⑴ 怎樣實現通過iPod Touch對無線網路進行攻擊
隨著無線網路的日漸普及,我相信這樣的威脅載體是絕對應該引起更多的關注。 考慮到這一點,我向托馬斯·威廉提出了一些問題,他在在本月初舉行的Defcon17大會上展示了如何利用蘋果iPod Touch作為完整的黑客工具對無線網路進行攻擊。我的問題威廉的答案和我的補充意見一起顯示在文章的下面。 你也可以隨時在討論區發表自己的意見和想法。 問題:在主流媒體的報道中,並沒有對你利用iPod Touch侵入無線網路的詳細步驟進行介紹。能詳細說明一下么,為了實現這一目標,你都利用了哪些應用? 威廉:不幸的是,iPod Touch的無線晶元不支持混雜模式,因此,用來攻擊無線加密協議(WEP)和無線網接入保護(WPA)是不可能的,除非你只是打算在初始連接階段對密碼進行暴力破解,但是,如果iPod Touch可以連接到需要使用用戶名的網路上,舉例來說,咖啡店、機場或旅館中網路的話,iPod Touch就可以通過偽裝媒體存取控制(MAC)地址的方式冒充網路有效用戶,對於網路網關來說,甚至情況可能更糟糕。 如果iPod Touch被用於欺騙網路網關的話,所有的網路流量會被一個稱之為pirni的工具所收集,並在稍後的時間利用象Wireshark之類的工具對包括用戶名密碼在內的敏感數據進行分析。為了實現實時數據收集,iPod Touch上可以安裝dsniff工具,從而可以實現對分析結果進行更迅速的響應。 馬:對於受到良好保護的企業無線網路來說,iPod Touch帶來的威脅仍然是有限。但是,使用公司外部無線接入點導致的風險是真實存在的。因此,對於企業網路來說,在安全方面,加密的VPN連接應該是最低的要求,高層管理人員必須認識到這一點。 問題:為什麼選擇使用iPod Touch? 威廉:從技術角度來說,iPod Touch屬於可以秘密安裝的廉價觸摸裝置,舉例來說,你可以把它安裝在抽屜里、咖啡機的後面或者桌子的底部。此外,它採用的是兼容Unix的操作系統,這就意味著可以直接在設備上編譯並安裝網路和系統滲透工具。小巧的設備尺寸也是另一個有利因素;綜合尺寸和性能等因素,可以認為iPod Touch為進行本地和遠程攻擊的黑客提供了一個非常堅實的平台。 從社會工程的角度來看,iPod Touch看起來就像iPhone;如果我走進大樓,並開始進行攻擊,人們[將]只會認為我是在發簡訊、聽音樂或者僅僅是在做無害的事情。而在同一位置,公眾輿論對筆記本計算機的態度可就不是這么樂觀了。 馬:有一點是可以確認的,智能手機和手持設備越來越多的功能正在改變影響安全的因素,需要提防的威脅和設備類型都在增加。對於網路管理員來說,需要通過網路對最新的攻擊類似保持關注。 問題:你認為對於無線網路來說,安全有可能獲得充分保證么? 威廉:我們大家都聽到過這樣的口號,只要有足夠的時間、資源和動力,任何系統或網路都可以被侵入。因此,從這一角度來看,通過防止入侵來保證網路安全是不可能實現的。但從實際的角度來看,只要正確部署了更先進的安全協議是可以為網路攻擊提供足夠防禦的...然而,大多數人在部署安全設備的時間都不會更新配置界面,這樣使得他們更容易受到攻擊的威脅。 馬:盡管各種安全措施和協議被認為是可以「適當」抵禦無線攻擊帶來的威脅,但問題的關鍵在於,管理員往往沒有及時對配置進行調整。因此,對於無線網路來說,管理員需要對配置進行周密的分析研究,關注各種新出現的漏洞,保證安全處於較高的水準。
