sdptool

Kap-030还拥有一个用于履行 服务发现的内在工具。 这使你能够列举在蓝线上运行的所有服务。

l2ping

我们大家都知道,使用ICMP 议定书,从IP世界获得的用于检查IP节点之间的连接的管道。 蓝色世界有其自己的类似名称,即 l。 这一发现工具使用户能够检查某一特定装置是否在射程之内,并且能够用于蓝色通信。

这些是基本工具,使你能够利用蓝色技术,很好地侦察其运作。 前面提到的“hcitool”这一工具,如果你想要在这个蓝色渗透检测领域真正发展的话,就应当花费一定时间。

Wireless Security - Bluejack a Victim

作为一个开端,让我们界定什么劫持手段。 它是通过蓝色体向其他装置发送所谓“电子企业”卡的过程。 我们知道的电子商业卡类型是你发给其他用户的联络信息(姓名、电子邮件、电话号码)。 劫持活动以同样方式进行,但并不发送接触信息;除此之外,它发送了一些恶意内容。 下面的图像显示了劫持蓝线的例子。

这种“劫持”的定义是你在大多数互联网资源中能够看到的,这被认为是ake顶上的 p。 蓝色 ha车的基本原理是,它将给你大量的选择。 第一是先配对其他装置。 一旦采取这一步骤,你就可以发现互联网,用于某些特定恶意功能的工具。 或许是:

上文提及的是,发送带有恶意查封的电子商业卡。

将机密数据从受害者的装置中删除。

接手受害人的装置并打电话,发送电文等,当然没有用户的了解。

我们现在将解释一下,当你与受害人的装置配对时,如何达到这一点。 不管你们想要做些什么,都只能依靠你在互联网上找到的工具和办法,但几乎是一切。

第一步是使地方的蓝色服务能够在PC上进行。

其次,我们需要使“蓝色”接口成为可能,并看到其配置(如物理外联网接口和无线接口,“蓝色”地址也称为“BD”地址)。

当我们知道接口是UP和运行时,我们需要为近环境中可见的装置扫描一个蓝色网络(相当于802.11无线世界的高温)。 这项工作使用以下工具进行:btscanner。

从上述屏幕上读到的是:

我国当地蓝色爆炸装置的MAC地址是A0:02:DC:11:4F:85。

瞄准蓝线的MAC地址是10:AE:60:58:F1:37。

瞄准蓝色装置的名称是“Tyler”。

这里的主要想法是,Tyler的装置是认证的,并配以另一个蓝色装置。 袭击者要把自己说成是“Tyler”和与其他噪音直接搭配,我们就需要支持我们的排雷中心地址,把我们的蓝色名称定为“Tyler”。

仅请您知道,您还有一份“BTScannerWindows OS”版本。 下面是该工具窗口版本的样本屏幕。

为了冒用蓝色信息,我们需要在此使用一个名为spooftooth的工具(相当于macchangeer,我们必须利用该工具通过MAC过滤器在WEP情景中的认证。 下面我们做了些什么,那就是,我们已经把我们的蓝色 don(hci0装置)的MAC地址改变为我们使用ts子的地址。 我们还将蓝色装置的名称改为LAB。 这是我在当地在两条智能电话之间搭建的蓝色衣楼里使用的。

成功! 现在,我们掩饰了参与蓝色智能电话通话的客户之一的布道。 这使我们能够直接与来自蓝色衣的其他装置通信。 当然,我们需要确保我们所支持的合法装置从网络消失。 这可能需要实时生活,我们将不得不等到用户远离蓝色体,或把蓝色乐器放在他的装置上。

Wireless Security - Tools

在无线网络中正确实施安全控制至关重要,因为它直接影响到一些企业的利润和信息保密。 无线电安全工具应定期用于测试无线安装。 良好的无线安全审计不仅是实际的测试,也是适当的文件,包括如何使世界网更安全的建议。

可以尝试进行一系列可能的审计。

Layer 1 Audit

Layer 2 Audit

WLAN Security Audit

Wired Infrastructure Audit

Social Engineering Audit

Wireless Intrusion Prevention System (WIPS) Audit

Wi-Fi Security Auditing Tool

在前半部分,我们列出了一套可以进行的审计,以评估无线执行的安全。 我们将试图逐一谈几个要点,首先看到——具体审计为何重要,其次,如何进行。

Layer 1 and Layer 2 Audit

第1行审计的目的是确定通用报告格式的覆盖面(作为基于业绩的现场调查的一部分),并找出可能干扰的源头(用于确定第1号电离层来源的安全审计的一部分)。 在一次无线安全审计期间,有一次进行频谱分析,以发现任何连续发射器或故意放行RF jammers(造成1台电离层)。

