CVE-2019-15126 kr00k漏洞PoC利用工具:r00kie-kr00kie
项目地址: https://gitcode.com/gh_mirrors/r0/r00kie-kr00kie 项目介绍
r00kie-kr00kie 是一个针对CVE-2019-15126(即kr00k漏洞)的Proof-of-Concept(PoC)利用工具。该漏洞影响特定型号的WiFi芯片,允许攻击者解密附近的无线通信,即使数据包原本是加密的。此项目专为安全研究和教育用途设计,开发者需遵守法律与道德规范使用,不得用于非法目的。
技术要求
- 支持主动监听模式(monitor mode)的WiFi卡。
- Python环境及相应依赖(如pip3)。
项目快速启动
安装步骤
-
克隆仓库:
git clone https://github.com/hexway/r00kie-kr00kie.git -
安装依赖:
sudo pip3 install -r requirements.txt
使用示例
运行脚本前,请确保已选择正确的无线接口并了解基本命令行参数:
python3 r00kie-kr00kie.py -h
这将显示帮助菜单,其中包含了如何使用该工具的基本参数说明。例如,要执行kr00k攻击,可以这样做:
sudo python3 r00kie-kr00kie.py -i wlan0mon -b 目标BSSID
记得将wlan0mon替换为你实际的无线监控模式接口名,并且提供目标设备的BSSID。
应用案例与最佳实践
- 安全测试:在获得授权的情况下,对企业的Wi-Fi网络进行渗透测试,验证其对kr00k漏洞的安全防护能力。
- 教育训练:作为教学素材,教授学生无线网络安全、漏洞原理及防范措施。
- 固件升级验证:验证受影响设备在更新了修复该漏洞的固件后的有效性。
注意事项
- 在任何公共或私人网络上进行此类实验之前,请获取适当授权。
- 确保遵循当地法律法规,避免违法操作。
典型生态项目关联
虽然本项目是独立于其他大型生态系统的,但相关研究和工具可能与其他无线安全和渗透测试工具如Kali Linux中的工具集(如Aircrack-ng套件)紧密相关。这些工具共同构建了一个强大的网络安全研究和防御生态,促进了对无线安全技术的理解和提升。
以上是对r00kie-kr00kie项目的一个简明教程和概览,旨在帮助安全研究人员和学习者高效地理解和使用该项目。请始终在合法和伦理的框架内使用此类工具。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