⑵ 有哪些無線網路攻擊工具手機電腦的都可以
現在無線網加密都很安全了,如果是小白破解起來還是很有難度的,如果是高手可以去下載kali
linux系統,這個系統集成了很多測試工具,可以用裡面的工具來掃描無線網路測試它的漏洞再攻擊它。破解密碼。
不過你可以試試用安卓手機的wifi萬能鑰匙,先root手機,安裝wifi萬能鑰匙,安裝wifi密碼查看器。
手機打開數據網路,用wifi萬能鑰匙搜索鏈接附近的wifi網路,如果能順利鏈接上去,再打開wifi密碼查看器查看你鏈接過的wifi密碼,這樣就找到了密碼可以用於電腦來鏈接這個wifi了。
安卓手機的wifi萬能鑰匙主要原理是用戶也用了wifi萬能鑰匙上傳了他家wifi密碼,你才能聯網在wifi萬能鑰匙官方伺服器上查找密碼鏈接到他的WIFI
⑶ 目前國際上一些比較經典的網路攻擊工具有哪些
⑷ 美軍劃分的18種網路攻擊手段
「軟體漏洞」(威脅指數3.9):通過對方軟體已有的漏洞進行攻擊,這仍然是目前最常見也最危險的網路攻擊手段。
「內部植入威脅」(3.7):一種比較原始但威脅很大的手段,通過向對方基地滲透人員,見機向網路注入惡意病毒或者代碼。在對方網路被物理隔絕的情況下,這種方式非常有效。據稱,以色列為襲擊伊朗核設施,計劃派特工潛入伊朗,通過u盤向核設施網路植入病毒。
「邏輯炸彈」(3.7):可在某種特定條件下觸發惡意代碼,破壞計算機存儲數據或者妨礙計算機正常運行。
「特洛伊木馬」(3.7):老牌攻擊手段,通過網路植入,遠程操縱計算機,偷竊計算機中的文件和數據。
「偽造硬體」(3.6):通過偽造的硬體來發動攻擊,目前已不常用。
「盜版軟體」 (3.6):通過盜版軟體發動攻擊,目前已不常用。
「隧道攻擊」 (3.5):通過獲取底層系統功能而在安全系統的更低層發動攻擊,比如利用計算機防火牆本身的缺陷侵入系統。
「後門程序」(3.5):在編製程序時事先留下可以自由進入系統的通道。
「連續掃描」(3.5):在受感染計算機中植入蠕蟲病毒,逐一掃描IP地址,確定主機是否在活動、主機正在使用哪些埠、提供哪些服務,以便制定相應的攻擊方案。
「字典式掃描」(3.4):利用目標客戶端的緩沖溢出弱點,取得計算機的控制權。
「數字掃描」(3.3):跟蹤和刺探網路用戶的行蹤,以獲取密碼或者其它數據,主要用於對無線區域網的攻擊。
「數據回收」(3.3):搜集廢棄的存儲介質,還原大量未受保護的數據,獲取相應系統的漏洞線索。
「僵屍網路」(3.0):採用各種傳播手段,將大量網路主機感染僵屍程序,從而控制大量的網路用戶形成一個網路。眾多的計算機在不知不覺中如同僵屍群一樣被人驅趕和指揮,成為被人利用的一種工具。
「電磁脈沖武器」(3.0):通過將炸葯的化學能轉化為強大的電磁能並對外輻射,燒毀計算機或者伺服器的晶元,進而在物理上對網路實施破壞。不久前韓國軍方就曾透露,韓國正在研製電磁脈沖炸彈和高功率微波炸彈,可以摧毀朝鮮核設施和導彈基地的所有電子設備。不過報告對電磁脈沖武器的威脅評估值不算高,只有3.0,屬於輕度威脅范圍,恐怕主要是因為這種武器目前主要掌握在發達國家手中,近年還很少用於網路戰的緣故。
「細菌病毒」(3.0):感染計算機操作系統,通過不斷地自我復制使計算機中央處理器癱瘓。
