防范渗透破坏/WIFI渗透与防御_0基础渗透笔记

于 2024-05-21 13:08:46 发布
阅读量516 收藏 20
点赞数 7
文章标签: 无线 网卡 操作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84915584/article/details/139089853
版权

防范渗透破坏/WIFI渗透与防御_0基础渗透笔记

引言

WiFi技术是众多无线技术中的分支,常见的无线技术还包括3G、4G、蓝牙技术等。

WiFi技术在网络专业技术领域里面,我们更多称之为WLAN即无线局域网技术( Local Area ) 。由于其架设方便,性价比高,并且在我们日常的电脑、手机、平板电脑等电子产品都具备WiFi接入功能,所以目前WiFi技术成为我们接入互联网最普及最为主流的方式之一,与3G/4G技术互为补充。

当WiFi被黑客攻陷之后,接下来会遭遇什么?带宽被非法占用,如果遇到“善良的黑客”,仅仅是与你在“同一屋檐下”,公用一条宽带。隐私曝光通过ARP/DNS欺骗劫持,对用户上网流量进行分析账号被窃取D通过架设钓鱼网站,盗取用户账号电脑被入侵,通过黑客渗透软件对主机进行入侵攻击

只有想不到,没有做不到

WIFI拓扑组成典型小型无线网络拓扑图

场景:家庭/宿舍/咖啡馆

认证:采用WEP/WPA/WPA2认证

防范渗透破坏__渗透攻防

企业商用无线网络拓扑图

场景:企业网/校园网/电信网

认证:采用Web/802.1x认证

例如学校的校园网络就需要学生登录上网登录页(web认证),输入学号密码。

防范渗透破坏_渗透攻防_

可以看出企业不同于家用,像学校这总网络还需要输入用户名+密码,目的是为了实现账号的追踪,因此它多了一个用户认证服务器。

WIFI术语解读无线标准

直接截一张维基百科上的图片

防范渗透破坏_渗透攻防_

加密标准

三种加密标准——WEP、WPA2、WPA3,主要区别在于加密方式的不同,具体细节网上科普有很多。

无线设备无线路由器

作用:架设wifi网络、发射wifi信息,提供互联网接入。

分类:

无线网卡

作用:接收wifi无线信号。

网卡参数:

无线网卡的无线电波发射功率通常有两种衡量或测量标准:

功率(W):相对1 瓦(Watts)的线性水准。例如,WiFi 无线网卡的发射功率通常为0.036W ,或者说36mW。增益(dBm):相对1 毫瓦()的比例水准。例如,WiFi 无线网卡的发射增益为15.56dBm。天线

无线路由器和外置无线网卡很多都有长长的天线,作用是辐射和接收无线电波。

有些外置网卡看起来就像一个U盘一样,就属于内置天线,优点是网卡小巧轻便;缺点是天线性能较差;

在无线路由器中,天线增益是一项比较重要的参数,因为它关乎路由器传输距离与穿墙能力,而dBi则为无线天线的增益大小单位。

无线网卡购置

我们需要免驱的无线网卡,因为实验是在虚拟机上进行的,而虚拟机是没有网卡驱动的。

首先我们来了解一下免驱的概念,这里引用某知乎答主的回答:

免驱的意思并不是设备自带驱动。不需要驱动的真实意思是操作系统发布之前已经把驱动装在操作系统里了。

有的产品本身发布得比操作系统还晚,怎么做到免驱动呢?因为他兼容某款在操作系统发布之前就内置的驱动,所以就免驱了。而如果一款产品的驱动在操作系统之后发布,又不与操作系统内置的驱动兼容,就只能单独带驱动。

至于为什么免驱的可能价格更高,因为该设备必须用某款在操作系统发布之前就内置的老驱动来驱动,这样研发难度更大。

链接:…

记一次最简单的wifi渗透

首先要进行wifi密码的破解有很多方式,可以直接使用kali自带的工具包,也可以自己购置无线网卡。

很多小白不知道购买什么样的无线网卡,

当我们插入无线网卡,电脑会跳出弹窗让你选择连接物理机还是虚拟机,选择连接虚拟机即可。

,出现则代表成功连接。

防范渗透破坏_渗透攻防_

然后我们需要使用-ng开启破解第一步。

-ng 参数:

