歡迎光臨
每天分享高質量文章

WIFI 滲透工具彙總

來自:信安之路(微信號:xazlsec)

今天給大家收集和整理了一些常用的 WiFi 滲透工具,工具對於我們這些人來說是最熟悉的東西之一了,選擇一個好的工具會讓你事半功倍。(工具順序不分名次)

WIFI 監聽網卡推薦 3070 和 8187,二者各有優劣,但是無傷大雅。

1.Aircrack-ng

Aircrack-ng 是 Kali Linux 裡面最熱門的 WiFi 破解領域的軟體。

Aircrack-ng 套件包含的工具能夠捕捉資料包和握手包,生成通信資料,或進行暴力破解攻擊以及字典攻擊。

Aircrack-ng 是一款多合一整合套件,該套件大致包含下列幾種工具:

Aircrack-ng:無線密碼破解

Aireplay:生成網絡資料,去客戶端驗證

Airodump-ng:資料包捕捉

Airbase-ng:配置偽造的接入點

官方網站:

http://www.aircrack-ng.org/

使用教程:

https://www.hackingtutorials.org/wifi-hacking-tutorials/how-to-hack-upc-wireless-networks/

2.Fluxion

Fluxion 是從一個叫做 Lindset 的高級社會工程攻擊演變而來,Fluxion 是一個以欺騙無經驗的用戶泄露網絡的密碼的重寫攻擊。也是當前最熱門的 WiFi 釣魚工具之一,Fluxion 的操作簡單隻需要選擇你需要釣的魚其他的你基本就不用管了。

工作原理:

1、掃描網絡

2、捕獲握手(不能沒有有效的握手使用,需要驗證密碼)

3、使用WEB界面

4、啟動 FakeAP 實體來模擬原始接入點

5、生成一個 MDK3 行程,該行程使所有已經連接到標的網絡的用戶連接失效,然後引誘他們連接到 FakeAP 並輸入 WPA 的密碼

6、啟動一個虛假的 DNS 服務器,抓取所有的 DNS 請求並將其重定向到運行該腳本的主機

7、啟動強制訪問的網站頁面,並提示用戶輸入他們的 WPA 密碼

8、每個提交的密碼都通過之前捕獲的握手進行驗證

9、只要提交了正確的密碼,攻擊就會自動終止

工具地址:

https://github.com/wi-fi-analyzer/fluxion

3.Wifi Phisher

wifiphisher 是一個可執行 Wi-Fi 自動關聯攻擊的安全工具,他可以強制無線客戶端自動連接攻擊者控制的連接點。

這是一個流氓接入點的框架,可以讓 wifi 客戶端自動連接釣魚網站來盜取憑證或者安惡意軟體。

它是一個社會工程攻擊的工具,與其它工具不同,它不包括任何暴力破解。他是獲取門戶網站或者第三方登陸系統憑證(如社交網絡)或者 WPA / WPA2 預共享密鑰的證書的簡單方法。

工作原理

在使用 Wi-Fi 自動關聯技術(包括 “KARMA” 和 “已知信標” 攻擊)實現中間人攻擊,Wifiphisher 預設將所有 HTTP 請求重定向到攻擊者控制的虛假頁面。

從受害者的角度來看,攻擊有三個階段:

1、受害者從正常連接中斷開Wifiphisher 通過偽造 “Deauthenticate” 或 “Disassociate” 資料包來連續阻塞標的接入點的所有 WiFi 設備,以破壞現有的關聯。

2、受害者加入了一個流氓接入點Wifiphisher 嗅探該區域並複製標的訪問點的設置,然後創建一個根據標的建模的流氓無線接入點,然後建立一個 NAT / DHCP 服務器並轉發正確的端口。這樣,由於惡意攻擊和自動關聯技術,客戶端最終將開始連接到惡意接入點。在這個階段之後,受害者是MiTMed。

3、受害者正在接受一個定製版的釣魚攻擊Wifiphisher 使用一個比較小的 Web 服務器來響應 HTTP 和 HTTPS 請求。只要受害者從互聯網上請求一個頁面,wifiphisher 就會回覆一個真實的虛假頁面,要求提供憑據或者提供惡意軟體,此頁面是專門為受害者製作。例如,路由器配置頁面將包含受害者供應商的品牌。該工具支持針對不同釣魚場景的社區構建的模板。

工具地址:

https://github.com/wifiphisher/wifiphisher

4.LAZY

Lazy 是一些 Kali Linux 的腳本集合,可以自動化許多有關無線網絡入侵和黑客入侵的程式。

工具地址:

https://github.com/arismelachroinos/lscript

5.WiFi-Pumpkin

WiFi-Pumpkin 是一個非常完整的 Wi-Fi 審計安全框架。 主要特點是能夠創建一個假的 AP,並利用中間人攻擊。功能還是很豐富的。

主要功能

1、Rogue Wi-Fi Access Point

2、Deauth Attack Clients AP

3、Probe Request Monitor

4、DHCP Starvation Attack

5、Credentials Monitor

6、Transparent Proxy

7、Windows Update Attack

8、Phishing Manager

9、Partial Bypass HSTS protocol

10、Support beef hook

11、ARP Poison

12、DNS Spoof

13、Patch Binaries via MITM

14、Karma Attacks (support hostapd-mana)

