cdlinux下inflator的使用.docVIP

cdlinux下的extra文件夹是放置各种模块（.MD文件，别人给你做好的各种驱动包和开发库存放都在这），local文件夹是放置软件包的地方(.tgz包，reaver，minidwep，等等软件包)，这里要说明一下cdlinux的tgz包文件名必然满足：*-cdl.tgz ，否则不予加载。wep加密：算法已经被大家所熟知，只要截获无线内一定量的数据报，即可算出PJ出wep，PJ速度依赖于你的信号和网内数据报，一般5位ascii密码，在抓包5W左右就能进行PJ。这是一定能PJ出来的加密。wpa加密：算法也被大家熟知，但是使用不可逆算法，并且该算法与无线的SSID关联。这也是导致了之前有人想通过穷举密码，生成table后，通过table查询反查出密码。但是后来各大厂商在SSID后面加上路由的6位MAC码（比如你现在经常能看到 TP-LINK_2B2B1A?等等）,导致了这种方案失败，因为需要构建一个庞大的数据库，这需要花费巨大的人力和物力。法一：没开启wps的AP，通过抓取握手包（抓取时，无线网内必须有至少一个正常连接用户），然后通过跑字典的方式进行PJ。这非常依赖于你的字典了，如果你能跑出来密码，有个假设是：你的字典里面有AP正确的密码。否则就PJ失败。法二：开启了WPS的AP，总是有漏洞产生，这次也不例外，这次的漏洞影响到了WPA的安全。WPS使用的pin码是一个8位纯数字，并且校验方式是前四位先校验，而且剩下的4位中，最后一位是通过前7位就可以算出来的密码校验位。也就是说只需要先穷举pin从 0000-9999 ，验证成功后，再穷举后三位从000-999，当然最后一位通过前7位算出密码的校验位，整个过程可以通过Reaver工具自动完成（inflator等工具其实也是调用reaver完成PJ的）。6.通过WPS漏洞PJWPA加密：打开桌面的minidwep-gtk， 选择 wep或者wpa加密（这里我选择wpa），点击扫描，等待扫描结束，如果扫描后列表结果后面有wps字样，证明路由有wps，选择一个带wps的AP，点击 Reaver ，这里我们默认参数，点击 确定。等待pinPJ完成，根据网络信号和人品，需要时间从1小时到8小时左右。 Advanced Options: -p, --pin=wps pin Use the specified 4 or 8 digit WPS pin 直接读取psk（本人测试未成功，建议用网卡自带软件获取） -d, --delay=seconds Set the delay between pin attempts [1] pin间延时，默认1秒，推荐设0 -l, --lock-delay=seconds Set the time to wait if the AP locks WPS pin attempts [60] AP锁定WPS后等待时间 -g, --max-attempts=num Quit after num pin attempts 最大pin次数 -x, --fail-wait=seconds Set the time to sleep after 10 unexpected failures [0] 10次意外失败后等待时间，默认0秒 -r, --recurring-delay=x:y Sleep for y seconds every x pin attempts 每x次pin后等待y秒 -t, --timeout=seconds Set the receive timeout period [5] 收包超时，默认5秒 -T, --m57-timeout=seconds Set the M5/M7 timeout period [0.20] M5/M7超时，默认0.2秒 -A, --no-associate Do not associate with the AP (association must be done by another application) 不连入AP（连入过程必须有其他程序完成） -N, --no-nacks Do not send NACK messages when ou