关于2号“无线审计”,目的是发现任何流ogue装置或未经授权的802.11装置。 在环境中进行2级审计至关重要,因为没有安装无线电信使(WIPS)监测(否则,WIPS将自动进行这项工作,因为这项工作是它的工作)。

审计员在进行2级现场调查时应当集中处理的一个要点清单是:MAC地址、SSID、正在使用的装置类型、交通类型、正在使用的渠道、可能的违约组合、可能发生的2级攻击、临时客户等。

在进行1级或2级审计时,审计员可能使用以下工具:

Protocol/ana

2.4/5 GHz信号注射器。

进攻性工具(mdk3、Void11、Bugtraq、IKEcrack、FakeAP等)

举一个例子,我将向您展示一个称为mdk3的瑞士-army knife工具。 它是利用无线网络的一种证据工具。 仅举几个选择,就允许你这样做——

Flood fake beacon工具(作为形成假肢的一种方式)。

认证框架(如果脆弱,可能导致冻结或重新启动)。

脱节/脱光化框架(从网络中抽出有效的用户)。

802.1X 无线安全检测。

Abusing Wireless Intrusion Prevention/Detection Systems (WIPS/WIDS) and bunch of other hazardous matters.

利用你的Kaplav(mdk3工具)建立2号电离层探测仪非常简单,可以采用单一指挥方式实现,如下文照所示。

当然,总是有取得相同结果的方法。 您可以使用aireplay-ng工具,发挥同样的作用。 在“-a”之后的MAC地址是广播特别网网的BASID值。

WLAN Security Audit

WLAN安全审计的目的是调查某一局域网是否和如何受到损害。 这些弱点类型、潜在攻击者将发现(无线安保审计师应集中关注哪些弱点)主要涉及认证、加密、所部署区域局的类型、使用中的薄弱环节和类似情况。

适合这种使用的工具是:

Protocol/ana.

无线发现工具(ex. NetSt卑尔、Kismet、Win Sniffer、WiFiFoFum等)。

加密/验证(测试)工具(空气动力、习惯文字、各种加密工具)。

如你所看到的那样,“世界局”基本安全审计并不是你需要一个专门的软件。 利用你的讲解器,可以做工作!

Wired Infrastructure Audit

关于无线网络通信,还需要有电线部分,以便整个系统被视为安全。 电信基础设施审计应当涵盖以下各点:

Inspection of the firewall used to restrict WLAN user access to certain network resources.

Switchport interfaces that are unused should be disabled.

A strong password should be used, and protocols with built-in encryption should be used (HTTPS, SSH), if possible.

Social Engineering Audit

社会工程是利用非技术方法获取信息的“攻击”类型。 不要试图打碎无线密码,也许会更容易要求它? 能否更容易获得WPS PIN,这将使你能够与受保护的WLAN连接起来?

这些情景令人惊讶,但我可以向你们保证,这些情景也发生在现实生活中。 为了防止这种情况,最重要的事情是了解哪些数据应该保密,哪些数据应该共享。 在你是网络的“行政管理”的家庭环境中,只有你们才能决定什么是私人的。 另一方面,在企业环境中,安保部门将发挥作用,开展安全意识运动,教育人员,正确利用无线网络,以及滥用网络。

Wireless Intrusion Prevention Systems

在电线网络上,入侵预防系统(IPS)被用来对渗透器包进行深厚的包装检查,以寻找异常、特洛伊斯或其他恶意的编码。

在无线世界中,它同样注重对无赖的无线装置作出反应,而不是安全事件。 无线入侵预防系统(WIPS)侧重于发现和防止使用未经许可的无线设备。 妇女和环卫网背后的总体想法是,在以WIPS模式组合的基础结构中,有一些专用设施(不播放任何WLAN网络或允许用户链接)。 这些行动计划是专门设计成一个频率频道的,它们只是聆听了所有时间的频率,寻找异常情况。

另一种做法是建立一套专门的被动传感器(而不是APs),以完成这项工作。 您可能看到的不同类型的异常情况是:缺乏真实性框架,或缺乏联系框架,发现由无国界记者协会播放的网上广播,等等。 如果你认为需要进行深厚的包装检查或恶意的密码检测,则仍需要在电线网络上使用专用的IPS/IDS装置检测。

你作为攻击者,没有任何手段来实施WIPS解决办法,因为它是一种防御性技术措施。 由于其价格和管理管理费用,只有较大的企业才能经营(导致这种管理非常少见)。 可能部署的WIPS解决方案之一,可以基于Cisco无线基础设施模式。 思科无线解决方案(最简单的形式)以无线局域网主计长和一套AP为基础。 WIPS解决方案将假设,一些AP的常规服务从WLAN服务中抽出,并且完全用于检查频率。

