PRISM-AP 开源项目使用教程
1. 项目介绍
PRISM-AP 是一个自动化的无线 RogueAP MITM(中间人攻击)框架。它旨在通过创建一个恶意的无线接入点(AP)来捕获客户端的网络流量,从而进行中间人攻击。PRISM-AP 利用 MANA 无线攻击技术来吸引客户端连接,并能够绕过部分 HSTS(HTTP Strict Transport Security)保护,拦截和查看所有 HTTP 头、Cookie 和 URL。此外,它还能记录所有 DNS 请求,保存完整的 Wireshark PCAP 文件以供分析,并通过 driftnet 保存所有“嗅探”到的图片。PRISM-AP 还支持将 BeeF 钩子注入到每个 HTTP 请求中。
2. 项目快速启动
2.1 安装
首先,确保你已经安装了 Kali Linux 或 Debian 系统。然后,使用以下命令克隆并安装 PRISM-AP:
git clone https://github.com/1N3/PRISM-AP.git
cd PRISM-AP
./install.sh
2.2 配置
安装完成后,配置文件位于 /usr/share/prism-ap/prism-ap
。你可以根据需要修改配置文件。
2.3 启动
使用以下命令启动 PRISM-AP:
prism-ap
3. 应用案例和最佳实践
3.1 应用案例
PRISM-AP 主要用于网络安全测试和渗透测试。例如,安全专家可以使用 PRISM-AP 来模拟恶意接入点,测试企业网络的安全性,识别潜在的安全漏洞。
3.2 最佳实践
- 合法使用:确保在使用 PRISM-AP 时遵守所有相关法律法规,仅在授权的测试环境中使用。
- 定期更新:保持 PRISM-AP 和相关依赖项的最新版本,以确保安全性和功能的完整性。
- 详细记录:在进行测试时,详细记录所有操作和结果,以便后续分析和报告。
4. 典型生态项目
4.1 Wireshark
Wireshark 是一个网络协议分析工具,PRISM-AP 生成的 PCAP 文件可以通过 Wireshark 进行详细分析。
4.2 Bettercap
Bettercap 是一个强大的网络渗透测试工具,PRISM-AP 利用 Bettercap 进行部分 HSTS 绕过和流量拦截。
4.3 BeeF
BeeF(Browser Exploitation Framework)是一个用于浏览器漏洞利用的框架,PRISM-AP 可以将 BeeF 钩子注入到 HTTP 请求中,进一步扩展攻击面。
通过这些生态项目的结合使用,可以进一步提升 PRISM-AP 的功能和应用范围。