Wireless Series(11): 高级应用 (2)

版权声明: 允许非商业性转载，但转载时必须标明原作者 fcicq、原始链接 http://www.fcicq.net/wp/?p=875 及本声明。

倒数第二篇. 原定的 Part 12 因为篇幅太短取消, 合并到最后一篇.

—

使用 dsniff 分析 pcap 文件, 获得机主相关信息.
攻击的部分就不写了, 主要原理是 ARP 欺骗. 这部分写出来危害比较大.

如果要获取未加密的密码信息, 使用 dsniff. 可以在线被动监听, 也可以使用 pcap 包文件.
无线相关加密的 cap 包必须先解密再用. 具体要不要保留 802.11 头你要自己试一试.
使用 -d 参数可以指定 pcap 包, -i 参数指定监听的网卡名称.
(不推荐用于无线网卡, 用 airodump-ng 等监听, 解密包再用 -d 参数查看)

urlsnarf 可以从 pcap 包中提取用户所上的网站, 并输出为 Apache 日志格式, 并可以用相关工具分析. 用法和 dsniff 相似.

如果需要查看 DNS 请求情况则需要 tcpdump.
tcpdump -r XXXX.pcap -l -n 'udp && port 53'

查找 QQ 号则使用 Wireshark 等工具.

此外 Wifizoo 功能也不弱. 支持 pcap 读入. 但它的安装不太方便. 所以推荐找现成做好的发行版用.
用它做 cookies 劫持相当方便(因为自己能够作为 proxy 使用).

—

PPP(PPPoE) 的认证方式有以下几种:
PAP, CHAP, MS-CHAPv1, MS-CHAPv2. 其中 PAP 是明文的. 其余的几个可以使用 Cain & Abel 等软件挂字典破解(未测试).

使用 rp-pppoe 作为 PPPoE 服务器, 可以强制使用 PAP 认证以获取明文密码.
需要在 /etc/ppp/chap-secrets 中添加用户名密码, 并在 /etc/ppp/pppoe-server-options 中加入 show-password 和 require-pap.
当然会抓包的话只需要强制 pap 认证就可以了, 用 wireshark 就能看到密码.

有些无线猫用的是 WEP 加密, 需要再用拨号软件再拨一次号. 如果认证方法是 PAP, 那么可以解密抓包并截获密码. 如果是 WPA 就要另想办法.

有人说 MITM 中间人攻击很厉害, 偶承认这一点. 就比如说这个认证也是可以降级的. 但具体的方法这里不会说的.

—

偶一直不说 MDK3 的问题. MDK3 强归强, 某些功能影响了正常的网络就实在太不好了.
nmap, nbtstat 这类东西和无线没有太多的关系偶也不愿意写.
再往下写什么 ettercap, metasploit, (x)Hydra 之类的那就是在说黑客知识了.
这个系列总是要结束的嘛.

工具那么多, 就看你怎么用.
漏洞天天有, 看今天砸到谁.

友情提示: 请注意文章的时效性与准确性, 作者不对文章的有效性负责.