「欺騙式攻擊」(3.0):指一個人或者程序通過偽造數據成功地偽裝成另外一個人或者程序,然後獲取非對稱性的優勢。美軍在1995年舉行了一次名為「網路勇士」的演習,一名空軍中尉用一台普通的電腦和數據機;不到幾分鍾就進入到美國海軍大西洋艦隊的指揮控制系統,並接管了大西洋艦隊的指揮權,其中最關鍵的技術就是偽造數據,欺騙美軍指揮系統。
「分布式拒絕服務」(2.9):簡稱 DDoS,目前應用范圍最廣的網路武器,不過其威脅指數只有2.9。最近發生在韓國的網路攻擊事件就屬於這種攻擊。該攻擊手段側重於向受害主機發送大量看似合法的網路包,從而造成網路阻塞或伺服器資源耗盡,最終導致拒絕服務。分布式拒絕服務攻擊一旦被實施,攻擊網路包就會猶如洪水般湧向受害主機和伺服器。
「野兔病毒」(2.8):通過不斷自我復制耗盡有限的計算機資源,但並不會感染其他系統。
⑸ 本人需要攻擊無線網路埠的攻擊操作方法詳細才行
1、Network Stumbler a.k.a NetStumbler。這個基於Windows的工具可以非常容易地發現一定范圍內廣播出來的無線信號,還可以判斷哪些信號或噪音信息可以用來做站點測量。
2、Kismet。NetStumbler缺乏的一個關鍵功能就是顯示哪些沒有廣播SSID的無線網路。如果將來想成為無線安全專家,您就應該認識到訪問點(Access Points)會常規性地廣播這個信息。Kismet會發現並顯示沒有被廣播的那些SSID,而這些信息對於發現無線網路是非常關鍵的
⑹ 最好的破解無線網密碼的軟體
bt3, BT3全稱Back Track 3,這是一個linux環境的便攜系統,可以放到U盤或者光碟中啟動,還有VMware的鏡像,
LOGO
可用VMware虛擬機啟動,對本身硬碟沒有影響,無需在本地安裝,現在已經有BT5的 R3 Release 版了,2012年8月13日更新。
是圈內非常著名的黑客攻擊平台,說白了就是一個封裝好的Linux操作系統,內置大量的網路安全檢測工具以及黑客破解軟體等。BT3因可以方便的破解無線網路而出名,其中內置的spoonwep是一個非常強悍的圖形化破解WEP無線網路密碼的工具;而spoonwpa則是圖形化破解WPA無線網路密碼的工具。
BT3常與無線破解、蹭網卡等連在一起,其原理是抓包,在眾多的數據包中檢測相同的字元串,分析其密碼。BT3隻能破解WEP、WPA、WPA2這三種加密方式,通常大多情況下無線路由都是用這幾種加密方式。破解不是什麼時候都能破解,這需要信號、用戶的使用量、硬體等多方面的原因,信號不好就有很多數據包沒有抓獲,用戶的使用量越多,數據包也就越多,能破解都到數據包在一萬以上,然後才去分析密碼,最好在大白天多人用的時候。
bt3的啟動界面
其中有客戶端的無線路由破解的機會率會更大,運氣好的話只要十分鍾左右就可以,不好的話則要幾個小時,因為要抓獲數據包一萬以上,不過也有例外,有時兩萬個數據包也不能破解。而wpa,wpa2加密的則是在抓包後採用字典暴力方式破解,破解的方法我就不多說了,網上有許多技術文章,大家可以參考參考。
⑺ 暴力破解無線網路密碼
無線網路WEP破解索引
1.先確認你的網卡是否支持BT3,BT4,如果不支持就換個卡,推薦USB的,最好可以換天線,這樣信號不好的時候可以增加天線獲取好的信號.
BT3網卡支持列表看這里
http://bbs.nnnbbs.com/thread-86-1-1.html
2.下載BT3系統.
