⑴ 怎样实现通过iPod Touch对无线网络进行攻击
随着无线网络的日渐普及,我相信这样的威胁载体是绝对应该引起更多的关注。 考虑到这一点,我向托马斯·威廉提出了一些问题,他在在本月初举行的Defcon17大会上展示了如何利用苹果iPod Touch作为完整的黑客工具对无线网络进行攻击。我的问题威廉的答案和我的补充意见一起显示在文章的下面。 你也可以随时在讨论区发表自己的意见和想法。 问题:在主流媒体的报道中,并没有对你利用iPod Touch侵入无线网络的详细步骤进行介绍。能详细说明一下么,为了实现这一目标,你都利用了哪些应用? 威廉:不幸的是,iPod Touch的无线芯片不支持混杂模式,因此,用来攻击无线加密协议(WEP)和无线网接入保护(WPA)是不可能的,除非你只是打算在初始连接阶段对密码进行暴力破解,但是,如果iPod Touch可以连接到需要使用用户名的网络上,举例来说,咖啡店、机场或旅馆中网络的话,iPod Touch就可以通过伪装媒体存取控制(MAC)地址的方式冒充网络有效用户,对于网络网关来说,甚至情况可能更糟糕。 如果iPod Touch被用于欺骗网络网关的话,所有的网络流量会被一个称之为pirni的工具所收集,并在稍后的时间利用象Wireshark之类的工具对包括用户名密码在内的敏感数据进行分析。为了实现实时数据收集,iPod Touch上可以安装dsniff工具,从而可以实现对分析结果进行更迅速的响应。 马:对于受到良好保护的企业无线网络来说,iPod Touch带来的威胁仍然是有限。但是,使用公司外部无线接入点导致的风险是真实存在的。因此,对于企业网络来说,在安全方面,加密的VPN连接应该是最低的要求,高层管理人员必须认识到这一点。 问题:为什么选择使用iPod Touch? 威廉:从技术角度来说,iPod Touch属于可以秘密安装的廉价触摸装置,举例来说,你可以把它安装在抽屉里、咖啡机的后面或者桌子的底部。此外,它采用的是兼容Unix的操作系统,这就意味着可以直接在设备上编译并安装网络和系统渗透工具。小巧的设备尺寸也是另一个有利因素;综合尺寸和性能等因素,可以认为iPod Touch为进行本地和远程攻击的黑客提供了一个非常坚实的平台。 从社会工程的角度来看,iPod Touch看起来就像iPhone;如果我走进大楼,并开始进行攻击,人们[将]只会认为我是在发短信、听音乐或者仅仅是在做无害的事情。而在同一位置,公众舆论对笔记本计算机的态度可就不是这么乐观了。 马:有一点是可以确认的,智能手机和手持设备越来越多的功能正在改变影响安全的因素,需要提防的威胁和设备类型都在增加。对于网络管理员来说,需要通过网络对最新的攻击类似保持关注。 问题:你认为对于无线网络来说,安全有可能获得充分保证么? 威廉:我们大家都听到过这样的口号,只要有足够的时间、资源和动力,任何系统或网络都可以被侵入。因此,从这一角度来看,通过防止入侵来保证网络安全是不可能实现的。但从实际的角度来看,只要正确部署了更先进的安全协议是可以为网络攻击提供足够防御的...然而,大多数人在部署安全设备的时间都不会更新配置界面,这样使得他们更容易受到攻击的威胁。 马:尽管各种安全措施和协议被认为是可以“适当”抵御无线攻击带来的威胁,但问题的关键在于,管理员往往没有及时对配置进行调整。因此,对于无线网络来说,管理员需要对配置进行周密的分析研究,关注各种新出现的漏洞,保证安全处于较高的水准。
⑵ 有哪些无线网络攻击工具手机电脑的都可以
现在无线网加密都很安全了,如果是小白破解起来还是很有难度的,如果是高手可以去下载kali
linux系统,这个系统集成了很多测试工具,可以用里面的工具来扫描无线网络测试它的漏洞再攻击它。破解密码。
不过你可以试试用安卓手机的wifi万能钥匙,先root手机,安装wifi万能钥匙,安装wifi密码查看器。
手机打开数据网络,用wifi万能钥匙搜索链接附近的wifi网络,如果能顺利链接上去,再打开wifi密码查看器查看你链接过的wifi密码,这样就找到了密码可以用于电脑来链接这个wifi了。
安卓手机的wifi万能钥匙主要原理是用户也用了wifi万能钥匙上传了他家wifi密码,你才能联网在wifi万能钥匙官方服务器上查找密码链接到他的WIFI
