如何在没有真实Wi-Fi的情况下进行Wi-Fi渗透测试 - Black Hills信息安全公司
网络研讨会概述
本次网络研讨会最初于2025年3月6日播出。在视频中,John Strand及其团队讨论了建立和运行无线实验室面临的挑战,特别关注了在Wild West Hackin’ Fest活动中遇到的问题。他们重点介绍了一个旨在虚拟化无线实验室的开源项目,该项目的开发使学习者无需物理硬件即可练习无线黑客技术。通过消除昂贵设备和复杂设置的障碍,该项目旨在使无线安全教育更加普及,从而促进对无线技术的更深入理解。
主要内容
- 无线实验室虚拟化的挑战与解决方案:讨论了传统设置中硬件和软件兼容性方面的困难
- Wi-Fi Forge工具介绍:允许在没有物理硬件的情况下进行无线黑客攻击,使用虚拟化和仿真创建真实的训练环境
- 未来计划:包括添加WPA3支持、Docker化以便更容易设置,以及创建在参与前模拟真实客户端环境的工具
技术亮点
1. 探索内核级魔法:增强Mininet WiFi的旅程
开发人员使用此工具测试协议、创建虚拟接口并在计算机上模拟无线接入点。
2. 使用监控模式和BetterCap探索无线安全
解释了将无线接口切换到监控模式以进行网络分析,重点介绍了BetterCap和Airmon-ng等工具。
3. 理解WPA2和解除认证攻击
WPA2加密保护无线网络,而过时的WEP不安全。解除认证攻击利用WPA2来捕获密码。
4. 探索WiFi Fisher:创建逼真虚假网络的创新钓鱼工具
WiFi Fisher是创建虚假WiFi登录页面的工具,通过逼真的强制门户欺骗用户泄露密码。
5. 演示日的困境:现场演示中不可预测的挑战
演示过程中技术困难的幽默描述,突显了技术的不可预测性和人类的韧性。
6. 探索无线网络安全:WEP和流量模拟实用指南
解释使用WEP加密设置无线攻击、监控网络流量以及使用iPerf工具模拟交互。
7. 未来计划:Docker化和版本升级
未来计划包括Docker化、版本升级以及集成WPA3和新攻击(如Dragon Blood)以增强安全性。
8. 在Kali Linux上执行Wi-Fi Fisher攻击
在Kali Linux终端中启动Firefox,模拟恶意接入点进行WiFi钓鱼,展示用户代理差异。
9. 利用虚拟环境进行Wi-Fi安全培训
描述了用于练习无线攻击工具的虚拟环境,强调其作为安全训练工具的用途。
完整视频
文字记录
John Strand:大家好,非常感谢今天加入我们。我不经常为网络研讨会露面。我应该更擅长参加网络研讨会。但这个对我来说非常特别,有很多不同的原因。
第一个原因是当我们进行实验室活动并带着Wild West Hackin’ Fest四处旅行时,我们必须携带所有这些设备。任何时候你去参加大会,他们有像Wi-Fi黑客村这样的活动,你总是能看到举办村庄的人们的压力,对吧?
