无线黑客工具包更新

Jordan Drysdale//

随着2018年Wild West Hackin’ Fest即将到来（!!!），以下是无线实验室中可能见到的一些工具预览。

首先介绍s0lst1c3的EAPHammer。@relkci和我在HackWest 2018遇到这位开发者正在进行演示。完整的研讨会，他的时间和精力免费向公众开放。聪明的年轻人，无比友善、乐于分享且全心投入社区。一段时间以来，他的工具包一直是我现场渗透测试中首选的执行工具。

链接：https://github.com/s0lst1c3/eaphammer
使用（5分钟上线）：

1. Git克隆
2. 生成证书
3. 攻击

这是一款强大的工具，能够动态调整hostapd-wpe配置并窃取凭据。具备自动破解选项，在用户密码策略薄弱的环境中极为有效。该工具的功能远不止窃取RADIUS凭据，还有更多选项和操作可探索。

1

./eaphammer --auth wpa --essid dot1x -i wlan0 --creds

如常，只要证书足够可信，我们就能获取各类凭据。

接下来是InfamousSYN的Rogue.py，链接：https://github.com/InfamousSYN/rogue
使用（5分钟上线）：

1. Git克隆
2. 生成证书
3. 攻击

我一直用此工具进行声名狼藉的KARMA攻击。

1

Python rogue.py -I wlan0 -H g -C 6 --auth open --internet --karma -w demo.pcap

瞧……站点已连接。

随后，我的设备请求“子网网关”MAC地址转发Twitter的DNS请求。

这显然可以造成更严重的损害。该工具拥有大量可配置选项，适合深入调查。

最后是今天的压轴工具Wifiphisher套件。可从Github获取：https://github.com/wifiphisher/wifiphisher
使用（5分钟上线）：

1. Git克隆
2. Python setup.py安装
3. 生成证书
4. 攻击

这无疑是一个升级版。命令行选项不适合胆小者，且部分“PHISHINGSCENARIOS”的命名规范不完全一致。我个人喜爱其弹出式Web服务器无线密钥请求功能。

运行如下命令：

1

Wifiphisher -e DemoWPA2 -p wifi_connect -nE

打开浏览器即可看到此界面（来源为wifiphisher Github）。

输入的数据通过POST提交至工具。游戏开始。

无线黑客工具更新完毕。请始终保持文明。 cheers！