BT3全稱Back Track 3,這是一個linux環境的便攜系統,可以放到U盤或者光碟中啟動,對本身硬碟沒有影響,無需在本地安裝,現在已經有BT4的BETA版了,喜歡嘗鮮的朋友可以試一下
是圈內非常著名的黑客攻擊平台,說白了就是一個封裝好的Linux操作系統,內置大量的網路安全檢測工具以及黑客破解軟體等。BT3因可以方便的破解無線網路而出名,其中內置的spoonwep是一個非常強悍的圖形化破解WEP無線網路密碼的工具。
官方網站
http://www.remote-exploit.org
bt3 beta版和BT3 final版 下載地址
http://bbs.nnnbbs.com/thread-30-1-1.html
BT4 beta版下載地址
http://bbs.nnnbbs.com/thread-31-1-1.html
其中有ISO格式,U盤格式,還有虛擬機Vmware格式的,大家各取所需,這里我用的是U盤版.
3、下載Spoonwep2
Spoonwep2這個軟體。非常方便,能夠先掃描,再選擇,不用再輸入MAC,破解IV也是自動的,無須在命令行下輸入煩瑣的命令。
spoonwep2是在原來的版本基礎之上的更新之作,讓使用者可以更加方便的進行對無線網路的掃描、抓包或者注入抓包,破解密碼。
互聯網上有很多基於BT3進行WEP密碼破解的教程,都是用的spoonwep2做的範例。而BT3中默認裝的是spoonwep,所以趕快升級吧,免得到時候版本不對搞的自己莫名其妙。
spoonwep2下載地址:
http://bbs.nnnbbs.com/thread-28-1-1.html
4、安裝
參考最簡單的硬碟啟動BT3方法,不要安裝GRUB.
首先我們先找到c盤根目錄下的boot.ini文件,先去掉它的只讀屬性.
然後添加如下信息:c:\grldr="BackTrack 3" 引號中的文字大家可以自定義.
把grldr文件拷到c盤根目錄。
把BT鏡像文件裡面的文件解壓縮出來,有兩個文件夾 boot和BT3,如果是bt3請改為大寫,要不然是啟動不了的,當然用BT3的USB版解壓以後也是一樣的用法。5.把這兩個文件夾拷貝到d盤根目錄(c,d,e,f盤都可以)但是需要改動grldr的裡面的啟動路徑信息。啟動的時候可以編輯,默認boot和BT3文件夾在d盤根目錄。
解壓spoonwep2.lzm,放到d:/BT3/moles/下面.
硬碟啟動文件下載
http://bbs.nnnbbs.com/thread-29-1-1.html
5、啟動
重新啟動電腦,啟動菜單選擇BackTrack 3會出來首頁面,有很多選項,選擇第一個"BT3 GRAPHICS MODE KDE" 就可以了.如果無法進入,或者是黑屏選擇第3個進去後,可以看到漂亮的黑色BACK TRACK的Linux系統桌面,開個終端窗口裡輸入「spoonwep」,啟動。
選擇無線網卡,選擇無線網卡,根據自己的選吧(實在不會都都試一下,看哪個能搜到信號就用哪個)驅動選normal,因為作為攻擊端,我們並不清楚對方WEP的密碼是多少,所以選unknown victim。選好後點下面的next。
進入「Victims Discovery」。點右邊LAUNCH,系統開始掃描周邊的無線網路。
搜索信號完成後,會看到很多無線網路(如果你沒搜到,不是網卡選擇錯誤就是附近沒人用無線網路)選擇其中一個,在軟體下方會看到此AP的客戶端,選擇其中PACKET比較多的一台(因為我們是根據分析數據包來破解密碼的,所以數據包越多破解的速度越快)
選擇後,如圖所示我們有4種攻擊方式,2種分析數據模式(64位或者128位),都選擇好,點擊LAUNCH,等就可以了
大概抓包到3萬左右,在SpoonWep2窗口中會出現密碼.