他们有很多接入点和无线网卡,你必须拥有适用于这个特定设备的正确无线网卡,支持数据包注入,而且它实际上不适用于我的特定系统。然后还有人不理解虚拟机的工作原理。
然后你会遇到VMware问题,因为Broadcom收购了VMware,而VMware完全被摧毁了。因此,虚拟化和通过USB传递东西的支持,特别是当你尝试做Wi-Fi相关的事情时,绝对是一场灾难。
我想说的是,这很糟糕吗?我们遇到了许多不同的情况,我们会带上所有这些设备,然后某些东西会坏掉,实验室就无法工作。
就是无法工作。这不仅是我们特有的问题,因为我们相对…不对。这是许多不同村庄和许多尝试在这些课程中教授无线技术的课程普遍存在的问题。
很久以前,Jordan和Kent在和我谈论他们发现的一个奇怪项目。有可能,只是有可能,这个开源项目可以用来完全虚拟化我们的无线实验室。
不是模拟。我们不是。嗯,它在底层做了一些仿真。但是,如果你记得那些旧的思科考试,你必须输入命令,比如enable config T等等,如果你没有完全正确地输入,就会出错。
你可以设置一个像那样的无线实验室。但我们想要完全虚拟化和抽象所有硬件,完全在本地系统上完成,完全不需要无线功能。
这样做的好处是它打开了学习无线的更多可能性,打开了人们做事情和学习他们可能没有机会学习和做的事情的可能性,因为他们不需要设备或者无法访问基础设施,或者无法获得特定的网卡。
因为今天我们信息安全领域最大的问题之一就是我们存在的盲点。一个盲点可能像是在云中测试AI,一般性地测试云服务,像iOS和Android设备这样的移动设备测试盲点,因为它们不是真正的通用计算平台。
不是每个人都能访问它们。学习如何黑客手机并不超级容易。无线绝对是那些有入门障碍的技术之一。如果在Black Hills信息安全公司有一件事我们擅长,如果在Antisyphon安全培训有一件事我们绝对擅长,那就是试图打破这些障碍。
因为正如Jason所说,是的,Black Hills信息安全公司,我们做黑客相关的事情。需要被黑客攻击?害怕被黑客攻击?想要防止被黑客攻击?打电话给Black Hills信息安全公司。通过发送电子邮件至consulting@blackhillsinfosec.com开始对话。
我们做到了。还有培训Antisyphon。去看看。
Joseph Boyd:很酷。
John Strand:所以这是我们做的工作类型的一个例子。这就是为什么我对这个特别的网络研讨会感到兴奋的第一个原因,因为它突显了Black Hills信息安全公司和Antisyphon安全培训回馈社会的承诺。
总是关注那些公司、培训组织和咨询公司。看看谁伸出手给予,看看谁伸出手索取。总是,总是支持那些伸出手给予的公司。它们很容易找到。
我对这个特别的网络研讨会感到兴奋的第二个原因是我有机会向你们介绍两位只是偶然落入我们手中的了不起的安全专业人士。
我记得Ben刚来的时候,就像是,这家伙是谁?他整个就像,我在这里做什么?我们整个关系就是这样开始的。像是,你是谁?你为什么在这里?我不知道。有人告诉我来的。
然后就从那里发展起来了。我对这个网络研讨会感到兴奋的第三个原因是Joseph。Joseph一直是Black Hills信息安全研究部门的重要资产,与Ben一起研究这个项目,同时也在研究一个即将推出的AI项目。
嗨,Ryan。Ryan的照片刚刚弹出来了。很好。我就这么说吧,但是Joseph一直在做一些惊人的研究和开发,他绝对给我们Black Hills信息安全公司的所有人留下了深刻印象。
我喜欢有机会介绍我们的家庭,Black Hills信息安全Discord社区,以及所有出现在Black Hills Infosec的新人们。说到这里,先生们,我们准备好了吗?
