社区深度计划的发展目的,就是去发现与赛选出谁适合去做程序员,谁适合去做渗透工程师等等 。社区希望所有人学习相同的知识 通过个人的坚持不懈与领域天赋 把各种不同领域中的有能力的人赛选出来。接受新颖,更专业的知识技能提升 ,这是对整个社区甚至社会发展来讲是最有利的。
黑客与技术 官宣|深度(Hackr)学习计划 |
无线黑客攻击步骤 文章首发于:微信订阅号:Esn技术社区 欢迎更多想要冲无线开始入手的人关注。
这是尝试破坏 Wi-Fi 网络的第一步。在此步骤中,将使用各种Wi-Fi 发现工具(如 NetStumbler、NetSurveyor 等)来扫描范围内的可用网络。
2. GPS 地图:-一旦获得 Wi-Fi 网络列表,就可以使用地图对其进行地理可视化。WiGLE 就是这样一种基于网络的服务,它接受来自 Wi-Fi 扫描仪的馈送,并在地图上显示列出的网络。
3.无线流量分析:-此步骤涉及为 Wi-Fi 黑客设置正确的硬件和软件。某些操作系统(如 Windows)允许您侦听流量但不允许您注入 Wi-Fi 流量,而其他操作系统(如 Linux)则允许两者兼而有之。此外,Wi-Fi 黑客中使用的一些重要工具(如 aircrack-ng)仅适用于特定的无线适配器。一旦设置了正确的硬件和软件,就可以使用 Wireshark 等工具来分析无线流量。
4. 执行攻击:-完成初步侦察后,就可以对目标无线网络执行攻击了。
- 分片攻击:-通过发起成功的分片攻击,我们可以获得最多 1500 字节的 PRGA(伪随机生成算法)。这种攻击不会泄露 WEP 密钥,而只是获取 PRGA。一旦获得 PRGA,它就可以用来生成数据包,然后用于各种无线注入攻击。
- MAC 欺骗:-许多接入点都启用了 MAC 过滤。这意味着只有 MAC ID 在接入点白名单中的设备才能连接到无线网络。为了绕过这一点,可以使用 MAC 地址欺骗将无线适配器的 MAC 地址更改为与接入点的 MAC 白名单匹配的地址。SMAC 是 Windows 上的一种此类工具,可帮助更改网络适配器的 MAC 地址。
- 解除身份验证攻击:-这种类型的攻击用于强制断开在目标接入点上主动连接的用户。这是一种拒绝服务攻击。
- 中间人攻击:-在这种类型的攻击中,攻击者首先从接入点取消对有效活动用户的授权,然后强迫受害用户连接到假接入点,最后拦截受害者发送的所有数据并在会话期间接收。
- 邪恶的双胞胎攻击:-在这种类型的攻击中,攻击者通过模仿该区域内的另一个真正的接入点来建立一个假装合法的接入点。用户连接到恶意接入点,这正是原始接入点的孪生体。一旦用户与恶意接入点相关联,攻击者就可以拦截和篡改通过它的所有网络流量。
下一步涉及找到目标无线网络中使用的加密密钥。Aircrack 工具集包括 airmon-ng、airodump-ng、airreplay-ng 和 aircrack-ng 等工具,可以有效地用于破解加密密钥。
,