詳細的SPOONWEP破解教程下載:
http://bbs.nnnbbs.com/thread-25-1-1.html
BT3下SPOONWEP視頻教程下載:
http://bbs.nnnbbs.com/thread-27-1-1.html
當然自動破解有很多不可知因數,要想進一步了解看命令教程.詳細的命令教程下載:
http://bbs.nnnbbs.com/thread-24-1-1.html
因為命令輸入比較繁瑣,輸錯1個字元就會出錯,可以下載命令生成器,下載地址:
http://bbs.nnnbbs.com/thread-34-1-1.html
⑻ 用什麼軟體可以檢測wifi的安全性。
二十款免費WiFi黑客(滲透測試)工具
1. Aircrack
Aircrack是目前最流行的WiFi密碼破解工具。市面上能破解 WiFi加密的工具有很多,不外乎利用WEP安全漏洞或者暴力字典攻擊的方式破解WPA/WPA2 PSK密碼。WPA2 AES/CCMP加密依然是相對安全的選擇。如果採用WPA2 PSK模式,那麼你的密碼長度最好是13位以上混合字元。在你的Wi-Fi網路被入侵或者「蹭網」之前,最好先用破解工具自我攻擊一下。 Aircrack是一個開源的WEP/WPA/WPA2 PSK破解工具,可以運行在windows、Mac OS X、Linux和OpenBSD上。可以下載到Vmware鏡像文件或Live CD文件。
下載鏈接: http://www.aircrack-ng.org/
2. AirSnort
AirSnort是另外一款流行的WLAN密碼破解工具,可以破解WEP秘鑰。
下載鏈接: http://sourceforge.net/projects/airsnort/
3. Kismet
Kismet是一個開源的WiFi掃描器,包嗅探器和入侵政策系統,可以在windows、Mac OSX、Linux和BSD上運行。Kismet能顯示AP詳細信息,包括隱藏的SSID,還能捕獲原始無線數據包,還可以將數據導入 Wireshark、TCPmp等工具進行分析。在windows環境,受驅動程序限制,Kismet只能與 CACE AirPcap無線網卡配合工作。但在Mac OSX和Linux上,Kismet可以兼容很多無線網卡。
Download Kismet: http://www.kismetwireless.net/download.shtml
4. Cain & Able
Cain和Abel是windows上的密碼恢復、破解和嗅探工具,可被用於展示如何從網路中嗅探明文密碼。
下載鏈接: http://www.oxid.it/cain.html
5. WireShark
WireShark是當下非常流行的網路協議分析工具,關於最新的WireShark2.0版本的新功能的信息在這里。
Download Wireshark: https://www.wireshark.org/
6. Fern WiFi Wireless Cracker
Fern是一款優秀的網路漏洞掃描和WLAN破解工具,可以破解獲取WEP/WPA/WPS秘鑰。Fren的開發工作從未停頓,而且專業版還提供更多強大功能。
下載鏈接: http://www.fern-pro.com/downloads.php
7. CoWPAtty
CoWPAtty也是一款無線密碼破解工具,新版預置了包含上千個流行SSID的17萬個字典文件,大大提高了破解速度,類似國內的各種WiFi鑰匙應用。
下載鏈接: http://sourceforge.net/projects/cowpatty/
8. Airjack
Airjack是802.11包注入工具,過去曾被用來發起DOS或中間人攻擊。
下載鏈接: http://sourceforge.net/projects/airjack/
9. WepAttack
顧名思義,WepAttack也是一個802.11WEP秘鑰破解工具,同時也是一個開源的Linux工具。
下載鏈接: http://wepattack.sourceforge.net/
10. NetStumbler
NetStumbler是一個運行於Windows平台的無線密碼破解工具。該工具已經很久未更新,無法兼容64位Windows版本,而且會被大多數無線入侵偵測工具發現,因此適合在家練手使用。
