专业 WiFi 渗透测试工具
|
图 4 中的场景行使沟通的 SSID 建设了多个接入点,对付那些可以探测到可是无法接入的 WiFi 收集,这个技能可以发明收集的加密范例。通过启动具有全部安详配置的多个接入点,客户端会自动毗连和当地缓存的接入点信息相匹配的接入点。 图 4:在扫除认证进攻后捕捉 WPA 握手包数据。 行使 ETF,可以去配置 hostapd 设置文件,然后在靠山启动该措施。hostapd 支持在一张无线网卡上通过配置假造接口开启多个接入点,而且由于它支持全部范例的安详配置,因此可以配置完备的万能蜜罐。对付行使 WEP 和 WPA(2)-PSK 的收集,行使默认暗码,和对付行使 WPA(2)-EAP 的收集,设置“所有接管”计策。 对付这个场景,,必需在 ETF 上执行下面的呼吁和操纵:
行使这些呼吁,ETF 可以启动一个包括全部范例安详设置的完备万能蜜罐。ETF 同样能自动启动 DHCP 和 DNS 处事器,从而让客户端能与互联网保持毗连。ETF 提供了一个更好、更快、更完备的办理方案来建设万能蜜罐。下面的代码可以或许看到 ETF 的乐成执行。
结论和往后的事变 这些场景行使常见和众所周知的进攻方法来辅佐验证 ETF 测试 WIFI 收集和客户端的手段。这个功效同样证明白该框架的架构能在平台现有成果的上风上开拓新的进攻向量和成果。这会加速新的 WiFi 渗出测试器材的开拓,由于许多的代码已经写好了。除此之外,将 WiFi 技能相干的对象都集成到一个单独的器材里,会使 WiFi 渗出测试越发简朴高效。 ETF 的方针不是代替现有的器材,而是为它们提供增补,并为安详审计职员在举办 WiFi 渗出测试和晋升用户安详意识时,提供一个更好的选择。 ETF 是 GitHub 上的一个开源项目,接待社区为它的开拓做出孝顺。下面是一些您可以提供辅佐的要领。 当前 WiFi 渗出测试的一个限定是无法在测试时代记录重要的变乱。这使得陈诉已经辨认到的裂痕越发坚苦且精确性更低。这个框架可以实现一个记录器,每个类都可以来会见它并建设一个渗出测试会话陈诉。 ETF 器材的成果涵盖了 WiFi 渗出测试的方方面面。一方面,它让 WiFi 方针侦察、裂痕发掘和进攻这些阶段变得越发轻易。另一方面,它没有提供一个便于提交陈诉的成果。增进了会话的观念和会话陈诉的成果,好比在一个会话时代记录重要的变乱,会极大地增进这个器材对付真实渗出测试场景的代价。 另一个有代价的孝顺是扩展该框架来促进 WiFi 恍惚测试。IEEE 802.11 协议很是的伟大,思量到它在客户端和接入点两方面城市有多种实现方法。可以假设这些实现都包括 bug 乃至是安详裂痕。这些 bug 可以通过对 IEEE 802.11 协议的数据帧举办恍惚测试来举办发明。由于 Scapy 应承自界说的数据包建设和数据包注入,可以通过它实现一个恍惚测试器。 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
