[evalsafe分享主题] WiFi Hacking
[Misc]
WiFi Hacking
https://github.com/evalsafe/TopicShare
设备
- 外接无线网卡 淘宝:8187L
- kali linux
登入
WPA/WPA2
- 抓握手包,暴力破解:aircrack-ng minidwep-gtk
- 半握手包破解 https://github.com/dxa4481/WPA2-HalfHandshake-Crack/
WEP
- 直接搞定
密码破解
online crack
- http://www.onlinehashcrack.com
- http://wpa.darkircop.org/index.php
- http://free.wpapass.com/auth/signup
漏洞&后门
- routerpwn
后续攻击
ARP欺骗
解析原理
欺骗过程
- 修改数据(替换图片 网页代码注入)
- 替换下载(绑马)
DNS欺骗 dns spoof
- 挂相似网页做钓鱼
- 工具:dns_spoof(ettercap 已集成)
deauth
- wifijammer
- python scapy
- wifi杀手
嗅探
- 明文密码
- SSL证书伪造
- SSLstrip(ettercap sslstrip)
会话劫持 session hijacking
- Cookies
- 工具:ferret+hamster
Fake AP
- wifiphisher(kali1可直接使用)
- 重定向或者本地服务器挂钓鱼网页
- iw ifconfig iwconfig iptables hostapd
zANTI
- android
- dsploit/csploit
防御
- IP MAC 绑定
- 黑/白名单