下載鏈接: http://www.stumbler.net/
11. inSSIDer
inSSIDer是Windows和Mac平台上最流行的WiFi掃描工具,曾榮獲最佳開源網路軟體稱號,不過目前已經轉為收費版本(19.99美元)
下載鏈接: http://www.inssider.com/
12. Wifiphisher
開源無線安全工具
WiFiphiser是基於MIT許可模式的開源軟體,運行於Kali Linux之上。
下載鏈接:https://github.com/sophron/wifiphisher
13. KisMac
一個類似Kismet的工具,面向Mac平台。
下載鏈接:http://kismac-ng.org/
14. Reaver
如果你使用的是無線路由器,那麼你需要注意去年底發現的一個安全漏洞:很多路由器廠商提供的WPS(一鍵認證模式,方便用戶完成路由器設備連接認證)的 PIN碼可以在數小時內被破解。Reaver就是這樣一個工具,Reaver是一個Linux程序,能在4-10小時內暴力破解無線路由器的WPS PIN碼和WPA/WPA2 PSK密碼。Reaver還提供一個方便使用的專用硬體方案:Reaver Pro,有圖形web操作界面。
15. Wifite
Wifite是一個很不錯的無線密碼破解工具,支持通過Reaver破解WPS秘鑰,運行於Linux平台。
下載鏈接: https://github.com/derv82/wifite
16. WepDecrypt
WepDecrypt是一款適合初學者的無線密碼字典攻擊工具,用C語言寫成,但很久沒有更新了。
下載鏈接:http://wepdecrypt.sourceforge.net/wepdecrypt-manual.html
17. OmniPeek
OmniPeek是一款網路包嗅探分析工具,屬於Windows平台「獨占」工具。需要使用者對網路協議和數據包有較深入的了解。
下載地址:http://www.wildpackets.com/procts/distributed_network_analysis/omnipeek_network_analyzer
18. CloudCracker
顧名思義,CloudCracker是一款雲端WiFi密碼破解工具。
下載地址: https://www.cloudcracker.com/
19. CommonView for Wi-Fi
CommonView是一款流行的額網路監控和包分析工具,最大特點是擁有GUI圖形界面。
下載地址:http://www.tamos.com/procts/commwifi/
20. Pyrit
Pyrit也是一款優秀的WiFi密碼暴力破解工具(WPA/WPA2-PSK)。運行於FreeBSD、MacOS和Linux平台。
下載地址:https://code.google.com/p/pyrit/
⑼ 無線網路攻擊的幾個常見方法
查看是什麼類型加密。
1,cmcc,cmcc-e,最好是暢無線,支持免費使用上網,都是必須下載app應用;
2,如果是wep,直接用電腦破解,搜索「windows下wep破解」,或者使用卡皇最垃圾的一般不超十分鍾搞定,淘寶上看(手機也有但是電腦的演算法快。
可以破解WEP的有:BT3、BT4、BEINI、CDLINUX都可以。
3,如果是wpa,wpa2。卡皇也是可以破解的,主要是密碼鎖的網路都是可以破解,只是時間問題。一般破解十幾個小時很平常的。如果是想要安卓手機破解,可以試試wifi破解大師,也是採用窮舉法破解,也就是說一個密碼不重復嘗試猜包,一個晚上能破解算幸運了。(手機配置好才越好哦)除此還可以試試萬能鑰匙,雖然是僅有十五個常用密碼猜,如果是大城市可以看到很多支持無線免費的,二線城市用處就不大了。
4,對了電信麥當勞都是試用上網限時的,手機注冊下即可,我就不說了。
⑽ 無線區域網的攻擊工具有哪些他們的原理是什麼啊
通過無線網卡等接收設備接收無線路由發送的數據包,雖然被加密,但是可以根據數據包流量分析,可以猜測到對方的通信狀態,如果無線網路加密不夠好,還能夠分析得到使用的協議。
還有你應該聽說過卡皇,蹭網卡什麼的,那種是利用內置bt3軟體對加密的數據包分析,然後得到密碼。就能進入無線區域網了……
估計你想問的就是第二種吧,你要是有興趣的話,你可以看看《網路安全通信協議》……