思科无线局域网总经理(WLC)主要网页如下(有色谱覆盖,有黑色填充)。

目前,世界妇女委员会正在管理38个加入《公约》的机构。 所有行动方案的详细清单,连同其排雷地址、IP地址和AP模式,可按“无地雷”表看待。

目前加入的所有《行动计划》都包含在“地方模式”。 这意味着,它们致力于定期提供无线服务,并宣布所有配置的网域。 为了像我们知道的那样,将特别行动方案转化为“IPS模式”,我们需要点击一个行动方案,并将其“AP模式”改为“货币模式”。

在《公约》采用“Monitor”模式并实行变革之后,《公约》将重新启动。 从这一点来看,它的唯一工作是倾听频率,并探测无线攻击。 违约后,世界妇女委员会预先确定了《公约》将寻求的一套签名。 他们列于以下屏幕上:

如你所知,项目9是“洪水”,“洪水类型——管理和相应行动——报告(它意味着它只使用日志通知攻击,但不会采取任何行动)。

随着我们在此建立起来,潜在攻击者将使用mdk3或aire-ng工具,以思科公司无线基础设施为基础,干扰现有的WLAN网络,将发现这次袭击,并将通知网络管理员。 还有一些产品可以达到下一层无线安全。 有了无线跟踪服务,该工具可以发现你在一些非常安全的地点的确切地理位置,也许会有一个警卫来检查攻击的来源,或者可以打电话给警察。

正如我前面提到的那样,你只能在企业环境中开会。 在较小的部署或家庭环境中,你将达不到这种安全措施。

Wireless Security - Wi-Fi Pen Testing

在这一节中,我们正在ski熟技术的所有理论方面,并直接从事纯粹的实际活动。 认识到本节的所有攻击都是在家庭模拟无线环境进行的。 采取上述步骤,打破在那里的无线网络,在现实生活中是违法的。

Wireless Penetration Testing

对无线系统进行测试比在无线网络进行测试更容易。 如果你所在的距离很近,你能够“骑手”(或者至少是你的无线调适者能够听到)一切在空中流动,那么,你不能真正对无线媒体实施良好的人身安全措施。 正如你迄今所看到的那样,有许多工具可供你使用。

履行无能网络测试<所需的额外软件和硬件如下。 这是我个人使用的一套,它运作良好。

Kap Linux (old backtrack)

你可以安装Kap,作为你个人电脑的唯一顾问,也可以管理同位素档案。 第二种选择是,我使用的是Oracle VERVVBox(免费),你打开了Kaplav的异构体。

Wireless Card

如果你作为VictoriaBox的虚拟机器运行一个Kaplav,你可以直接使用其PC的无线卡。 为此,您需要一名外部无线校准员(在本辅导室最初几章中对良好的无线卡进行了描述)。 在个人方面,我使用ALFA AWUS036NH,我肯定会感受到它的“权力”。 它拥有高输出力(1W)和5德比的天线。 您可以尝试利用这一系统进行无线电话连接,因为这一连接比一些“电话”的连接要快得多,大多数膝上型计算机都是用上电脑运输的。

所有这一切,你是好的。

Wireless Penetration Testing Framework

无线网络的投标测试总是分为两个阶段: Passive Phase andactive Phase。 你们能够想象的每一种可能的袭击(无论是无线攻击还是任何其他攻击),总是以某种消极的阶段开始。

在被动阶段,渗透检测员(或攻击者)收集了有关目标的信息。 攻击的不同类型可能是:

对环境进行侦察。

从新闻中读到因特网上的目标安全措施。

• 就安全控制问题与合法用户进行会谈。

交通的普及。

一些测试可能已经停止。 袭击者有可能从不知情的合法使用者那里直接获得他所需要的全部数据,或者说交通工具已经分散,足以进行一些离线攻击(脱线的 br、脱线的dict言或像密码这样的相关信息在分发的包装单中以明确文字转移)。

而另一方面,如果还不够,则有第二阶段,即积极的阶段。 这就是袭击者与受害人直接互动的情况。 ——

• 发送营养化电子邮件,直接索取用户的全权证书。

为了鼓励采取某些具体行动(实例——脱光化框架)。

创建假装机,合法用户将用来连接无线网络。

本章所述的所有袭击都属于被动的或被动的。 由于读者将走到他们中间,在被动阶段结束和积极阶段开始的时候,很容易发现。

Pentesting Unencrypted WLAN

在使用未经加密的WLAN(Open Authentication)时,你的无线网络没有任何保护。 每个人都可以加入和使用这个网络。 整个认证过程非常简化,包括认证/联系交流,如下所示:

