|
在這十大 WiFi 攻擊黑客工具中��,我們將討論一個(gè)非常受歡迎的主題:無線網(wǎng)絡(luò)攻擊以及如何防止黑客入侵�。無線網(wǎng)絡(luò)通常是網(wǎng)絡(luò)的一個(gè)弱點(diǎn)�,因?yàn)?WiFi 信號(hào)可以隨處可見,任何人都可以使用�。還有很多路由器包含漏洞,可以利用正確的設(shè)備和軟件(如 Kali Linux 附帶的工具)輕松利用漏洞。許多路由器制造商和 ISP 仍然默認(rèn)在其路由器上啟用了 WPS����,這使得無線安全和滲透測(cè)試變得更加重要。通過以下十大無線網(wǎng)絡(luò)黑客工具���,你可以測(cè)試我們自己的無線網(wǎng)絡(luò)以獲取潛在的安全問題�。對(duì)于大多數(shù)工具��,我們提供了一個(gè)教程鏈接�,可幫助你開始使用這些工具。 1 Aircrack-ng Aircrack 是 WEP / WPA / WPA2 破解最受歡迎的工具之一�。Aircrack-ng 套件是一個(gè)包含捕獲數(shù)據(jù)包,握手以及對(duì)連接的客戶端進(jìn)行身份驗(yàn)證�����,并生成流量和工具來執(zhí)行暴力破解和字典攻擊的工具���。Aicrack-ng 是一個(gè)一體化套件�����,其中包含以下工具(以及其他): - Aircrack-ng��,用于無線密碼破解 - Aireplay-ng 生成流量和客戶端認(rèn)證 - Airodump-ng 用于數(shù)據(jù)包捕獲 - Airbase- ng 配置假的 WiFi 接入點(diǎn) Aicrack-ng 套件可用于 Linux���,并標(biāo)配在 Kali Linux 中����。如果你打算使用此工具��,你必須確保你的無線網(wǎng)卡可以進(jìn)行數(shù)據(jù)包注入����。 網(wǎng)站:http://www./教程:http://www./wifi-hacking/how-to-hack-upc-wireless-networks/ 2 Reaver 十大無線黑客工具中的第二個(gè)是 Reaver。Reaver 是無線網(wǎng)絡(luò)攻擊的另一個(gè)流行使用的工具���,特別是針對(duì) WPS 漏洞�。Reaver 對(duì) Wi-Fi 保護(hù)設(shè)置(WPS)注冊(cè)的 PIN 碼進(jìn)行暴力攻擊以恢復(fù) WPA / WPA2 的密碼�����。由于許多路由器制造商和 ISP 默認(rèn)啟用了 WPS��,因此����,許多路由器都很容易受到此漏洞的攻擊。 為了使用 Reaver 發(fā)起無線攻擊�����,你需要一個(gè)信號(hào)強(qiáng)度良好的無線路由器并進(jìn)行正確的配置����。平均來說,Reaver 可以在 4-10 小時(shí)內(nèi)從易受攻擊的路由器中恢復(fù) WiFi 密碼�,這取決于接入點(diǎn),信號(hào)強(qiáng)度和 PIN 碼本身���。一般來說��,你在一次攻擊中有 50%的機(jī)會(huì)能夠破解出 WPS PIN 碼�����。 網(wǎng)站:http://code.google.com/p/reaver-wps/教程:http://www./wifi-hacking/pixie-dust-attack-wps-in-kali-linux-with-reaver/ 3 Pixiewps PixieWPS 是與 Kali Linux 相關(guān)的一個(gè)相對(duì)較新的一個(gè)無線破解工具��,也是針對(duì) WPS 漏洞�����。PixieWPS 是用 C 語言編寫的��,用于離線暴力破解 WPS PIN 碼攻擊較低或不存在的有漏洞的接入點(diǎn)�。這被稱為 ' 小精靈塵埃攻擊 '。PixieWPS 需要修改過版本的 Reaver 或 Wifite 才能使用���。由于這個(gè)工具在很短的時(shí)間內(nèi)變得非常受歡迎��,所以在 ' 十大無線黑客工具列表 ' 中獲得了第三名�����。 網(wǎng)站:https://github.com/wiire/pixiewps/修改過的 Reaver:https://github.com/t6x/reaver-wps-fork-t6x 教程:http://www./wifi-hacking/pixie-dust-attack-wps-in-kali-linux-with-reaver/ 4 Wifite Wifite 是一個(gè)自動(dòng)化工具��,用于攻擊使用 WEP / WPA / WPA2 和 WPS 進(jìn)行加密的多個(gè)無線網(wǎng)絡(luò)�����。在啟動(dòng)時(shí)��,Wifite 需要一些參數(shù)才能使用�����,而 Wifite 將會(huì)做所有的艱難工作。它將捕獲 WPA 握手?jǐn)?shù)據(jù)包��,自動(dòng)取消對(duì)進(jìn)行連接的客戶端的身份驗(yàn)證,欺騙你的 MAC 地址并安全的破解密碼����。 網(wǎng)站: https://code.google.com/p/wifite/ 5 Wireshark Wireshark 是最好的網(wǎng)絡(luò)協(xié)議分析工具之一。使用 Wireshark���,你可以分析一個(gè)網(wǎng)絡(luò)的很多細(xì)節(jié)�,看看到底在流量中發(fā)生了什么���。Wireshark 可用于實(shí)時(shí)數(shù)據(jù)包捕獲�,深入檢查數(shù)百種網(wǎng)絡(luò)協(xié)議�����,瀏覽和過濾網(wǎng)絡(luò)數(shù)據(jù)包����,并且可以跨平臺(tái)使用。 