Ben Bowman:是的。一如既往地准备好了。
John Strand:好的,让我们开始吧。稍后见。
Ben Bowman:稍后见。谢谢,John。所以,就像John说的,我是Ben。我大约两年前开始在Black Hills工作。我只是偶然进入的。我某一天出现,剩下的就是历史了。
Joe。
Joseph Boyd:是的,我在这里实习。Ben实际上让我进入了公司。我以前在Case New Holland做政策相关的工作。不是我的菜。我更喜欢编写代码并真正解决实际问题,在这家公司我玩得更开心。
John Strand:所以,我只是快速说一下。人们会认为他们只是从街上走进来,坐下工作。这就是你在这里工作的方式。然后一旦你进来了,你就会带你的朋友来。100%正确。
100。
Ben Bowman:伙计们,记笔记。
John Strand:等等,你们搞定了。干得好。
Ben Bowman:记笔记,伙计们。你可以直接出现。不,不,比那要复杂一点。但我总是喜欢讲那个故事。我出现了,他们甚至不知道我是否真的在这里工作。那是一整件事。是的,Joe是我大学的室友。我们已经做了四年朋友了,从那以后我们就一直在一起。
所以在我们开始之前,我想谈的一件事是John谈到了他为什么兴奋。我想分享一下我为什么兴奋。我12岁开始黑客。我进入的方式是我拿到了一部Shopco手机。如果你们还记得,Shopco,那时候那还是个很酷的东西。
大约70美元。我的家人没有钱买数据,所以我在谷歌上搜索如何黑客Wi-Fi。最终进入了aircrack和各种东西。我遇到的第一个问题是我是个孩子,没有钱买alpha卡。
对吧。所以这个工具对我来说很特别,因为任何刚开始接触但没有钱跨越第一道墙的人现在都可以了。所以,我想我们就开始吧。
Joseph Boyd:是的。
Ben Bowman:所以这是我们的演示。WI FI列表。使用WI Fi Forge进行WI FI利用。很多WI Fi。这些是我们要讨论的主题。我们想讨论目的、技术概述、功能和工作流程,并给你们做一些示例。
未来,问题或问题和未来功能。未来功能将会非常酷。很高兴与你们讨论。继续。
Joseph Boyd:好的,所以WI Fi Forge,我们已经稍微提到了。它是WI FI列表,WI FI黑客。所以你不需要任何硬件,你只需要一个虚拟机甚至在你自己的电脑上运行这个。
它只适用于Linux系统。我们推荐Ubuntu。我们将在Kali上运行,所以希望一切顺利。今天我们必须解决一些问题,但所有这些都在这个单一的菜单中。我会简要介绍技术细节,但不会太多。
这个图表看起来非常吓人,但你真正需要知道的是所有虚拟WI FI接口都是通过这个叫做Mac 80211 HW SIM的软件在内核级别创建的。
这通常由开发人员在制作自己的协议时用来测试自己的东西。所以这是它的本意。我们不是在使用它。嗯,我想我们确实在某种程度上用它进行格式测试,而不是开发。所以当你运行程序时,它会使用那个内核级别在你的电脑上创建一堆接口,然后它会使用一些其他用户空间软件来获取这些接口并决定它们是作为主机还是接入点运行。
Ben Bowman:最大的收获之一是这个工具不是肤浅的级别,对吧。这是最深入的。我们必须了解内核模块和机器级堆栈跟踪,所有那些可怕的术语。
这个工具接受了。我们采用了一个预先存在的叫做Mininet WiFi的工具,我们遇到的一个问题是稳定性和理解能力。对吧。所以我们构建了这个帽子放在一个已经不错的工具之上,并做了我们自己的改进。
对吧。这是一个可怕的话题,但总体思路是现在你可以给你的计算机幻觉,看到不存在的无线接入点。你的计算机不知道它们不存在。它正在产生幻觉,这有点像黑魔法。
Joseph Boyd:所以是的,话虽如此,如果你想从源代码安装,我强烈建议在虚拟机上安装,而不是在你关心的操作系统上,因为它非常不稳定。我们已经解决了很多问题,但我不相信它会安装在我关心的电脑上,因为在我们开发的时候,我们确实搞坏了一个虚拟机。
Ben Bowman:所以无论你穿什么,都不要看20分钟前的GitHub提交历史。
John Strand:你是说它非常稳定,但它可能只是让你的整个系统变砖?
Ben Bowman:是的,我在想这个。不,它是。我会说它尽可能稳定。对吧。当你处理黑魔法时,它永远不会完美。所以如果你发现问题,请在GitHub上创建问题,以便我们处理。
处理它。提出你自己的补丁。很乐意看到。帮助。帮助有帮助,对吧?对两个人来说这是一个巨大的工程,所以如果你们愿意,有一些额外的支持会很棒。所以,是的,这几乎是虚拟化的工作方式。
它引入了一堆东西。但想法是现在我们可以在没有任何开销硬件的情况下练习无线领域中存在的所有不同类型的攻击。这包括WPA 2、3。
列表继续。任何WI FI能做的,这个都能做。而且做得很好。所以,是的,我很兴奋展示它。新版本看起来比上一个版本更酷。调出来。我们想展示这个工具。
说得够多了。让我们看看它长什么样。而且它总是在演示时出问题,所以准备好,伙计们。超级秘密密码时间。谢谢你们。discord是支持性的。
Joseph Boyd:很酷。是一个黑屏。
Ben Bowman:点击控制。
Joseph Boyd:很好的开始。
Ben Bowman:这里。我待命。好了。好了。你能把它全屏以便更容易看到吗?