在实验室设置中,我与SSID共同编制了一个名为“LAB-test”的、公开认证的“LAB-test”。 作为攻击者,你首先需要做一些被动的扫描,以发现这种网络,这样就能够做到! 在第一步,我将使用电离卡,并建立一个利用机能的电网监测界面。

接下来的一步是检查无线卡使用“奶mon-ng mon0”播放的WLAN。

我的无线卡能够看到第1频道上的“LAB-test”SSID,该频道由PAA地址(BSSID)播放:00:18:0A:6D:01:30。 在加密栏下,你可以看到“OPN”一字,即有开放的认证(事实上,这根本不意味着认证)。

在Windows PC上,有开放性认证的WLAN有 ex印标记,作为对无保障的局域网环境的警示,如下文所示(与在受保护的局域网旁边没有附加标识)——

如果无线客户能够与这一特别信息数据库连接,我们可以尝试模拟。 我们可以利用aireplay-ng效用。

如你所知,认证和联系进程顺利进行,任何无线客户都能够加入网络。

您可用来改善这一不安全环境的安全的唯一机制是实施监控监。 前面已经描述了这一特点,因此我将直接投入使用。

在《行动计划》方面,我将实施一个MAC过滤器,只允许一个拥有MAC地址的客户,地址为98:0d:2E:3C:C3:74,能够加入无线网络(这是我的智能电话)。

然后,当我重复使用季风的认证过程时,这一次失败了。

在我更换了mon0接口的MAC地址——我再次获得认证。

很不可能,你将举行公开认证的WLAN现在就座。 但了解所有这些旧的部署类型非常好。

Wireless Security - WEP Encrypted WLAN

如前所述,WEP是第一个无线“安全”模式,该模型增加了认证和加密。 它以RC4算法和24倍的初始化轨道(IV)为基础,这是执行的最大缺陷,导致最佳环保做法在几分钟内受到抑制,正如我在以下各页所示。

我将再次使用“LAB-test”WLAN,这一类用以下关键词用“F8Be4A2c39”。 它是数位数和数位数的组合,长10个特点——从密码的角度来看——关键是相对强大的。

如同最后一个例子一样,我们将首先使用高温,被动地收集有关《世界计划》的一些信息。

如你所知,在第一频道上,有“LAB-test”,由BASSID播放:00:18:0A:6D:01:30。 加密模型是WEP,与WEP cipher(基于薄弱的RC4算法)。 在下半部分,你可以看到有关STATION的信息,事实上,这是与特定局域网有联系的无线客户名单。 关于BASSID 00:18:0A:6D:01:30(这是我们的LAB测试),我们有98:0D:2E:3C:74 (对什么是?) 是的,这是我的智慧。

我们需要采取的下一步是收集该客户从空中交换的数据包。 如你所知,数据包含有四类病媒。 如果我们能够收集足够的带有四级的成套数据,我们最终将达到我们拥有一套软弱的四级病媒的地步,这将使我们能够得出《世界优先行动计划》的密码。 !! 首先,我们将利用已经知道的电传-纳克来为特别的BASSID提供无线通信。

各位可以看到,随着交通的流逝,所收集的数据包的数量正在增加。 当时,我们有61个数据包,至少拥有25 000个数据集是明智的。

几分钟后,反射线至少达到25 000次,我们可以尝试利用aircrack-ng这一工具提取钥匙。

你可以看到,仅仅被动地聆听了网络(并收集了足够的数据包),我们就能够打碎《世界优先行动计划》的加密,并得出关键内容。 现在,你可以自由进入无线网络,使用因特网。

Pentesting WPA/WPA2 Encrypted WLAN

WPA/WPA2是“安全无线网络”的下一个演变,而“安全无线网络”是“安全无线网络”被宣布为不安全之后出现的。 这些议定书所用的算法更为可靠(WPA:TKIP和WPA2:CCMP/AES),因此无法利用我们与世界能源方案采取的同样做法,打碎网络。

WPA/WPA2的解体是基于同样的想法,即传播最初的4条双向双向,并使用短暂武力攻击,以打破加密密码。

为了说明这一例子,我将再次利用“LAB-test”WLAN,这次利用以下关键——“F8BE4A2C”与WPA2一起担保。 你从前几章中记得,改写密码所需的成功和时间取决于密码的复杂性。 我在这里使用的密码可能很弱,在相对合理的时间可以打碎。 在现实环境中,你只能看到长于10+特性的密码,并且有所有类型的甲型数字标识——因此,需要数年时间来加以增援。