⑶ 目前国际上一些比较经典的网络攻击工具有哪些
⑷ 美军划分的18种网络攻击手段
“软件漏洞”(威胁指数3.9):通过对方软件已有的漏洞进行攻击,这仍然是目前最常见也最危险的网络攻击手段。
“内部植入威胁”(3.7):一种比较原始但威胁很大的手段,通过向对方基地渗透人员,见机向网络注入恶意病毒或者代码。在对方网络被物理隔绝的情况下,这种方式非常有效。据称,以色列为袭击伊朗核设施,计划派特工潜入伊朗,通过u盘向核设施网络植入病毒。
“逻辑炸弹”(3.7):可在某种特定条件下触发恶意代码,破坏计算机存储数据或者妨碍计算机正常运行。
“特洛伊木马”(3.7):老牌攻击手段,通过网络植入,远程操纵计算机,偷窃计算机中的文件和数据。
“伪造硬件”(3.6):通过伪造的硬件来发动攻击,目前已不常用。
“盗版软件” (3.6):通过盗版软件发动攻击,目前已不常用。
“隧道攻击” (3.5):通过获取底层系统功能而在安全系统的更低层发动攻击,比如利用计算机防火墙本身的缺陷侵入系统。
“后门程序”(3.5):在编制程序时事先留下可以自由进入系统的通道。
“连续扫描”(3.5):在受感染计算机中植入蠕虫病毒,逐一扫描IP地址,确定主机是否在活动、主机正在使用哪些端口、提供哪些服务,以便制定相应的攻击方案。
“字典式扫描”(3.4):利用目标客户端的缓冲溢出弱点,取得计算机的控制权。
“数字扫描”(3.3):跟踪和刺探网络用户的行踪,以获取密码或者其它数据,主要用于对无线局域网的攻击。
“数据回收”(3.3):搜集废弃的存储介质,还原大量未受保护的数据,获取相应系统的漏洞线索。
“僵尸网络”(3.0):采用各种传播手段,将大量网络主机感染僵尸程序,从而控制大量的网络用户形成一个网络。众多的计算机在不知不觉中如同僵尸群一样被人驱赶和指挥,成为被人利用的一种工具。
“电磁脉冲武器”(3.0):通过将炸药的化学能转化为强大的电磁能并对外辐射,烧毁计算机或者服务器的芯片,进而在物理上对网络实施破坏。不久前韩国军方就曾透露,韩国正在研制电磁脉冲炸弹和高功率微波炸弹,可以摧毁朝鲜核设施和导弹基地的所有电子设备。不过报告对电磁脉冲武器的威胁评估值不算高,只有3.0,属于轻度威胁范围,恐怕主要是因为这种武器目前主要掌握在发达国家手中,近年还很少用于网络战的缘故。
“细菌病毒”(3.0):感染计算机操作系统,通过不断地自我复制使计算机中央处理器瘫痪。
“欺骗式攻击”(3.0):指一个人或者程序通过伪造数据成功地伪装成另外一个人或者程序,然后获取非对称性的优势。美军在1995年举行了一次名为“网络勇士”的演习,一名空军中尉用一台普通的电脑和调制解调器;不到几分钟就进入到美国海军大西洋舰队的指挥控制系统,并接管了大西洋舰队的指挥权,其中最关键的技术就是伪造数据,欺骗美军指挥系统。
“分布式拒绝服务”(2.9):简称 DDoS,目前应用范围最广的网络武器,不过其威胁指数只有2.9。最近发生在韩国的网络攻击事件就属于这种攻击。该攻击手段侧重于向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽,最终导致拒绝服务。分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机和服务器。
“野兔病毒”(2.8):通过不断自我复制耗尽有限的计算机资源,但并不会感染其他系统。
⑸ 本人需要攻击无线网络端口的攻击操作方法详细才行
1、Network Stumbler a.k.a NetStumbler。这个基于Windows的工具可以非常容易地发现一定范围内广播出来的无线信号,还可以判断哪些信号或噪音信息可以用来做站点测量。
2、Kismet。NetStumbler缺乏的一个关键功能就是显示哪些没有广播SSID的无线网络。如果将来想成为无线安全专家,您就应该认识到访问点(Access Points)会常规性地广播这个信息。Kismet会发现并显示没有被广播的那些SSID,而这些信息对于发现无线网络是非常关键的
⑹ 最好的破解无线网密码的软件
bt3, BT3全称Back Track 3,这是一个linux环境的便携系统,可以放到U盘或者光盘中启动,还有VMware的镜像,