Joseph Boyd:是的。
Ben Bowman:比如,我不知道怎么解释。就像,让它漂亮。
Joseph Boyd:我不太擅长VMware虚拟。
Ben Bowman:这就是为什么VMware更好。你们觉得VMware更好吗?还是什么?你是Oracle还是VM?多数是什么?
Joseph Boyd:向下滚动。
Ben Bowman:不。VMware。是的,我是VMware的人,但我们经常就Oracle和vm争论,没关系有错误的意见。如果你们在这个问题上错了,我不会难过。VMware。谢谢你们。
Joe,你错了。所以这个工具有点酷,对吧?所以我们的第一个版本有点不稳定。我们尽可能快地把它组装起来,这肯定是一场艰苦的战斗。但现在在这个新版本中,不是按1、2、3、回车来选择菜单,我们使用上下箭头和回车键。
所以在这个最新版本中导航容易多了。我们还有这些预先制作的实验室。对吧?这很酷。你可以尝试除了WPA3之外的每一个不同的攻击向量,这需要耐心。
但你可以尝试你可能想到的每一个不同的工具和攻击。所以没有限制,对吧?我们还有模板,所以如果你想制作自己的实验室。但稍后再说。我们想从哪个实验室开始,joke?
Joseph Boyd:我想我可以在我们开始之前展示一下工具的一般工作流程。所以我们有一个菜单。当然你不必与启动Python文件或编译东西交互,应该都是这样的。你按回车,然后它运行一些黑魔法。
现在你有一个带有可点击窗格的TMUX会话。然后每个主机在这里有它的名字。
Ben Bowman:对于你们中少数在第二版之前使用过这个工具的人,你们知道它以前使用xterm。我不知道你们对Extern了解多少。它很烂。很糟糕,对吧?改变字体大小就像shift,左键点击,移动。
你的观点?很糟糕。TMUX是一个新的添加,对于保持工作流程清晰非常有用。所以这就是我们添加这个的原因,对吧?第一次Wild West Hackin’ Fest有点像我们的 guinea pig试验。
什么有效,什么无效。所以第二版应该会更 accommodating。
Joseph Boyd:然后当你完成实验室后,很酷的部分,你只需输入主菜单。还有更多黑魔法。
Ben Bowman:它看起来很吓人,那是因为它确实可怕。对吧?我们不完全理解它,但没关系。所以是的,我们可以做不同的事情。让我们运行一遍。我的理解,John,如果我错了请纠正我,是之后我们会分发VM给大家玩。
John Strand:还没有,还没有。它还在我的通话中呕吐。Evm。我会给你们访问权限。每个参加的人怎么样?我们会发送一个链接到一个环境,他们可以按照说明安装,我们会确保它对他們有效。
你们会有大约16小时的实验室时间使用这个工具,但安装需要一段时间,但你们继续,我们会把它发给每个人,这样他们就可以在云中虚拟地玩了。
Ben Bowman:听起来不错。是的。就像我说的,这个工具的问题之一是稳定性。对吧。安装它是一个巨大的痛苦。如果你成功安装了,它就像魔法一样工作,永远不会坏。但安装它,依赖问题,这个工具是用Python写的,其他功能是用不同语言写的。
对吧。我们站在许多巨人的肩膀上才实现了这个。所以会有兼容性问题。我们尝试将其docker化。所以,是的,让我们运行一个演示。我很兴奋。
哪一个?我们从Better Cap开始。好的,这个交给你了。所以如果你们从未使用过Better Cap,Joe,什么是Better Cap?