-w 输出文件

--ivs 只保存ivs,不再保存所有无线数据,只是保存可以用于破解的IVS数据报文

-c 指定信道

--bssid 指定路由的bssid也就是MAC地址

--essid 指定路由的essid,可以理解为wifi名称(不准确)

使用-ng start wlan0命令,开启监听模式(前提是你的无线网卡支持监听),也就是启动了我们的无线网卡。

防范渗透破坏_渗透攻防_

使用-ng 命令,开始扫描附近wifi,扫描结果如下:

_渗透攻防_防范渗透破坏

图中参数解释:

BSSID AP的MAC地址

PWR 信号强度接近0信号好

无线ap的发送通告,告诉我是谁 周期发送

#Data 抓到的数据包

CH 信道

MB 最大传输速度

ENC 加密方法

加密算法

AUTH 认证协议

ESSID 通指wifi名字 表示未广播

看到想要渗透的WIFI之后,ctrl+c结束扫描。

使用-ng -w [文件] --bssid [] -c [指定信道] 命令,进行抓包查看。如果抓不到,可以使用AP(-ng)发送接触信息认证,强制让别人重新连线。命令:-ng -0 5 -a [路由bssid] -c [客户端]

本次实验我直接让同学连接了我的热点,直接就能抓包。

渗透攻防_防范渗透破坏_

最后是最简单也是最难的部分——密码破解,我们使用进行爆破。

命令:-ng -w [密码字典] [握手包.cap]

这一步爆破不出来就是字典的问题,如果对方设置的密码较为复杂,跑个几天几周甚至一个月都是有可能的。

防范渗透破坏__渗透攻防

安装系统介绍下载安装地址

下载:

安装:

使用:

网络安全学习路线图(思维导图)

网络安全学习路线图可以是一个有助于你规划学习进程的工具。你可以在思维导图上列出不同的主题和技能,然后按照逻辑顺序逐步学习和掌握它们。这可以帮助你更清晰地了解自己的学习进展和下一步计划。

