- 博客(20)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 reaver-wps
概述Reaver是暴力破解接入点PIN码的一种工具。这里简单说明,PIN码是8位数字,且第8位是由校验和,由前7位可以推出。而前7位又分为4和3两部分,所以暴力尝试最多10000+1000=11000次即可完成,破解所需的时间通常在2-5小时。支持的网卡驱动完全支持ath9krtl8187carl19170ipw2000rt2800pcirt73usb部分支持ath5kiwlagn
2015-09-04 13:25:31
2056
1
翻译 Aircrack-ng之Airolib-ng命令
描述Airolib-ng是aircrack-ng套装里的又一个工具,用来存储和处理网络名和密码表。通过计算PMK,用于WPA/WPA2的破解。Airolib-ng使用了轻量级的SQLite3数据库作为存储机制,在大多数平台上都适用。选用SQLite3综合了可用性、处理能力、存储和磁盘开销等多方面的因素。破解WPA/WPA2涉及到计算PMK(pairwise master key),而PTK(priv
2015-09-01 19:25:17
3402
翻译 Aircrack-ng之aireplay(Deauthentication)
描述Deauthentication,即解除认证攻击(aireplay-ng -0)。此攻击会给已连接上接入点的用户发送断开包(导致用户和接入点断开连接)。常在下列情形中用到:用来发现隐藏的ESSID用来捕捉WPA/WPA2握手包产生ARP请求(断开连接时,windows会刷新ARP缓存)当然,没有用户和接入点连接时,这种攻击方式就不能使用了。用法aireplay-ng -0 1 -a 00
2015-08-31 18:41:58
8007
1
翻译 Aircrack-ng之Aireplay-ng命令
描述aireplay-ng是一个注入帧的工具。它的主要作用是产生数据流量,而这些随后将会被用于aircrack-ng破解WEP和WPA/WPA2秘钥。aireplay-ng里包含了很多种不同的攻击方式用来获取WPA握手包。如:解除认证攻击(-0)、伪造认证攻击(-1)、交互式数据包重放攻击(-2)、手动ARP请求注入攻击(-3)、ARP请求重放注入攻击(-4)。而且,通过与packetforge-n
2015-08-30 23:44:34
24012
1
翻译 Aircrack-ng之aircrack-ng命令(上)
描述Aircrack-ng是一个802.11的WEP和WPA/WPA2-PSK破解程序。一旦使用airodump-ng捕捉了足够的加密数据包以后,Aircrack-ng可以用来破解WEP密钥。aircrack-ng破解WEP密钥有两种方式。第一种是PTW(Pyshkin,Tews,Weinmann),这也是破解WEP默认的方法,它由两个阶段组成。第一个阶段,aircrack-ng只使用AR
2015-08-29 23:01:36
8318
1
翻译 Aircrack-ng之Airmon-ng命令
描述airmon-ng用来实现无线接口在managed和monitor模式之间的转换。输入不带参数的airmon-ng命令,则会显示当前的接口状态。
2015-08-29 12:52:48
30251
翻译 注入测试
描述注入测试用来判断我们的网卡是否能对接入点进行注入。也用来判断对接入点的ping反应时间。如果我们拥有两个无线网卡,则可以利用注入测试来判断哪一个网卡更适合用来进行注入攻击。基本的注入测试也能提供其他一些有用的信息。首先,能为我们列出所在范围内,所有对广播探针有反应的接入点信息。其次,对于每一个接入点,它都会进行一个30个包的测试,用来判断连接质量。(连接质量衡量的是我们的网卡接收和发送测试数据包
2015-08-29 11:50:05
2144
翻译 Aircrack-ng之Airodump-ng命令
描述Airodump-ng是用来抓包的,尤其适合为破解WEP收集IVs(初始向量),再用这些IVs来破解密码。另外,如果我们的电脑连接有GPS定位装置,那么airodump-ng则能够定位到它所找到的接入点的位置坐标。airodump-ng也能将接入点和客户端的信息写入文件中。用法在使用airodump-ng之前,我们可先用airmon-ng列出检测到的无线接口。另外,不建议同时使用Kismet和a
2015-08-25 12:17:04
34986
1
翻译 流程图描述的WEP攻击
前言其实在了解一系列概念之后,aircrack-ng是非常好用的。流程图就是为了帮助读者了解各种aircrack-ng攻击背后的概念。我们已经知道,先要用airodump-ng收集数据,然后才可以进行攻击。每一种攻击都要使用aireplay-ng,而它们的最终目的都是在网络中产生数据,其中最常见的就是ARP数据。看这篇文档需要我们对前面介绍的不同工具和攻击都相当熟悉,因为这是一篇描述它们如何工作的理
2015-08-21 18:48:45
2346
翻译 ARP请求重播攻击
描述作为产生IVs的最有方法之一,ARP请求重播攻击一直非常稳定可靠。程序先监听一个ARP数据包,再回传给接入点,如此就会使接入点又产生一个新的包含IV的包。然后就以这种方式不断地进行下去,接入点就会一直产生新的IV。前面的文章中也提到过,正是这些IVs帮助我们破解一个网络。什么是ARPARP是地址解析协议(Address Resolution Protocol),用来将IP地址转变为物理地址,如以