LOGO
可用VMware虚拟机启动,对本身硬盘没有影响,无需在本地安装,现在已经有BT5的 R3 Release 版了,2012年8月13日更新。
是圈内非常着名的黑客攻击平台,说白了就是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具;而spoonwpa则是图形化破解WPA无线网络密码的工具。
BT3常与无线破解、蹭网卡等连在一起,其原理是抓包,在众多的数据包中检测相同的字符串,分析其密码。BT3只能破解WEP、WPA、WPA2这三种加密方式,通常大多情况下无线路由都是用这几种加密方式。破解不是什么时候都能破解,这需要信号、用户的使用量、硬件等多方面的原因,信号不好就有很多数据包没有抓获,用户的使用量越多,数据包也就越多,能破解都到数据包在一万以上,然后才去分析密码,最好在大白天多人用的时候。
bt3的启动界面
其中有客户端的无线路由破解的机会率会更大,运气好的话只要十分钟左右就可以,不好的话则要几个小时,因为要抓获数据包一万以上,不过也有例外,有时两万个数据包也不能破解。而wpa,wpa2加密的则是在抓包后采用字典暴力方式破解,破解的方法我就不多说了,网上有许多技术文章,大家可以参考参考。
⑺ 暴力破解无线网络密码
无线网络WEP破解索引
1.先确认你的网卡是否支持BT3,BT4,如果不支持就换个卡,推荐USB的,最好可以换天线,这样信号不好的时候可以增加天线获取好的信号.
BT3网卡支持列表看这里
http://bbs.nnnbbs.com/thread-86-1-1.html
2.下载BT3系统.
BT3全称Back Track 3,这是一个linux环境的便携系统,可以放到U盘或者光盘中启动,对本身硬盘没有影响,无需在本地安装,现在已经有BT4的BETA版了,喜欢尝鲜的朋友可以试一下
是圈内非常着名的黑客攻击平台,说白了就是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客破解软件等。BT3因可以方便的破解无线网络而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。
官方网站
http://www.remote-exploit.org
bt3 beta版和BT3 final版 下载地址
http://bbs.nnnbbs.com/thread-30-1-1.html
BT4 beta版下载地址
http://bbs.nnnbbs.com/thread-31-1-1.html
其中有ISO格式,U盘格式,还有虚拟机Vmware格式的,大家各取所需,这里我用的是U盘版.
3、下载Spoonwep2
Spoonwep2这个软件。非常方便,能够先扫描,再选择,不用再输入MAC,破解IV也是自动的,无须在命令行下输入烦琐的命令。
spoonwep2是在原来的版本基础之上的更新之作,让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包,破解密码。
互联网上有很多基于BT3进行WEP密码破解的教程,都是用的spoonwep2做的范例。而BT3中默认装的是spoonwep,所以赶快升级吧,免得到时候版本不对搞的自己莫名其妙。
spoonwep2下载地址:
http://bbs.nnnbbs.com/thread-28-1-1.html
4、安装
参考最简单的硬盘启动BT3方法,不要安装GRUB.
首先我们先找到c盘根目录下的boot.ini文件,先去掉它的只读属性.
然后添加如下信息:c:\grldr="BackTrack 3" 引号中的文字大家可以自定义.
把grldr文件拷到c盘根目录。
把BT镜像文件里面的文件解压缩出来,有两个文件夹 boot和BT3,如果是bt3请改为大写,要不然是启动不了的,当然用BT3的USB版解压以后也是一样的用法。5.把这两个文件夹拷贝到d盘根目录(c,d,e,f盘都可以)但是需要改动grldr的里面的启动路径信息。启动的时候可以编辑,默认boot和BT3文件夹在d盘根目录。
解压spoonwep2.lzm,放到d:/BT3/moles/下面.
