内容简介:Kali Linux中优秀Wifi渗透工具TOP 10
这篇文章要讨论的是目前一个非常热门的话题:渗透无线网络以及如何防止无线网络被入侵。WiFi通常都是网络环境中的一个薄弱环节,因为WiFi信号可以在范围内的任何一个地方被任何一个人捕捉到,而且只要有正确的 工具 以及合适的软件(例如Kali Linux),很多无线路由器中存在的安全漏洞都是可以被攻击者轻松利用的。
接下来,我们将会给大家介绍目前最热门的十大WiFi入侵工具,这些工具可以帮助我们测试无线网络环境中存在的潜在安全问题。
1. Aircrack-ng
官方网站:【 传送门 】
使用教程:【 传送门 】
简介
Aircrack是目前WEP/WPA/WPA2破解领域中最热门的工具,Aircrack-ng套件包含的工具能够捕捉数据包和握手包,生成通信数据,或进行暴力破解攻击以及字典攻击。Aircrack-ng是一款多合一整合套件,该套件大致包含下列几种工具:
-Aircrack-ng:无线密码破解
-Aireplay:生成网络数据,去客户端验证
-Airodump-ng:数据包捕捉
-Airbase-ng:配置伪造的接入点
Aircrack-ng可以在 Linux 、Windows和macOS上运行,并且KaliLinux默认自带了该套件。如果你准备使用这款工具,那么你还需要确保自己的无线网卡具备数据包注入功能。
2. Reaver
官方网站:【 传送门 】
使用教程:【 传送门 】
简介
排名第二的是Reaver,Reaver也是目前流行的无线网络攻击工具,它主要针对的是WPS漏洞。Reaver会对WiFi保护设置(WPS)的注册PIN码进行暴力破解攻击,并尝试恢复出WPA/WPA2密码。由于很多路由器制造商和ISP会默认开启WPS功能,因此市面上的很多路由器都无法抵御这种攻击。
在使用Reaver时,无线路由器的信号一定要足够强。平均来说,Reaver可以在4-10个小时之内破解目标路由器的密码,具体破解时长还要根据接入点类型、信号强度和PIN码本身来判断。从概率论和统计学的角度来看,你有50%的机会只需要花一半时间就能够破解出目标路由器的PIN码。
3. Pixiewps
官方网站:【 传送门 】
使用教程:【 传送门 】
修改版Reaver+Pixie:【 传送门 】
简介
PixieWPS是Kali Linux新加入的一款专门针对WPS漏洞的渗透工具。PixieWPS使用 C语言 开发,可以用来离线爆破WPS PIN码。它所使用的技术名叫pixie dust攻击,需要注意的是,PixieWPS需要一个修改版的Reaver或Wifite才能正常运行。由于这款工具在短时间内就变得非常受欢迎了,因此它在我们的排行榜上排到了第三名。
4. Wifite
官方网站:【 传送门 】
简介
Wifite是一款能够攻击多种无线加密方式(WEP/WPA/WPA2和WPS)的自动化工具, Wifite在运行之前需要提供几个参数,而Wifite将会自动帮我们完成所有的任务。它可以捕获WPA握手包,自动化去客户端验证,进行MAC地址欺骗,以及破解WiFi密码。
5. Wireshark
官方网站:【 传送门 】
使用教程:【 传送门 】
在线课程:【 WiresharkCrash Course 】、【 WiresharkTutorial – Get Wireshark Certification 】
简介
Wireshark算得上是目前最好的网络协议分析工具了,在Wireshark的帮助下,你能够深入地分析一个网络,并获取到尽可能多的信息。Wireshark能够实时捕获网络数据包、对上百种协议进行深入分析、以及浏览和过滤数据包。需要注意的是,Wireshark是一款跨平台工具。
KaliLinux默认自带了Wireshark,不过Windows和macOS用户都可以使用它。如果你想使用Wireshark的某些特殊功能,那么你需要一款支持监听模式的WiFi适配器。
6. oclHashcat
官方网站:【 传送门 】
使用教程:【 传送门 】
简介
oclHashcat并不是一款专用的WiFi入侵工具,而且它也不是Kali Linux的自带工具,但它能够对捕捉到的握手包进行高速爆破攻击和字典攻击(使用GPU跑字典)。在使用了Aircrack-ng或其他工具捕捉到了握手包之后,我们就可以使用GPU和oclHashcat来破解WiFi密码了,而且GPU+oclHashcat的破解速度要比CPU+Aircrack-ng的速度快得多。
oclHashcat适用于Windows和Linux,并且还有专门针对AMD和Nvidia显卡的版本。
7. Fern Wifi Cracker
官方网站:【 传送门 】
简介
Fern Wifi Cracker是一款针对无线网络的安全审计工具和攻击工具,该工具采用 Python 编写,它也是这十大无线攻击工具中唯一一款具有图形用户界面的工具。Fern Wifi Cracker能够破解WEP、WPA和WPS密钥,并且还包含有能够执行MiTM(中间人攻击)攻击的组件。
8. Wash
官方网站:【 传送门 】
使用教程:【 传送门 】
简介
当攻击者在对WPS PIN码进行暴力破解攻击时,很多接入点会将自己锁定以保证路由器的安全性。而Wash就是一款能够确定目标接入点是否开启了WPS的工具,在使用Reaver进行了多次尝试之后,你可以用Wash来检查接入点是否锁定了WPS。
9. Crunch
官方网站:【 传送门 】
使用教程:【 传送门 】
简介
Crunch可以用来生成自定义字典,而生成的字典可以用于字典攻击。由于字典攻击的成功率依赖于所使用字典的质量,因此我们总是不可避免地要根据自己的需要来生成字典。
10.Macchanger
官方网站:【 传送门 】
使用教程:【 传送门 】
简介
实际上,Macchanger是一款能够将你设备的MAC地址改成随机值的小工具,当然了,你也可以将其修改为你想要的数据。为了避免目标设备采用了MAC地址过滤,所以对于WiFi攻击来说,MAC地址修改就显得非常重要了。
总结
希望本文总结出的十大热门WiFi攻击工具能够给大家提供一定的帮助,就目前的情况来看,无线网络的安全性仍然有很大的提升空间,而这种安全性的提升需要整个社区贡献自己的力量。
* 参考来源: hackingtutorials , FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 渗透测试工具备忘录
- Windows渗透测试工具:RedSnarf
- Android App渗透测试工具分享
- 来自GitHub的系列渗透测试工具
- CyberScan:用于数据包取证的渗透工具
- DeepExploit工具(后渗透自动化工框架)调研
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Java并发编程实战
Brian Goetz、Tim Peierls、Joshua Bloch、Joseph Bowbeer、David Holmes、Doug Lea / 童云兰 / 机械工业出版社华章公司 / 2012-2 / 69.00元
本书深入浅出地介绍了Java线程和并发,是一本完美的Java并发参考手册。书中从并发性和线程安全性的基本概念出发,介绍了如何使用类库提供的基本并发构建块,用于避免并发危险、构造线程安全的类及验证线程安全的规则,如何将小的线程安全类组合成更大的线程安全类,如何利用线程来提高并发应用程序的吞吐量,如何识别可并行执行的任务,如何提高单线程子系统的响应性,如何确保并发程序执行预期任务,如何提高并发代码的性......一起来看看 《Java并发编程实战》 这本书的介绍吧!