探索网络安全新境界：EAPHammer - 开源的WPA2-Enterprise攻击工具

探索网络安全新境界：EAPHammer - 开源的WPA2-Enterprise攻击工具

eaphammerTargeted evil twin attacks against WPA2-Enterprise networks. Indirect wireless pivots using hostile portal attacks.项目地址:https://gitcode.com/gh_mirrors/ea/eaphammer

项目简介

EAPHammer 是一个专门用于执行定向邪恶双胞胎攻击的工具，针对的是WPA2-Enterprise网络。它的设计目标是在全面的无线评估和红队渗透测试中提供一个易于使用的界面，让用户能以最少的手动配置，快速执行强大的无线攻击。

技术分析

EAPHammer 支持Python 3.9+版本，其主要特性包括自动化证书管理、内置Responder集成以及支持多种EAP方法（如EAP-PEAP、EAP-TTLS等）。它利用了最新的hostapd（2.8）版本来创建邪恶双胞胎AP，并且可以实现ESSID隐藏、PMKID攻击等功能。此外，EAPHammer还特别强调了向后兼容性，例如对SSLv3的支持，以兼容旧版客户端。

应用场景

• 安全评估：在企业环境中，安全团队可以模拟黑客攻击，测试网络防御机制的强度。
• 红队行动：渗透测试人员能够通过邪恶双胞胎攻击，盗取认证凭据，进行身份验证漏洞探测。
• 教学与研究：教育领域中，教师和学生可以使用EAPHammer学习无线网络的安全防护原理和技术。

项目特点

1. 易用性：EAPHammer 提供了一键式证书生成器和攻击脚本，简化了配置过程。
2. 多平台支持：除了适用于Kali Linux，还支持Parrot OS (Security)，方便不同环境下的部署。
3. 多功能性：支持从WPA到WPA2-EAP的各种网络类型，包括OWE和802.11w的攻击。
4. 灵活性：EAPHammer 包含一个内置HTTP服务器，可用于实施俘虏门户攻击，以及网站克隆和恶意payload分发。
5. 高效性：能快速自动执行PMKID攻击，并实现了GTC降级攻击，以捕获明文凭证。

如果你正在寻找一种强大而灵活的工具，以评估或测试WPA2-Enterprise网络的安全性，那么EAPHammer无疑是一个值得尝试的选择。为了了解详细信息和开始使用，可以访问EAPHammer的GitHub仓库，那里提供了完整的使用说明和设置指南。

git clone https://github.com/s0lst1c3/eaphammer.git

然后按照Kali或Parrot OS的安装指南完成设置，开始你的无线安全之旅吧！

最后，请注意，EAPHammer的使用应遵守当地法律法规，并确保所有操作仅限于授权的测试环境。

eaphammerTargeted evil twin attacks against WPA2-Enterprise networks. Indirect wireless pivots using hostile portal attacks.项目地址:https://gitcode.com/gh_mirrors/ea/eaphammer