無(wú)線網(wǎng)絡(luò)入侵工具:Infernal-Twin

責(zé)任編輯:editor007

作者:簡(jiǎn)單

2015-11-11 20:56:38

摘自:FreeBuf

Infernal-Twin是一個(gè)自動(dòng)化的滲透測(cè)試工具,開(kāi)發(fā)目的是通過(guò)自動(dòng)化的Evil Twin攻擊來(lái)評(píng)估無(wú)線的安全性?!伴_(kāi)發(fā)該工具是為了幫助審計(jì)員和滲透測(cè)試者快速的進(jìn)行無(wú)線安全評(píng)估,減少?gòu)?fù)雜的攻擊向量。

文中提及的部分技術(shù)、工具可能帶有一定攻擊性,僅供安全學(xué)習(xí)和教學(xué)用途,禁止非法使用!

Infernal-Twin是一個(gè)自動(dòng)化的滲透測(cè)試工具,開(kāi)發(fā)目的是通過(guò)自動(dòng)化的Evil Twin攻擊來(lái)評(píng)估無(wú)線的安全性。

無(wú)線網(wǎng)絡(luò)入侵工具:Infernal-Twin

“開(kāi)發(fā)該工具是為了幫助審計(jì)員和滲透測(cè)試者快速的進(jìn)行無(wú)線安全評(píng)估,減少?gòu)?fù)雜的攻擊向量。”

注意,正如通常所發(fā)生的那樣,滲透測(cè)試工具經(jīng)常被黑客濫用于違法活動(dòng),因此我決定將其呈現(xiàn)出來(lái),以散播攻擊者兵工廠中存在潛在武器的意識(shí)。

攻擊場(chǎng)景

開(kāi)始解釋攻擊場(chǎng)景吧。在Evil Twin攻擊中,攻擊者首先建立一個(gè)虛假的WiFi接入點(diǎn),聲稱會(huì)提供無(wú)限網(wǎng)絡(luò)服務(wù),但是卻會(huì)偷偷的竊取用戶的流量。

偽造的接入點(diǎn)會(huì)提供給用戶一個(gè)虛假的網(wǎng)絡(luò)登錄頁(yè)面,以竊取他們的WiFi憑證和其他敏感數(shù)據(jù)。這種攻擊場(chǎng)景還可被用于進(jìn)行中間人攻擊或者向目標(biāo)網(wǎng)絡(luò)中的電腦里植入惡意程序。

無(wú)線網(wǎng)絡(luò)入侵工具:Infernal-Twin

首先,你需要安裝所有必要的組件,包括Apache模塊、mysql數(shù)據(jù)庫(kù)、Scapy 數(shù)據(jù)包操縱工具和wxtools調(diào)試框架。

其次,還必須安裝Aircrack-ng工具,并從資源庫(kù)中獲得Infernal-Twin。Aircrack-ng是一個(gè)網(wǎng)絡(luò)軟件組,包括探測(cè)器、數(shù)據(jù)包嗅探器、WEP和WPA/WPA2-PSK解密工具、802.11無(wú)線LAN分析工具。

按如下步驟安裝組件:

$ sudo apt-get install apache2

$ sudo apt-get install mysql-server libapache2-mod-auth-mysql php5-mysql

$ sudo apt-get install python-scapy

$ sudo apt-get install python-wxtools

$ sudo apt-get install python-mysqldb

$ sudo apt-get install aircrack-ng

$ git clone https://github.com/entropy1337/infernal-twin.git

$ cd infernal-twin

$ sudo apt-get install apache2

bug修復(fù)

啟動(dòng)Infernal-Twin工具需要有超級(jí)管理員權(quán)限。一些用戶在連接到數(shù)據(jù)庫(kù)時(shí)發(fā)現(xiàn)了一些問(wèn)題,用戶@lightos 給出了如下的解決方法。

在數(shù)據(jù)庫(kù)上創(chuàng)建一個(gè)新的用戶,新用戶賬號(hào)配合一下步驟即可啟動(dòng)Infernal-Twin工具:

1. 從Infernal無(wú)線文件夾中刪除dbconnect .conf文件

2. 在mysql控制臺(tái)上運(yùn)行如下命令

mysql> use mysql;

mysql> CREATE USER ‘root2’@’localhost’ IDENTIFIED BY ‘enter the new password here’;

mysql> GRANT ALL PRIVILEGES ON *.* TO ‘root2’@’localhost’ WITH GRANT OPTION;

3. 再次運(yùn)行Infernal-Twin工具

Infernal-Twin工具實(shí)現(xiàn)了數(shù)個(gè)功能,無(wú)線社工、WPA2/ WEP無(wú)線入侵等;

GUI無(wú)線安全評(píng)估SUIT

實(shí)施

WPA2入侵

WEP入侵

WPA2企業(yè)入侵

無(wú)線社工

SSL地帶

報(bào)告生成

PDF報(bào)告

HTML報(bào)告

筆記功能

數(shù)據(jù)保存在數(shù)據(jù)庫(kù)中

網(wǎng)絡(luò)映射

MiTM

探測(cè)請(qǐng)求

Infernal-Twin作者Khalilov M, aka 3ntr0py (entropy1337)稱下次他發(fā)布的工具將會(huì)解析t-shark日志文件,搜集受害者憑證和其他數(shù)據(jù)。

下面視頻展示的是對(duì)公共網(wǎng)絡(luò)的攻擊,腳本可以進(jìn)入并能修改登錄頁(yè)面,改變必要變量的內(nèi)容。

下面這個(gè)視頻是對(duì)Infernal-Twin工具的具體解釋。

推薦

如果你對(duì)無(wú)線滲透感興趣的話,推薦你看下WiFiPhisher。它是一個(gè)WiFi社工工具,可以竊取到用戶WiFi網(wǎng)絡(luò)的憑證。Github上已經(jīng)可以下載該工具!

下載地址:https://github.com/sophron/wifiphisher/releases/tag/v1.1

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)