无线黑客工具包更新
Jordan Drysdale
随着Wild West Hackin’ Fest 2018的临近(!!!),以下是无线实验室中可能出现的工具预览。
1. s0lst1c3的EAPHammer
在HackWest 2018上,@relkci和我遇到了这位开发者。他的免费公开研讨会展现了极高的社区贡献精神。该工具长期是我的渗透测试背包首选。
- 链接: https://github.com/s0lst1c3/eaphammer
- 快速部署(5分钟上线):
1 2 3git clone 生成证书 发起攻击 - 功能: 动态调整hostapd-wpe配置以窃取凭据,支持自动破解弱密码策略环境。
若证书可信,即可获取各类凭据。
1./eaphammer --auth wpa --essid dot1x -i wlan0 --creds
2. InfamousSYN的Rogue.py
- 链接: https://github.com/InfamousSYN/rogue
- 快速部署(5分钟上线):
1 2 3git clone 生成证书 发起攻击 - 经典KARMA攻击示例:
设备连接后,可捕获DNS请求(如Twitter查询),工具支持深度配置扩展。
1python rogue.py -I wlan0 -H g -C 6 --auth open --internet --karma -w demo.pcap
3. WifiPhisher套件
- 链接: https://github.com/wifiphisher/wifiphisher
- 快速部署(5分钟上线):
1 2 3 4git clone python setup.py install 生成证书 发起攻击 - 高级功能: 提供复杂的命令行选项和钓鱼场景(如弹出式Wi-Fi密钥请求):
用户输入数据通过POST提交至攻击端,实战效果显著。
1wifiphisher -e DemoWPA2 -p wifi_connect -nE
总结: 无线黑客工具更新完毕。请始终遵循道德准则。干杯!