一些概念
WIFI
1.WIFI属于物理层和链路层,Wi-Fi取代的是以太网的网线和交换机上的口。交换机属于数据链路层。
2.wifi之上承载了ip网络层
3.wifi标准对应的协议在一二层。wifi设备是全七层的。
4.zigbee和wifi是802.15和802.11的技术标准。802.11主要是针对局域网的相关标准。而局域网是工作在OSI数据链路层和物理层的。
5.WiFi是CSMA/CA,以太网用的是CSMA/CD来解决冲突的问题。
6.802.11数据帧结构分成三种,管理帧、控制帧、数据帧。
端口镜像
端口镜像功能通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。在企业中用镜像功能,可以很好地对企业内部的网络数据进行监控管理,在网络出故障的时候,可以快速地定位故障。在路由器LAN口加一个HUB或者是可以镜像的交换机,PC旁挂,然后开启wireshark,就可以开始抓了。
端口转发
端口转发。路由器是前台,路由器连接的设备是服务区,服务区的房间就是端口,路由器领进去。
抓包位置的选择
电脑、路由器、Home Assistant和设备
要抓所有经过路由器的需要端口镜像
HA抓包不现实,界面锁死
抓HA和设备配对
电脑和HA:配置规则的时候,触发的时候
加密方式
1.常用的两种加密方式又分为WEP加密与WPA加密两种。
2.WEP 加密由于是一种静态加密方式,收发的包中就含有密码信息,因此可以非常容易地就直接破解密码,目前已经很少被使用。
3.WPA加密相比之下则更为安全一些,由于采用了动态加密的方式,因此只能使用暴力破解的方式来攻克。
强密码和重置密码
强密码是指同时包含了大小写字母、数字和符号的8位数以上复杂密码
重置密码有没有强制要求不能用弱密码和长度?只是要求输入8字节以上
上网方式
PPPoE拨号上网
安卓渗透测试工具
1.渗透软件:dSploit。
2.dSploit是一款基于Android系统的功能十分全面强大的网络渗透工具。
主要使用其中的“简易嗅探”“会话劫持”“脚本注入”这三个功能。
3.在获得路由器管理权限之后,想要进行DNS劫持就变得非常容易了。进行DNS劫持后,被劫持者的上网记录和登陆过的账号以及明文传输的密码都很容易获得
Wireshark
wlan0: 第一块无线网卡
eth0: 第一块有线网卡
抓WIFI选WLAN
分析路由器管理员登录过程
arp一直在问网段内的ip
http://192.168.31.1/cgi-bin/luci/web == http://192.168.31.1
然后请求css
css是装饰效果,样式和结构分离
把样式文件引入html页面,用户初次请求后这个文件存到客户端,当用户再次请求样式文件不必重复的传送,所以会请求css
先用了AES,然后用SHA1
Form item: “password” = “646ae93834bf378c7b3f2670346be8886766bee7”
160bit 20字节