从无线安全到内网渗透.docVIP

从无线安全到内网渗透 前一阵子很火的Evi1m0牛写的那篇《蹭网之后，能做些什么？》：，不知各位童鞋看过没？ 还有闹得沸沸扬扬的路由器安全漏洞可能大家也都耳闻了，你觉得你家路由器还安全吗：）路由器安全真是越来越火了，有句话说的落后就要挨打啊，那么今天我就 给各位童鞋科普下无线网络安全的知识，你以为加个密就万无一失了吗，突破这第一道防线轻松带微笑有木有， WiFi在手，天下我有~电脑医生网 1.神兵利器 俗话说的好，巧妇难为无米之炊，这是需要硬件支持的，你需要买一张USB无线网卡。当然网卡也不是随便都行的，特定的芯片对破解算法支持比较好，列 举几个流行的芯片给你们参考下，有AR9271，8187L，RT3070这几种。从我实践经验来看，8187和3070信号虚标比较严重，9271的信 号比较真实一点。说完了硬件就轮到软件了，你可以选择大名鼎鼎的kali渗透测试系统，感觉有点大材小用，其实用网上非常流行的定制版的cdlinux就 行了，才100多M里面已经帮你集成了众多WiFi破解工具了，如果用kali的话还要手动安装deb包。不推荐用Ubuntu之类的”裸机”，如果你不 嫌麻烦把一个个依赖包都装好也无所谓。常用的工具有minidwep-gtk，feedingbottle，inflator，reaver这几个。在 kali下，除了集成的reaver之外其他都要手动安装，用命令dpkg –i xx.deb就行了。cdlinux下已经集成了我说的那几个工具。这几个工具依赖的基础都是aircrack-ng，其中minidwep-gtk和 feedingbootle是aircrack-ng的GUI版本，inflator是reaver的GUI版本。 2.”秒杀”WEP加密 米都准备好了，准备下锅了，把无线网卡连接到虚拟机里面，开始干活吧。先ifconfig下，确定认到无线网卡wlanx就行了~ 既然是科普，那就先从最古老的WEP加密说起吧，这种加密方式现在很少见了，如果你发现周围有用wep加密的信号，那就爽歪歪了，拿不下会被鄙视 的。wep加密方式存在天生的算法缺陷，只要捕捉到足够多的数据包，就能还原出WiFi明文密码。这其中的算法安全问题感兴趣的东西不妨谷歌下。wep的 用minidwep-gtk就能轻松搞定，这里我就用minidwep来说明，因为操作简单，自动化，feedingbottle类似，但是略麻烦适合爱 折腾的同学。打开minidwep先扫描下信号，scan，加密方式encryption选择wep，果断点运行lanch，喝口水等密码出来吧~ 看到key了吧，那就是你想要的密码。不管密码多复杂，破解只是时间问题，只需要稍作等待。feedingbottle和minidwep类似了，只是更加手工话一点，你需要详细了解aircrack-ng套件的工作原理，才能灵活驾驭。 也就是说wep加密是属于秒杀级别的，不过你还是需要面对满地wpa的残酷现实。说难其实也不难，问题在于大家喜欢给WiFi设置弱口令，可以像Evi1m0那样通过字典把密码给搞定了。好好想想自己的WiFi用的什么密码了：） 3.WPA加密对策 WPA密码破解可以利用两种方式： 抓WPA握手包然后跑字典 字典的好坏直接决定成功率 reaver穷举pin码 这种方式需要时间，但是如果可行，密码是百分百可以破解的 ? 3.1抓包破解攻击 先说第一种吧，抓握手包跑字典，这主要看你的字典给不给力了，拼人品的时间到了，和破解wep操作一样的，选中信号点lanch开始抓包，抓包的时 候路由器是一定要有用户使用，目的是攻击导致对方掉线，在自动重连的过程中抓取WPA认证的四次握手包。如果一直没找到在线的客户端，就抓不到包的，只能 等有人用的时候再试了。 弹出下面这个提示，说明抓包成功了，把包拷出来用EWSA验证下是不是完整的握手包，要包含完整的四次握手信息才能用来破解。 只有提示是有效的数据包才能进行字典破解，像下面这样的数据包就是可以利用的。 接下来请出hash神器，hashcat。可能有些人会奇怪我为什么不用ewsa直接跑字典，因为hashcat的效率比ewsa高很多，而且功能 也强大很多，字典跑不出密码还可以用灵活多变的暴力规则方式继续搞。新手推荐用hashcat-GUI吧，带界面操作简单很多。wpa加密方式本身不像 wep加密那样有漏洞，错就错在大家都喜欢用弱密码，看我下面列举的这几个，欢迎对号入座~ 8位纯数字 本地固话 本地手机号码 弱密码（1234567890等等） 躺枪了没？这些都是分分钟秒杀的节奏，特别是本地手机号码是绝大部分人最喜欢用的密码，我破解的16个WiFi密码中，有13个是用手机号或者固话 的。其实hashcat也是minidwep调用的跑wpa密码的软件，但是在虚