是一款優秀的 MITM 攻擊測試框架
功能
1、支援全雙工和半雙工 ARP 欺騙。
2、第一次真正實現 ICMP 雙向欺騙。
3、可配置的 DNS 欺騙。
4、完全自動化,可實時發現主機。
5、實時獲取通訊協議中的安全憑證,包括 HTTP(S) 中的 Post 資料,Basic 和 Digest 認證,FTP、IRC、POP、IMAP、SMTP、NTLM(HTTP、SMB、LDAP) 以及更多
6、完全可定製的網路嗅探器。
7、模組化的 HTTP 和 HTTPS 透明代理,支援使用者自定義外掛或內建外掛,註入到標的的 HTML 程式碼、JS、CSS 檔案,以及 URL 中。
8、使用 HSTS bypass 技術拆封 SSL。
9、內建式的 HTTP 伺服器。
工具地址:
https://github.com/evilsocket/bettercap
使用教程:
https://www.bettercap.org/index.html#document-intro
18.WiFite
Wifite 是一款自動化 wifi 密碼破解工具,特點是支援多個 wep、wpa 加密的 wifi 網路,而且過程自動配置,無需人員幹預!
工具地址:
https://github.com/derv82/wifite/wiki/Installation
總結
每個軟體都是有自己獨一無二的功能,選擇適合自己的滲透的工具滲透起來就會事半功倍。
現在 WiFi 滲透基本都是 “瞄準人進行攻擊的” 現在不管是軟體還是硬體安全性是大大提升,然而就是因為越來越安全找不到突破口,所以很多人都看上了 “人類自己是否有漏洞” 現在很多軟體都是利用社會工程學進行攻擊或者滲透,所以總之一句話加強自身的安全意識最為重要。
(以上給的地址裡面都有安裝步驟和使用教程)
●本文編號542,以後想閱讀這篇文章直接輸入542即可
●輸入m獲取到文章目錄
Linux學習
更多推薦《18個技術類公眾微信》
涵蓋:程式人生、演演算法與資料結構、駭客技術與網路安全、大資料技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。