Joseph Boyd:所以Better Cap是一个我们可以用来识别区域内目标网络的工具。它有一个很酷的小面板设置,你可以在那里收集信息,我认为我们也可以通过它运行攻击。如果我没记错的话,我得拿出我的笔记以便得到命令。
Ben Bowman:是的。这些实验室很酷的一点是我们把所有东西都写在一个Obsidian文件中。对吧。所以,我们与你们分享这个。我不确定我们将如何与你们分享这个,但我们为你们观众准备好了。所有实验室都附有演练。
对吧。所以如果这是你第一次经历它们,可能会有些困惑。别担心,我们覆盖了。对吧。我们有这个文件。向你展示如何做所有事情。不能再更容易了。当然总是会出现问题。继续。
Joseph Boyd:另外,我得代表Obsidian。这是最好的笔记应用。如果你没有,你得弄一个。
Ben Bowman:我喜欢把我所有的笔记放在便签中。微软应用,我整个高中和大学都是这么做的。
Joseph Boyd:是的,我们这里有所有命令。你可以复制粘贴它们,还有所有这些东西的截图。所以我们将通过将我们的接口置于监控模式来开始,这将使其退出管理模式。
Joseph Boyd:你想解释一下监控模式吗?
Ben Bowman:我。是的,是的,它只是获取。你有一个无线接口WLAN 0。对吧。它处于一种叫做管理模式的模式。基本上它只是以你习惯的无线方式工作。对吧。所以它验证到不同的APs,那种事情。
而我们做的是将其置于监控模式。对吧。这允许我们看到我们周围的所有无线环境。开始检查频道。如果你不知道,WPA网络涉及多个因素。
对吧。有加密类型,频道类型,有bssid,这就像是你的Mac地址。还有你的ssid,就像是名字,就像你总是看到的FBI监控车,那种东西。那将是你的ssid。
所以所有这些不同的因素在无线环境中起作用,还有不同类型的加密。在这个具体案例中,我想我们向你们展示的是,WPA加密,我想。
Joseph Boyd:所以我认为在这个实验室中,我们将只是收集一个哈希。
Ben Bowman:好的。所以是的,这是一个,我想是一个四次握手实验室。但基本上我们做的是用这个工具攻击它。所以在这种情况下,与其教你关于Wi-Fi的知识,我们更多的是向你展示工具的功能。
对吧?是的。
Joseph Boyd:如果你真的自己完成所有实验室,你可能会发现其中一些重复。但我们这样做是为了展示,嘿。你可以用这个工具运行它并做这个,然后用另一个工具处理这个哈希,或者你可以完全使用airsuite来破解它。
Ben Bowman:是为了展示多功能性。对吧。我们显然希望你们理解无线环境,但要成为一名黑客,你并不总是需要知道引擎盖下发生了什么。你需要知道如何使用工具,这将大大有助于促进这一点。
Joseph Boyd:所以是的,如果你现在回头看我们的屏幕,我运行了那个Airmont ng start a WLAN zero。所以我们已经获取了那个a WLAN zero接口。如果我们输入ifconfig或IPA来查看我们的接口,它已被重命名为Awlan0mon。
当您将东西移动到监控模式时,这是一个非常标准的命名方案。这意味着我们现在可以使用它来查看我们区域中的所有频道和网络。我的复制和粘贴有效。我们现在将使用这个命令启动BetterCap BetterCap iFace,然后我们指定我们的接口,在这个案例中。
Joseph Boyd:就是我们刚刚置于监控模式的接口,应用程序包没有通过,所以我需要快速安装那个。
Ben Bowman:是的。现在就像我说的,依赖问题。这是我们正在努力的事情。我们正尝试从Pip切换到Miniconda或Anaconda以出于稳定性原因。对吧。我们越深入,它就越精致。所以有时包在那里,有时不在。
这取决于。但Better Cap是一个多功能的工具。我在Discord聊天中看到有人说他们知道它可以用于其他事情但不能用于WI Fi。是的,它可以用于Wi-Fi相关的事情。我个人从未使用过这个工具,但知道它