硬盘启动文件下载
http://bbs.nnnbbs.com/thread-29-1-1.html
5、启动
重新启动电脑,启动菜单选择BackTrack 3会出来首页面,有很多选项,选择第一个"BT3 GRAPHICS MODE KDE" 就可以了.如果无法进入,或者是黑屏选择第3个进去后,可以看到漂亮的黑色BACK TRACK的Linux系统桌面,开个终端窗口里输入“spoonwep”,启动。
选择无线网卡,选择无线网卡,根据自己的选吧(实在不会都都试一下,看哪个能搜到信号就用哪个)驱动选normal,因为作为攻击端,我们并不清楚对方WEP的密码是多少,所以选unknown victim。选好后点下面的next。
进入“Victims Discovery”。点右边LAUNCH,系统开始扫描周边的无线网络。
搜索信号完成后,会看到很多无线网络(如果你没搜到,不是网卡选择错误就是附近没人用无线网络)选择其中一个,在软件下方会看到此AP的客户端,选择其中PACKET比较多的一台(因为我们是根据分析数据包来破解密码的,所以数据包越多破解的速度越快)
选择后,如图所示我们有4种攻击方式,2种分析数据模式(64位或者128位),都选择好,点击LAUNCH,等就可以了
大概抓包到3万左右,在SpoonWep2窗口中会出现密码.
详细的SPOONWEP破解教程下载:
http://bbs.nnnbbs.com/thread-25-1-1.html
BT3下SPOONWEP视频教程下载:
http://bbs.nnnbbs.com/thread-27-1-1.html
当然自动破解有很多不可知因数,要想进一步了解看命令教程.详细的命令教程下载:
http://bbs.nnnbbs.com/thread-24-1-1.html
因为命令输入比较繁琐,输错1个字符就会出错,可以下载命令生成器,下载地址:
http://bbs.nnnbbs.com/thread-34-1-1.html
⑻ 用什么软件可以检测wifi的安全性。
二十款免费WiFi黑客(渗透测试)工具
1. Aircrack
Aircrack是目前最流行的WiFi密码破解工具。市面上能破解 WiFi加密的工具有很多,不外乎利用WEP安全漏洞或者暴力字典攻击的方式破解WPA/WPA2 PSK密码。WPA2 AES/CCMP加密依然是相对安全的选择。如果采用WPA2 PSK模式,那么你的密码长度最好是13位以上混合字符。在你的Wi-Fi网络被入侵或者“蹭网”之前,最好先用破解工具自我攻击一下。 Aircrack是一个开源的WEP/WPA/WPA2 PSK破解工具,可以运行在windows、Mac OS X、Linux和OpenBSD上。可以下载到Vmware镜像文件或Live CD文件。
下载链接: http://www.aircrack-ng.org/
2. AirSnort
AirSnort是另外一款流行的WLAN密码破解工具,可以破解WEP秘钥。
下载链接: http://sourceforge.net/projects/airsnort/
3. Kismet
Kismet是一个开源的WiFi扫描器,包嗅探器和入侵政策系统,可以在windows、Mac OSX、Linux和BSD上运行。Kismet能显示AP详细信息,包括隐藏的SSID,还能捕获原始无线数据包,还可以将数据导入 Wireshark、TCPmp等工具进行分析。在windows环境,受驱动程序限制,Kismet只能与 CACE AirPcap无线网卡配合工作。但在Mac OSX和Linux上,Kismet可以兼容很多无线网卡。
Download Kismet: http://www.kismetwireless.net/download.shtml
4. Cain & Able
Cain和Abel是windows上的密码恢复、破解和嗅探工具,可被用于展示如何从网络中嗅探明文密码。
下载链接: http://www.oxid.it/cain.html
5. WireShark
WireShark是当下非常流行的网络协议分析工具,关于最新的WireShark2.0版本的新功能的信息在这里。
Download Wireshark: https://www.wireshark.org/
6. Fern WiFi Wireless Cracker
Fern是一款优秀的网络漏洞扫描和WLAN破解工具,可以破解获取WEP/WPA/WPS秘钥。Fren的开发工作从未停顿,而且专业版还提供更多强大功能。
下载链接: http://www.fern-pro.com/downloads.php
7. CoWPAtty
CoWPAtty也是一款无线密码破解工具,新版预置了包含上千个流行SSID的17万个字典文件,大大提高了破解速度,类似国内的各种WiFi钥匙应用。
下载链接: http://sourceforge.net/projects/cowpatty/
8. Airjack
