cdlinux下inflator的使用
cdlinux下的extra文件夹是放置各种模块(.MD文件,别人给你做好的各种驱动包和开发库存放都在这),local文件夹是放置软件包的地方(.tgz包,reaver,minidwep,等等软件包),这里要说明一下cdlinux的tgz包文件名必然满足:*-cdl.tgz ,否则不予加载。wep加密:算法已经被大家所熟知,只要截获无线内一定量的数据报,即可算出PJ出wep,PJ速度依赖于你的信号和网内数据报,一般5位ascii密码,在抓包5W左右就能进行PJ。这是一定能PJ出来的加密。wpa加密:算法也被大家熟知,但是使用不可逆算法,并且该算法与无线的SSID关联。这也是导致了之前有人想通过穷举密码,生成table后,通过table查询反查出密码。但是后来各大厂商在SSID后面加上路由的6位MAC码(比如你现在经常能看到 TP-LINK_2B2B1A?等等),导致了这种方案失败,因为需要构建一个庞大的数据库,这需要花费巨大的人力和物力。法一:没开启wps的AP,通过抓取握手包(抓取时,无线网内必须有至少一个正常连接用户),然后通过跑字典的方式进行PJ。这非常依赖于你的字典了,如果你能跑出来密码,有个假设是:你的字典里面有AP正确的密码。否则就PJ失败。法二:开启了WPS的AP,总是有漏洞产生,这次也不例外,这次的漏洞影响到了WPA的安全。WPS使用的pin码是一个8位纯数字,并且校验方式是前四位先校验,而且剩下的4位中,最后一位是通过前7位就可以算出来的密码校验位。也就是说只需要先穷举pin从 0000-9999 ,验证成功后,再穷举后三位从000-999,当然最后一位通过前7位算出密码的校验位,整个过程可以通过Reaver工具自动完成(inflator等工具其实也是调用reaver完成PJ的)。6.通过WPS漏洞PJWPA加密:打开桌面的minidwep-gtk, 选择 wep或者wpa加密(这里我选择wpa),点击扫描,等待扫描结束,如果扫描后列表结果后面有wps字样,证明路由有wps,选择一个带wps的AP,点击 Reaver ,这里我们默认参数,点击 确定。等待pinPJ完成,根据网络信号和人品,需要时间从1小时到8小时左右。
Advanced Options:
-p, --pin= Use the specified 4 or 8 digit WPS pin
直接读取psk(本人测试未成功,建议用网卡自带软件获取)
-d, --delay= Set the delay between pin attempts [1] pin间延时,默认1秒,推荐设0
-l, --lock-delay= Set the time to wait if the AP locks WPS pin attempts [60] AP锁定WPS后等待时间
-g, --max-attempts= Quit after num pin attempts 最大pin次数
-x, --fail-wait= Set the time to sleep after 10 unexpected failures [0] 10次意外失败后等待时间,默认0秒
-r, --recurring-delay= Sleep for y seconds every x pin attempts 每x次pin后等待y秒
-t, --timeout= Set the receive timeout period [5] 收包超时,默认5秒
-T, --m57-timeout= Set the M5/M7 timeout period [0.20] M5/M7超时,默认0.2秒
-A, --no-associate Do not associate with the AP (association must be done by another application)
不连入AP(连入过程必须有其他程序完成)
-N, --no-nacks Do not send NACK
扫一扫
1265
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