15、LLMNR, NBT-NS and MDNS poisoner (Responder)

16、Pumpkin-Proxy (ProxyServer (mitmproxy API))

17、Capture images on the fly

18、TCP-Proxy

工具地址:

https://github.com/P0cL4bs/WiFi-Pumpkin

6.Waidps    

WAIDPS 是一個 Python 編寫的無線入侵檢測工具,基於 Linux 平臺,完全開源。

它可以探測包括 WEP/WPA/WPS 在內的無線入侵&攻擊方式,並可以收集 WiFi 相關的所有信息。

WAIDS 適用於滲透測試工作者、無線安全愛好者,當發現攻擊時,系統會顯示於屏幕並記錄在日誌中。

工具地址:

https://github.com/SYWorks/waidps

7.PiSavar

這個軟體是為了防禦 wifipineapple(中文 WiFi 菠蘿是無線安全審計用的)的網絡攻擊。

本專案的標的是利用 PineAP 模塊查找 WiFi 菠蘿設備打開的假接入點,防止客戶端對攻擊設備發起解除認證攻擊。

工具地址:

https://github.com/WiPi-Hunter/PiSavar

8. dSploit(手機平臺)

dSploit 是一款 Android 平臺的網絡分析和滲透套件,使用它可以對移動設備進行專業的網絡安全評估。你可以用它分析、捕捉和發現網絡包,掃描網絡中的設備,比如手機、筆記本,並且發現他們的操作系統、服務和開放端口進行更深層次的滲透測試。

支持的功能

1、WiFi Scanning & Common Router Key Cracking 無線掃描&常見路由密鑰破解

2、Deep Inspection 深度檢測

3、Vulnerability Search 漏洞掃描

4、Multi Protocol Login Cracker 多種協議登錄破解

5、Packet Forging with Wake On Lan Support 資料包構造喚醒網絡功能支持

6、HTTPS/SSL Support ( SSL Stripping + HTTPS -> Redirection ) HTTPS/SSL 支持 (SSL分離+HTTPS->重定向)

7、MITM Realtime Network Stats 網絡信息實時統計

8、MITM Multi Protocol Password Sniffing 多種協議密碼嗅探

9、MITM HTTP/HTTPS Session Hijacking HTTP/HTTPS 會話劫持

10、MITM HTTP/HTTPS Hijacked Session File Persistance HTTP/HTTPS 會話劫持檔案持久化

11、MITM HTTP/HTTPS Realtime Manipulation HTTP / HTTPS 實時操控

工具地址:

http://www.csploit.org/downloads/

9.Zanti(手機平臺)

Zanti 是一款手機平臺的網絡安全評估軟體,揭開認證,後門,和蠻力攻擊,DNS和協議的特殊攻擊和惡意接入點使用一個全面的完全可定製的網絡偵察掃描。總之是一款的非常不錯的軟體

工具地址:

https://www.zimperium.com/zanti-mobile-penetration-testing

10.Kali Linux NetHunter(手機平臺)

kali linux NetHunter 是安卓平臺的滲透設備

功能

1、802.11 無線註入和 AP 樣式支持,支持多個 USB 無線網卡。

2、能夠運行 USB HID 鍵盤攻擊,類似於 Tensydevice 能做的事情。

3、支持 BadUSB MITM 攻擊。將你的 Nethunter 插入到受害者的電腦,並通過它傳輸流量。

4、包含完整的 Kali Linux 工具集,通過簡單的選單系統操作就可以使用許多工具。

5、Nethunter 內核支持 Y-cable,可以使用 OTG cable 為 Nexus 設備充電!

6、軟體定義無線電支持。使用 Kali Nethunter 和你的 HackRF 一起來探索無線廣播空間。

工具地址:

https://www.offensive-security.com/kali-linux-nethunter-download/

11.樹莓派 Kali

小小的樹莓派當他刷完 kali,那他就是一款便捷的黑客設備你可以用它乾你 想乾的事情。

工具:

樹莓派 3b  

sd 卡 16G 以上

刷入樹莓派版的 kali

樹莓派 kail 的地址:

https://www.offensive-security.com/kali-linux-arm-images/

12.WiFi Pineapple

wifi pineapple 是一款無線安全審計用一款設備,這個小機器內置了一個重度修改的 OpenWRT 網絡操作系統。

功能

1、WiFi 中間人平臺

2、高效的流氓 AP 套件

3、在空調的應用程式和模塊

4、高級客戶端和 AP 的過濾

5、直觀的 Web 界面

6、簡化審批流程

7、現場偵察觀

8、一目瞭然的情報

9、跟蹤和報警裝置

10、報告通過電子郵件以設定的時間間隔

11、基於嵌入式 Linux

12、免費的軟體更新

官網售價 99¥-299¥,淘寶有賣複製版的 300+

13.Wiflslax

Wifislax 是西班牙的 linux 系統,裡面的工具基本都是無線滲透使用的工具,可以說是從業人員無線滲透的福音。

系統地址:

http://www.wifislax.com/

作者使用的中文版:

鏈接:https://pan.baidu.com/s/1htwVMXA 密碼:ncnt

14.Wifl萬能鑰匙

這個就不用我多介紹了吧。他就是分享附近 wifi 密碼而不是破解很多人都以為他能破解 WiFi 密碼。。。

其實是之前有人分享了這個密碼所以你能用。

WiFi 鑰匙為什麼能上我們滲透工具呢?

用過的都說好,當我們在滲透一個 WiFi 的時候破解的非常辛苦,結果你打開萬能鑰匙發現居然可以連接。

那種心情真的是一萬隻羊在內心奔騰。小米手機有可以查看密碼的功能配合萬能鑰匙是非常好用的。

15.EWSA(跑握手包)(Win環境)

EWSA 全稱  Elcomsoft Wireless Security Auditor

ElcomSoft 是一家俄羅斯軟體公司,他可以使用 GPU(顯卡)進行運算速度相比使用 CPU 可提高最多上百倍。

本軟體的工作方式很簡單,就是利用詞典去暴力破解無線 AP 上的 WPA 和 WPA2 密碼,還支持字母大小寫、數字替代、符號順序變換、縮寫、元音替換等 12 種變數設定,在 ATI 和 NVIDIA 顯卡上均可使用。(根據自己電腦配置來進行跑包否則可能會燒壞主板 cpu 顯卡等等)

工具地址:

百度有破解版

16.XEROSPLOIT

xerosploit  是一個滲透測試工具包,其目的是執行中間人攻擊的測試目的。它帶來的各種模塊,可以實現有效的攻擊,也可以進行服務攻擊和端口掃描。

我們在滲透一個 WiFi 的時候基本都是要嗅探一下這個局域網裡面有什麼信息。

功能

1、端口掃描

2、網絡映射

3、拒絕服務攻擊

4、HTML 代碼註入

5、JavaScript 代碼註入

6、下載 intercaption 和更換

7、嗅探

8、DNS 欺騙

9、背景音頻再現

10、圖像置換

11、drifnet

12、網頁篡改和更多…

工具地址:

https://github.com/LionSec/xerosploit

17.Bettercap

Bettercap 是一款優秀的 MITM 攻擊測試框架

功能

1、支持全雙工和半雙工 ARP 欺騙。

2、第一次真正實現 ICMP 雙向欺騙。

3、可配置的 DNS 欺騙。

4、完全自動化,可實時發現主機。

5、實時獲取通信協議中的安全憑證,包括 HTTP(S) 中的 Post 資料,Basic 和 Digest 認證,FTP、IRC、POP、IMAP、SMTP、NTLM(HTTP、SMB、LDAP) 以及更多

6、完全可定製的網絡嗅探器。

7、模塊化的 HTTP 和 HTTPS 透明代理,支持用戶自定義插件或內置插件,註入到標的的 HTML 代碼、JS、CSS 檔案,以及 URL 中。

8、使用 HSTS bypass 技術拆封 SSL。

9、內置式的 HTTP 服務器。

工具地址:

https://github.com/evilsocket/bettercap

使用教程:

https://www.bettercap.org/index.html#document-intro

18.WiFite

Wifite 是一款自動化 wifi 密碼破解工具,特點是支持多個 wep、wpa 加密的 wifi 網絡,而且過程自動配置,無需人員干預!

工具地址:

https://github.com/derv82/wifite/wiki/Installation

總結

每個軟體都是有自己獨一無二的功能,選擇適合自己的滲透的工具滲透起來就會事半功倍。

現在 WiFi 滲透基本都是 “瞄準人進行攻擊的” 現在不管是軟體還是硬體安全性是大大提升,然而就是因為越來越安全找不到突破口,所以很多人都看上了 “人類自己是否有漏洞” 現在很多軟體都是利用社會工程學進行攻擊或者滲透,所以總之一句話加強自身的安全意識最為重要。

(以上給的地址裡面都有安裝步驟和使用教程)


●本文編號542,以後想閱讀這篇文章直接輸入542即可

●輸入m獲取到文章目錄

推薦↓↓↓

Linux學習

更多推薦18個技術類公眾微信

涵蓋:程式人生、演算法與資料結構、黑客技術與網絡安全、大資料技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。

赞(0)

分享創造快樂