Airjack是802.11包注入工具,过去曾被用来发起DOS或中间人攻击。
下载链接: http://sourceforge.net/projects/airjack/
9. WepAttack
顾名思义,WepAttack也是一个802.11WEP秘钥破解工具,同时也是一个开源的Linux工具。
下载链接: http://wepattack.sourceforge.net/
10. NetStumbler
NetStumbler是一个运行于Windows平台的无线密码破解工具。该工具已经很久未更新,无法兼容64位Windows版本,而且会被大多数无线入侵侦测工具发现,因此适合在家练手使用。
下载链接: http://www.stumbler.net/
11. inSSIDer
inSSIDer是Windows和Mac平台上最流行的WiFi扫描工具,曾荣获最佳开源网络软件称号,不过目前已经转为收费版本(19.99美元)
下载链接: http://www.inssider.com/
12. Wifiphisher
开源无线安全工具
WiFiphiser是基于MIT许可模式的开源软件,运行于Kali Linux之上。
下载链接:https://github.com/sophron/wifiphisher
13. KisMac
一个类似Kismet的工具,面向Mac平台。
下载链接:http://kismac-ng.org/
14. Reaver
如果你使用的是无线路由器,那么你需要注意去年底发现的一个安全漏洞:很多路由器厂商提供的WPS(一键认证模式,方便用户完成路由器设备连接认证)的 PIN码可以在数小时内被破解。Reaver就是这样一个工具,Reaver是一个Linux程序,能在4-10小时内暴力破解无线路由器的WPS PIN码和WPA/WPA2 PSK密码。Reaver还提供一个方便使用的专用硬件方案:Reaver Pro,有图形web操作界面。
15. Wifite
Wifite是一个很不错的无线密码破解工具,支持通过Reaver破解WPS秘钥,运行于Linux平台。
下载链接: https://github.com/derv82/wifite
16. WepDecrypt
WepDecrypt是一款适合初学者的无线密码字典攻击工具,用C语言写成,但很久没有更新了。
下载链接:http://wepdecrypt.sourceforge.net/wepdecrypt-manual.html
17. OmniPeek
OmniPeek是一款网络包嗅探分析工具,属于Windows平台“独占”工具。需要使用者对网络协议和数据包有较深入的了解。
下载地址:http://www.wildpackets.com/procts/distributed_network_analysis/omnipeek_network_analyzer
18. CloudCracker
顾名思义,CloudCracker是一款云端WiFi密码破解工具。
下载地址: https://www.cloudcracker.com/
19. CommonView for Wi-Fi
CommonView是一款流行的额网络监控和包分析工具,最大特点是拥有GUI图形界面。
下载地址:http://www.tamos.com/procts/commwifi/
20. Pyrit
Pyrit也是一款优秀的WiFi密码暴力破解工具(WPA/WPA2-PSK)。运行于FreeBSD、MacOS和Linux平台。
下载地址:https://code.google.com/p/pyrit/
⑼ 无线网络攻击的几个常见方法
查看是什么类型加密。
1,cmcc,cmcc-e,最好是畅无线,支持免费使用上网,都是必须下载app应用;
2,如果是wep,直接用电脑破解,搜索“windows下wep破解”,或者使用卡皇最垃圾的一般不超十分钟搞定,淘宝上看(手机也有但是电脑的算法快。
可以破解WEP的有:BT3、BT4、BEINI、CDLINUX都可以。
3,如果是wpa,wpa2。卡皇也是可以破解的,主要是密码锁的网络都是可以破解,只是时间问题。一般破解十几个小时很平常的。如果是想要安卓手机破解,可以试试wifi破解大师,也是采用穷举法破解,也就是说一个密码不重复尝试猜包,一个晚上能破解算幸运了。(手机配置好才越好哦)除此还可以试试万能钥匙,虽然是仅有十五个常用密码猜,如果是大城市可以看到很多支持无线免费的,二线城市用处就不大了。
4,对了电信麦当劳都是试用上网限时的,手机注册下即可,我就不说了。
⑽ 无线局域网的攻击工具有哪些他们的原理是什么啊
通过无线网卡等接收设备接收无线路由发送的数据包,虽然被加密,但是可以根据数据包流量分析,可以猜测到对方的通信状态,如果无线网络加密不够好,还能够分析得到使用的协议。
还有你应该听说过卡皇,蹭网卡什么的,那种是利用内置bt3软件对加密的数据包分析,然后得到密码。就能进入无线局域网了……
估计你想问的就是第二种吧,你要是有兴趣的话,你可以看看《网络安全通信协议》……