1. 网络安全视频资料

2. 网络安全笔记/面试题

3. 网安电子书PDF资料

如果你向网安入门到进阶的全套资料,我都打包整理好了,需要学习的小伙伴可以V我找我拿~

学网络安全/学黑客,零基础资料整理来啦~~~

~

黑客小媚子
关注
  • 7
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
干货 | WiFi无线渗透测试总结
2301_76161259的博客
07-04 1109
1.WPA2:是WPA的升级版,是针对保护无线网络安全而设计的无线网络保护系统,引入了PSK(预共享密钥模式)秘钥,加强了WPA的不足之处,但是因为使用了PSK,所以只要攻击者知晓目标的PSK秘钥,就能十分轻易加入无线网络。2.WPA3:是近几年新出现的无线网络安全保护系统,在WPA2的基础上实现了针对字典法暴力密码破解的难度,如果失败次数过多,AP将直接锁定攻击行为,以及取代了PSK使用对等实体验证(SAE)3.AP:特指无线网络接入点,就是路由器等设备的广泛称呼。
渗透测试--6.无线网络渗透
我是个好人呀,????
05-18 1472
大家应该都有过这样的经历,就是感觉自己家的无线网怎么感觉好像变慢了,"是不是有人蹭我家网?"“还有的时候咱们出门也想试图蹭一下别人家的网”,这里**“蹭网"的前提是要破解对方的"无线密码”,那么这个"无线密码"到底是否安全呢?其技术原理是如何的呢?我们又应该如何防范他人"蹭网"呢?**
无线WiFi安全渗透与攻防(十三)之WPA破解-windows下GPU跑包加速
最新发布
m0_59598029的博客
05-14 1090
一个非常不错的网络网络破解工具,可以直接破解握手包,xp系统下速度非常快。EWSA全称Elcomsoft Wireless SecurityAuditor。号称可以利用GPU的运算性能快速攻破无线网络密码,运算速度相比使用CPU可提高最多上百倍。本软件的工作方式很简单,就是利用词典去暴力找回无线AP上的WPA和WPA2密码,还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定,在ATI和NVIDIA显卡上均可使用。使用该软件前要事先抓好WPA握手包。
常用的无线渗透工具
weixin_59246157的博客
04-15 885
4. Wireshark:Wireshark是一款网络协议分析工具,可以用于捕获和分析无线网络数据包,识别网络中的漏洞和安全问题。5. NetStumbler:NetStumbler是一款早期的无线网络扫描工具,可以用于扫描和识别无线网络,包括隐藏的网络。2. Kismet:Kismet是一款基于Linux的无线网络侦测工具,可以用于扫描和识别无线网络,包括隐藏的网络。7. Wifite:Wifite是一款自动化的无线渗透工具,可以扫描和破解无线网络密码,支持多种加密方式。
如何通过WIFI渗透企业内网?
代码讲故事
01-26 4052
如何通过WIFI渗透企业内网? 渗透测试的原理在于模拟攻击者对网站进行全面检测和评估,在攻击者之前找到漏洞并且进行修复,从而杜绝网站信息外泄等不安全事件。测试、检查、模拟入侵就是渗透测试。 渗透测试能够通过识别安全问题来帮助一个单位理解当前的安全状况。这使促使许多单位开发操作规划来减少攻击或误用的威胁。渗透测试是一种瞻性的防御措施,可以集中关注与其自身紧密相关的攻击产生的预警和通知,提升真正有意义的安全防护。
渗透测试--6.1.aircrack-ng破解wifi密码
我是个好人呀,????
05-18 9650
是一个完整的工具来评估Wi-Fi网络安全套件(ex.1)。
【今天黑一下学校教务系统】某学校渗透测试远程命令执行(已授权)
shandongjiushen的博客
02-07 2457
我和小伙伴们都惊呆了
无线攻击技术
weixin_52717285的博客
04-16 807
对于向任一方向发送的数据包,传输程序都将数据包的内容与数据包的校验和组合在一起,然后WEP标准要求传输程序构造一个针对数据包的特有初始化向量(IV),后者与密钥组合在一起,用于对数据包进行加密。工作原理:正常情况下,网卡都工作在管理模式,将要发送的数据包发往连接在一起的所有主机,数据包中包含着应该接收数据包主机的正确地址,只有与数据包中目标地址一致的主机才能接收。使用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位和256位两种。密钥越长,安全性越高。
wifi渗透-狸猫换太子
hl1293348082的专栏
04-06 578
上期作者发布了一篇关于wifi钓鱼的方法,今天我来给大佬们带来一篇关于拿到wifi密码能干什么? 我相信很多人都玩过ettercap和driftnet神器软件,用他们能干什么?没有错就是玩中间人非常好的,我们假设在一个局域网我们作为中间人嗅探他们的信息和劫持,我相信大家都会玩,然后我们对一个手机进行欺骗用ettercap来arp在用driftnet对手机的图片进行劫持上传到入侵者的电脑里面他就知道你在看什么图片,在那个网站看的想想就觉得可怕。 然后我就突发奇想,觉得只是能看到他的图片不够刺激想来点刺激的
WiFI渗透攻击到WPA3
qq_55349196的博客
08-27 4565
WiFi从发明到现在已经融入到生活的每个方面,在这个互联网发达的时代,无线网络遍布每个角落。而提供给人们方便的同时也隐藏着安全问题,我们通过了解WLAN的一种技术———Wi-Fi(Wireless-Fidelity),测试其中存在的安全问题,同时也解决WiFi的隐藏问题。.........