Wireshark 包含在 Kali Linux 中���,但也適用于 Windows 和 Mac 平臺(tái)��。對(duì)于某些功能�����,你需要一個(gè)支持混雜和監(jiān)控模式的 Wifi 網(wǎng)絡(luò)適配器����。 網(wǎng)站:https://www. 教程:http://www./104278/how-to-use-wireshark-to-capture-filter-and-inspect-packets/ 或者按照以下一個(gè)在線課程: – Wireshark Crash Course – Wireshark 教程 – 獲取 Wireshark 認(rèn)證 6 oclHashcat 我們列出的十大 Wifi 黑客工具中的第六名是 oclHashcat。oclHashcat 不是一個(gè)專門用于 Wifi 破解攻擊的工具�,它不包括在 Kali Linux 中,但它可以在使用 GPU 時(shí)非?��?焖俚貙?duì)捕獲的握手?jǐn)?shù)據(jù)包進(jìn)行暴力破解和字典攻擊�。使用 Aircrack-ng 套件或任何其他工具����,就可以捕獲 WPA 握手?jǐn)?shù)據(jù)包,之后��,你就可以使用你的 GPU 以及 oclHashcat 進(jìn)行破暴力解�。使用帶有 oclHashcat 的 GPU,而不是帶有 Aicrack-ng 的 CPU�����,因?yàn)檫@樣可以加快破解密碼的過程���。一般來說��,在使用 oclHashcat 的情況下�,平均一個(gè) GPU 每秒可以嘗試約 50.000 個(gè)組合的爆破嘗試���。 oclHashcat 適用于 Windows 和 Linux�����,并具有 AMD 和 Nvidia 顯卡的版本���。AMD 顯卡需要 Catalyst 14.9 這個(gè)版本,Nvidia 顯卡需要 ForceWare 346.x 或更高的版本����。 網(wǎng)站 : http:///oclhashcat/教程 : http://www./wifi-hacking/cracking-wpa-oclhashcat-gpu/ 7 Fern Wifi 破解器 Fern Wifi Cracker 是用 Python 編寫的無線安全審計(jì)和攻擊工具。Fern Wifi Cracker 是該列表中第一款專門用于無線破解攻擊并具有圖形用戶界面的黑客工具�����。Fern 能夠破解和恢復(fù) WEP����,WPA 和 WPS 密鑰����,并且包含了實(shí)現(xiàn) MiTM 攻擊的工具���。 Fern Wifi Cracker 可以在包含先決條件的任何 Linux 發(fā)行版上運(yùn)行��。Fern Wifi Cracker 已經(jīng)包含在了 Kali Linux 中��。 網(wǎng)站:https://code.google.com/p/fern-wifi-cracker/ 8 Wash Wash 是一個(gè)確定接入點(diǎn)是否啟用了 WPS 的工具��。在多次使用 Reaver 進(jìn)行攻擊嘗試后�����,你也可以使用 Wash 來檢查接入點(diǎn)是否鎖定了 WPS 功能��。當(dāng)暴力破解 WPS PIN 碼時(shí)�,許多接入點(diǎn)將會(huì)自身鎖定作為一種安全保護(hù)措施�。Wash 包含在 Reaver 工具包中,并作為 Kali Linux 中的標(biāo)準(zhǔn)工具��。 網(wǎng)站:http://code.google.com/p/reaver-wps/教程:http://www./wifi-hacking/wps-wifi-networks-with-kali-linux-wash/ 9 Crunch Crunch 是一個(gè)非常好用的字典生成工具����,用于生成可用于字典攻擊的自定義單詞列表����。由于每個(gè)字典攻擊的成功率取決于所使用的 wordlist 是否強(qiáng)大�,因此你無法避免需要?jiǎng)?chuàng)建自己的 wordlist��。特別是當(dāng)你想根據(jù)默認(rèn)的路由器密碼創(chuàng)建字典時(shí)���。Crunch 也可以將生成的字典結(jié)果直接輸出到其他工具���,如 Aircrack-ng。此功能可以節(jié)省大量的時(shí)間�,因?yàn)槟悴槐氐鹊?Crunch 生成大量密碼列表后才能使用字典進(jìn)行爆破。 網(wǎng)站 : http:///projects/crunch-wordlist教程 : http://www./general-tutorials/password-list-with-crunch/ 10 Macchanger 這個(gè)工具放在這十大無線黑客工具列表的最后并非代表它最不重要���。相反�����,Macchanger 是一個(gè)非常小的實(shí)用程序��,可以用來欺騙你的 MAC 地址到一個(gè)隨機(jī)的 MAC 地址��,或者你可以指定為你自己想指定的�。為了避免 MAC 過濾器或在無線網(wǎng)絡(luò)上屏蔽你的身份,你可能需要欺騙你的 MAC 地址進(jìn)行 WiFi 黑客攻擊��。 網(wǎng)站:https://github.com/alobbs/macchanger教程:http://www./general-tutorials/mac-address-spoofing-with-macchanger/
|