2015-08-20 23:48:06
1728
翻译 Aicrack-ng破解WPA/WPA2
简介这篇文章介绍一下如何使用aircrack-ng破解采用预共享密钥(PSK)认证的WPA/WPA2网络。推荐读者先阅读一些关于WPA/WPA2的背景知识。可参见这里。或者这篇文章。点击此处可下载pdf文档。另外,这篇WPA包的捕捉将作为本档的补充文档。WPA/WPA2支持多种类型的认证机制,包括预共享密钥。而aircrack-ng则只能破解WPA-PSK。所以在破解之前,应该使用airodump-
2015-08-18 00:06:22
4957
翻译 Aircrack-ng新手指南
简介这篇指南旨在帮助读者了解从什么地方着手使用aircrack-ng。当然不可能面面俱到,所以如果要了解更多知识,可参见Forum和Wiki。上一篇简单的WEP加密破解 可以作为实际的操作步骤来参考。硬件配置和Aircrack-ng的安装让aircrack-ng正常工作的第一步是为无线网卡选择合适的驱动和补丁。很多网卡可兼容多个驱动,但其中有些是不支持aircrack-ng的。所以,我们的网卡必须要
2015-08-07 17:35:56
9778
翻译 Aircrack-ng 简单的WEP加密破解(下)
2.测试网卡的注入能力这一步的目的是确保无线网卡在接入点的范围内, 以便可以进行数据包的注入. 输入命令:aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0 其中-9表示注入测试-e teddy是无线网络的名称-a 00:14:6C:7E:40:80是接入点的MAC地址ath0是无线接口的名称会出现:09:23:35 Waiting f
2015-08-01 22:13:00
1435
翻译 Aircrack-ng 简单的WEP加密破解(上)
简介 这个指导教程用来说明如何使用Aircrack-ng来破解WEP加密的网络 . 目的在于帮助读者熟悉基本概念和培养基本的破解技巧 . 当然前提是你已经有了可以用于注入的网线网卡 . 教程的核心是利用aireplay-ng伪装一个ARP包去产生IVs, 然后aircrack-ng用这个IVs去破解WEP密码 . [关于ARP的更多内容, 请参见后续文章](#) . 对于新手来说 ,
2015-08-01 16:59:25
2286
翻译 Aircrack-ng支持网卡列表(下)
几种常见的网卡介绍Atheros Atheros芯片是现今支持Linux和windows都比较好的芯片之一 . 最新更新的madwifi-ng补丁使得它在managed和monitor模式下都能进行802.11原始包的注入 . madwifi-ng可驱动atheros芯片, 但是该驱动不支持任何USB网卡 . atheroshi会使用zydas的USB芯片, 该芯片现被命名为AR5
2015-07-31 23:44:39
12009
翻译 Aircrack-ng支持网卡列表(上)
首先请先阅读上一篇文章aircrack-ng判断网卡是否兼容.这篇文章主要用来解决如下问题: 1.不同芯片对aircrack-ng的兼容性 2.每种芯片分别需要什么样的驱动 3.有哪些与aircrack-ng兼容非常好的无线网卡aircrack-ng支持网卡列表
2015-07-30 18:56:22
10124
翻译 aircrack-ng判断网卡是否兼容
简介 这篇文章用来回答一个常见的问题,如何判断自己的网卡是否被aircrack-ng支持. 如果你正打算选购一个网卡,更简单的方式是参照aircrack-ng支持的网卡列表(后续文章)选购其中之一.如果你需要判断已有的网卡是否被aircrack-ng支持,可参照此文. 需要特别说明的是,上述网卡列表并不完整,如果你发现自己的网卡也可以支持aircrack-ng,却不在上
2015-07-29 22:34:20
7010
翻译 Aircrack-ng指导教程
开始aircrack-ng版本:1.01简介 本教程根据官方文档整理,主要介绍如何使用aircrack-ng. 本教程主要针对linux.虽然linux可能对于很多人来说并不熟悉,但是windows对aircrack-ng的支持实在是太差了.这主要是由于操作系统的特性和无线网卡的驱动问题造成的.所以最好还是在linux平台上来使用aircrack-ng. 教程大致分为以
2015-07-29 21:10:14
3393
原创 无线网络安全--BackTrack 的U盘启动盘制作
工具:BackTrack5-R3(BackTrack Linux现已不在支持,被其后续版本Kali Linux代替)、UltraISO(U盘启动制作工具)插入U盘,打开UltraISO。文件–>打开相应 .iso文件; 启动–>写入硬盘映像。弹出如下图所示窗口。 硬盘驱动器:选择插入的U盘 写入方式:USB-HDD+ 选定后点“写入”键,弹出窗口提醒格式化U盘,选择“是”。数分钟后,制作
2015-07-22 21:10:25
1610
原创 无线网络安全
第一次写Blog。最近在学习无线网络安全相关的内容,所以萌生一种记录自己学习过程的想法。把自己在此过程中的心得和遇到的问题记录下来,帮助别人,方便自己。
2015-07-22 20:32:44
920
How to Think Like a Computer
2015-10-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人