无线网络入侵工具:Infernal-Twin

Infernal-Twin是一个自动化的渗透测试工具,开发目的是通过自动化的Evil Twin攻击来评估无线的安全性。

无线网络入侵工具:Infernal-Twin

“开发该工具是为了帮助审计员和渗透测试者快速的进行无线安全评估,减少复杂的攻击向量。”

注意,正如通常所发生的那样,渗透测试工具经常被黑客滥用于违法活动,因此我决定将其呈现出来,以散播攻击者兵工厂中存在潜在武器的意识。

攻击场景

开始解释攻击场景吧。在Evil Twin攻击中,攻击者首先建立一个虚假的WiFi接入点,声称会提供无限网络服务,但是却会偷偷的窃取用户的流量。

伪造的接入点会提供给用户一个虚假的网络登录页面,以窃取他们的WiFi凭证和其他敏感数据。这种攻击场景还可被用于进行中间人攻击或者向目标网络中的电脑里植入恶意程序。

无线网络入侵工具:Infernal-Twin

首先,你需要安装所有必要的组件,包括Apache模块、mysql数据库、Scapy 数据包操纵工具和wxtools调试框架。

其次,还必须安装Aircrack-ng工具,并从资源库中获得Infernal-Twin。Aircrack-ng是一个网络软件组,包括探测器、数据包嗅探器、WEP和WPA/WPA2-PSK解密工具、802.11无线LAN分析工具。

按如下步骤安装组件:

$ sudo apt-get install apache2
$ sudo apt-get install mysql-server libapache2-mod-auth-mysql php5-mysql
 
$ sudo apt-get install python-scapy
$ sudo apt-get install python-wxtools
$ sudo apt-get install python-mysqldb
 
$ sudo apt-get install aircrack-ng
 
$ git clone https://github.com/entropy1337/infernal-twin.git
$ cd infernal-twin

$ sudo apt-get install apache2

bug修复

启动Infernal-Twin工具需要有超级管理员权限。一些用户在连接到数据库时发现了一些问题,用户@lightos 给出了如下的解决方法。

在数据库上创建一个新的用户,新用户账号配合一下步骤即可启动Infernal-Twin工具:

1. 从Infernal无线文件夹中删除dbconnect .conf文件

2. 在mysql控制台上运行如下命令

mysql> use mysql;
 mysql> CREATE USER root2’@’localhost IDENTIFIED BY enter the new password here’;
 mysql> GRANT ALL PRIVILEGES ON \*.\* TO root2’@’localhost WITH GRANT OPTION;

3. 再次运行Infernal-Twin工具

Infernal-Twin工具实现了数个功能,无线社工、WPA2/ WEP无线入侵等;

GUI无线安全评估SUIT
实施
WPA2入侵
WEP入侵
WPA2企业入侵
无线社工
SSL地带
报告生成
PDF报告
HTML报告
笔记功能
数据保存在数据库中
网络映射
MiTM
探测请求

Infernal-Twin作者Khalilov M, aka 3ntr0py (entropy1337)称下次他发布的工具将会解析t-shark日志文件,搜集受害者凭证和其他数据。

下面视频展示的是对公共网络的攻击,脚本可以进入并能修改登录页面,改变必要变量的内容。

下面这个视频是对Infernal-Twin工具的具体解释。

推荐

如果你对无线渗透感兴趣的话,推荐你看下WiFiPhisher。它是一个WiFi社工工具,可以窃取到用户WiFi网络的凭证。Github上已经可以下载该工具!


作者:简单

来源:51CTO

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值