文中提及的部分技術(shù)、工具可能帶有一定攻擊性,僅供安全學(xué)習(xí)和教學(xué)用途,禁止非法使用!
Infernal-Twin是一個(gè)自動(dòng)化的滲透測(cè)試工具,開(kāi)發(fā)目的是通過(guò)自動(dòng)化的Evil Twin攻擊來(lái)評(píng)估無(wú)線的安全性。
“開(kāi)發(fā)該工具是為了幫助審計(jì)員和滲透測(cè)試者快速的進(jìn)行無(wú)線安全評(píng)估,減少?gòu)?fù)雜的攻擊向量。”
注意,正如通常所發(fā)生的那樣,滲透測(cè)試工具經(jīng)常被黑客濫用于違法活動(dòng),因此我決定將其呈現(xiàn)出來(lái),以散播攻擊者兵工廠中存在潛在武器的意識(shí)。
攻擊場(chǎng)景
開(kāi)始解釋攻擊場(chǎng)景吧。在Evil Twin攻擊中,攻擊者首先建立一個(gè)虛假的WiFi接入點(diǎn),聲稱會(huì)提供無(wú)限網(wǎng)絡(luò)服務(wù),但是卻會(huì)偷偷的竊取用戶的流量。
偽造的接入點(diǎn)會(huì)提供給用戶一個(gè)虛假的網(wǎng)絡(luò)登錄頁(yè)面,以竊取他們的WiFi憑證和其他敏感數(shù)據(jù)。這種攻擊場(chǎng)景還可被用于進(jìn)行中間人攻擊或者向目標(biāo)網(wǎng)絡(luò)中的電腦里植入惡意程序。
首先,你需要安裝所有必要的組件,包括Apache模塊、mysql數(shù)據(jù)庫(kù)、Scapy 數(shù)據(jù)包操縱工具和wxtools調(diào)試框架。
其次,還必須安裝Aircrack-ng工具,并從資源庫(kù)中獲得Infernal-Twin。Aircrack-ng是一個(gè)網(wǎng)絡(luò)軟件組,包括探測(cè)器、數(shù)據(jù)包嗅探器、WEP和WPA/WPA2-PSK解密工具、802.11無(wú)線LAN分析工具。
按如下步驟安裝組件:
$ sudo apt-get install apache2
$ sudo apt-get install mysql-server libapache2-mod-auth-mysql php5-mysql
$ sudo apt-get install python-scapy
$ sudo apt-get install python-wxtools
$ sudo apt-get install python-mysqldb
$ sudo apt-get install aircrack-ng
$ git clone https://github.com/entropy1337/infernal-twin.git
$ cd infernal-twin
bug修復(fù)
啟動(dòng)Infernal-Twin工具需要有超級(jí)管理員權(quán)限。一些用戶在連接到數(shù)據(jù)庫(kù)時(shí)發(fā)現(xiàn)了一些問(wèn)題,用戶@lightos 給出了如下的解決方法。
在數(shù)據(jù)庫(kù)上創(chuàng)建一個(gè)新的用戶,新用戶賬號(hào)配合一下步驟即可啟動(dòng)Infernal-Twin工具:
1. 從Infernal無(wú)線文件夾中刪除dbconnect .conf文件
2. 在mysql控制臺(tái)上運(yùn)行如下命令
mysql> use mysql;
mysql> CREATE USER ‘root2’@’localhost’ IDENTIFIED BY ‘enter the new password here’;
mysql> GRANT ALL PRIVILEGES ON *.* TO ‘root2’@’localhost’ WITH GRANT OPTION;
3. 再次運(yùn)行Infernal-Twin工具
Infernal-Twin工具實(shí)現(xiàn)了數(shù)個(gè)功能,無(wú)線社工、WPA2/ WEP無(wú)線入侵等;
GUI無(wú)線安全評(píng)估SUIT
實(shí)施
WPA2入侵
WEP入侵
WPA2企業(yè)入侵
無(wú)線社工
SSL地帶
報(bào)告生成
PDF報(bào)告
HTML報(bào)告
筆記功能
數(shù)據(jù)保存在數(shù)據(jù)庫(kù)中
網(wǎng)絡(luò)映射
MiTM
探測(cè)請(qǐng)求
Infernal-Twin作者Khalilov M, aka 3ntr0py (entropy1337)稱下次他發(fā)布的工具將會(huì)解析t-shark日志文件,搜集受害者憑證和其他數(shù)據(jù)。
下面視頻展示的是對(duì)公共網(wǎng)絡(luò)的攻擊,腳本可以進(jìn)入并能修改登錄頁(yè)面,改變必要變量的內(nèi)容。
下面這個(gè)視頻是對(duì)Infernal-Twin工具的具體解釋。
推薦
如果你對(duì)無(wú)線滲透感興趣的話,推薦你看下WiFiPhisher。它是一個(gè)WiFi社工工具,可以竊取到用戶WiFi網(wǎng)絡(luò)的憑證。Github上已經(jīng)可以下載該工具!
下載地址:https://github.com/sophron/wifiphisher/releases/tag/v1.1