如同最后一个例子一样,我们将首先使用高温,被动地收集有关《世界计划》的一些信息。

你可以看到,实际上他有“LAB-test”SSID,与WPA2一道,与CCMP加密。 与LAB测试有关的客户目前是我与MAC地址有84的其他人:A6:C8:9B:84:76。

第一步是使交通得以分送(我们不注意目前大部分数据包),LAB测试的目的是收集AP公司和无线电客户之间最初的4个双向手。

如下文所示,每当一名新用户加入该网络时,空气泵就把4条双向双向输电。

随着我们在档案中收集这些手法,我们准备打碎密码。 唯一缺失的内容是一份字典,有可能的密码。 你们可以使用诸如john、unch或甚至从互联网上下载字典等工具。 在这个例子中,我将表现出活力,但感到可以自由地试验你可能找到的所有解决办法。 天空是极限。

如你所知,crunch可以为你设立字典。 让我们假设,我们想要有所有长篇、长八字的密码。 并请假设该数目可能从0到9,从A到F。 我们为什么要作出这种限制(假设密码)? • 这是因为,如果你想拥有由0-9号、一 letters和A-Z号组成的各种密码的档案,你需要18566719 GB(!!)的空间。

因此,我们首先建立了所有组合,并把它们列入一个字典档案。

然后,我们在使用aircrackt/b>通用字典时,参考这一词典,试图得出以下正确的关键:

空勤公司在档案中发现了8个BASID,因此,它请你——这是你想要打的WLAN——我提到的第2号——“LAB-test”网络。

逐个核对每个密码是一个很长的过程。 找到正确密码的时机取决于在字典档案中,密码的位置如何(如果你是幸运的话,如果密码放在字典卷宗第1行的话,你可以找到你的头部密码。) 在这个例子中,正如你所看到的那样,我发现了密码,但时间为8小时47分钟(!!)。 用10个字而不是8个字的密码,时间可能会增加至日或下周。

各位必须牢记,字典越长,越长越长越长越长越长,越长越长越长,越长越长越长,越长越长越长,越长越长,越长越长,越长。 而且,正如我刚才强调的那样,如果密码相当复杂而且很长,那么在计算上根本不可能(在有限时间内,请在10年内说)进行镇压。

Pentesting LEAP Encrypted WLAN

轻重精度认证议定书(LEAP)是一种基于思科的遗产认证程序,利用RADIUS外部服务器认证用户。 它使用洗衣功能——MS-CHAP和MS-CHAPv2,对无线客户和认证服务器进行假认证。

LEAP的脆弱性在于:

用户名以清晰文字发送——因此,黑客只需要获得用户的密码,例如使用社会工程。

用户密码与MS-CHAPv2相仿——算法很容易受到在线字典攻击。

如同以前的情况一样,请从空气中提取蒸气,以发现在环境中播放的WLAN。

如你所知,“LAB-test”网作为WPA2网络可见。 这种认证模式被改为“MGT”——这意味着不存在静态的事先共享钥匙,但认证服务被转移到外部认证服务器(RADIUS)。 此时此刻,你可以说,特定的世界计划网络是否以LEAP、PEAP、EAP-TLS、EAP-TTLS或其它类型的EAP技术为基础。

下一步是使Wireshark,以便列入包装细节——它向渗透检测员提供了许多宝贵的信息。

如你所知,认证服务器首先试图就ESAP-TTLS进行谈判,但客户拒绝。 在接下来的2条电文中,他们同意使用LEAP。

在头两条电文中,认证服务器要求用户名(实体)和客户答复——正如你可以看到的那样,客户的答复以清晰的文字传送。

当时,我们已经知道无线客户的有效用户名称是“LAB_user”。 为了找到密码,我们将研究Request/Response的交换。

在802.1x底部 认证负责人可以观察到认证服务器对无线客户提出了质疑文本“197ad3e4c81227a4”。 其后,无线客户使用一个MS-CHAPv2算法,加上LAB_用户密码和价值线——“ef326a4844adb8288712a67e2dc659c4f9597dc4a7addc89”,被送回认证服务器。 正如你从前几章中所知道的那样,幸运的是,对我们来说,MS-CHAPv2很容易受到线性攻击。 为此,我们将利用一个非常常见的工具,打破称为阿列帕拉>的LEAP密码。

如您所见,根据包装物捕获,asleap。 收集了802.1X包装单交换和裂缝MS-CHAPv2洗的所有信息。 用户密码:“LAB_user”是“f8be4a2c”。

同样,你永远不会看到生产环境中的LEAP认证——至少现在,你有很好的证据说明为什么。