使用Kali无线渗透获取宿舍WiFi密码(WPA)
热门推荐
Mi1k7ea
08-02 8万+
最近没啥时间写博客了,就把之前的一些笔记但是没写到博客上的都更上来吧~ 无线安全水很深,本人前段时间也是因为实验报告内容是关于无线渗透的才接触了一些在Kali中关于无线渗透的一些命令,不足不处很多,望大牛们指教~ 本人宿舍的无线加密协议为WPA,因而着此次是针对WPA进行操作的,本机当时的网是自己开的有线网络没连宿舍的WiFi,当时也不知道宿舍的密码是不是弱口令,就尝试一下吧。 相关WEP、
基于openwrt的wifi 渗透
jhui163的专栏
01-02 9761
# 背景 使用路由器刷了 openwrt的固件。然后尝试破解wpa等wifi的密码 0 ping downloads.openwrt.org 1 airmon-ng start mon.wlan0 2 airmon-ng start wlan0 3 opkg install airmon-ng 4 airmon-ng start wlan0 5 ifconfig -a 6 airodump-ng wlan0mon 7 airodump-ng --bs...
通过WIFI渗透到内网服务器和主机
bigblue00的博客
10-26 4327
测试目的:通过WIFI渗透到内网,并对内网进行扫描,收集设备信息,并尽可能的拿到多的权限。 测试设备:两台笔记本电脑 :PC1, PC2 ; 一个USB无线网卡RT5572; 一个无线AP 测试环境:PC1 WIN10系统,安装虚拟机KALI,桥接上网。利用USB无线网卡破解目标网络的WIFI密码,连接到内部网络。 获取到IP址: 宿主机PC1 IP:10.10.10.103 KALI IP: 10.10.10.110。 宿主机PC2 WIN7系统,安装两个虚拟机WIN7和RHEL7作为测试目标,桥接上网。
一次实战 WIFI 渗透小米4A千兆路由器提权开 telnet
Suroy
02-22 7053
一次WIFI渗透小米4A千兆路由器提权开telnet 到朋友家里,手机信号太差了,于是想连个wifi网络。苦于没有Wi-Fi密码,于是这篇文章便有了着落。 1. 网络嗅探 打开手机 WIFI 发现周围的 WIFI 热点挺多的,用模拟器下载WIFI万能钥匙开始尝试连接 “免费热点” 即用户不小心泄露的Wi-Fi密码。几番下来,连上7、8个热点。 2. 挑选质量信号较好热点 随意挑选信号3格以上热点,使用测速软件 speedtest 进行网速测试,选取百兆网络热点。 3. 尝试登入路由器管理页面
2019无线WIFI 黑客渗透工具TOP 5
向晨的博客
02-28 1万+
Aircrack- ng Aircrack- ng是目前最流行的WiFi密码破解工具。 它侧重于WiFi安全的不同领域,监控:数据包捕获和数据导出到文本文件,以供第三方工具进一步处理,攻击:通过数据包注入重播攻击,解除身份验证虚假接入点等,测试:检查WiFi卡和驱动程序功能(捕获和注入),破解:WEP和WPA PSK(WPA 1和2)。 Wireshark WireShark是当下非常...
wifi破解到局域网渗透
weixin_30561425的博客
07-08 888
本文转自 _博客 一,密码破解 wifi破解最主要的还是抓握手包破解(不要给我说某某钥匙的“分享”)。 wifi认证主要分为四步: 1,无线客户端与ap连接时,首先发送一个认证请求包 2,ap收到请求后发送一段信息给客户端 3,客户端将信息加密后交给ap 4,ap检查加密结果是否正确,正确则连接,反之否。 破解步骤(以aircrack-ng为例子): 1,将无线网卡打开至监听模式...
用最朴素的方法WiFi无线渗透
hackzkaq的博客
04-14 5706
基础学黑客,搜索公众号:白帽子左一 作者 掌控安全学院-kkkk WPA/WPA2: WPA/WPA2是一种比WEP强壮的加密算法,挑选这种安全类型,路由器将选用Radius服务器进行身份认证并得到密钥的WPA或WPA2安全形式。 因为要架起一台专用的认证服务器,价值对比贵重且保护也很杂乱,所以不推荐不同用户运用此安全类型。 WPA-PSK/WPA2-PSK: WPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版本,它是依据同享密钥的WPA形式,安全性很高,设置也相对简单,适合
浅谈Wi-Fi渗透--原理篇
weixin_39664643的博客
12-20 4913
浅谈Wi-Fi渗透–原理篇 在这个手机比人多的移动时代,无线网络Wi-Fi遍布每个角落,殊不知隐藏其中的风云涌动 广义上无线网络应用类型如下,今天的文章就聚焦于 WLAN的一种无线局域网技术——Wi-Fi (Wireless-Fidelity) ,测试其中存在的安全风险 在 WPA/WPA2 普及率达到 99.9% 的今天,Wi-Fi 安全的最主要安全威胁就是未授权访问,攻击者通过破解密码等各种手段连接到无线网络,占用网络资源 0x00 测试环境 无线网卡: TP-Link TL-WN726N免驱版(
BackTrack渗透测试实战教程:学习笔记与Metasploit详解
"BackTrack渗透测试学习笔记是一份由IceSn0w编写的教程,旨在帮助读者深入了解和学习BackTrack在渗透测试中的应用。BackTrack是一款著名的开源网络安全工具集,主要用于进行渗透测试和网络安全评估。该笔记并非专业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值