Vistumbler算是一款較新的開源掃描程序,Vistumbler能搜尋到你附近所有的無線網絡,并且在上面附加信息,如:活躍、MAC地址、SSID、信號、頻道、認證、加密和網絡類型。它可顯示基本的AP信息,包括精確的認證和加密方式,甚至可顯示SSID和RSSI。Vistumbler還支持GPS設備,與當地不同的Wi-Fi網絡連接,輸出其他格式的數據。 二、Kismet Kismet是一款工作在 802.11 協議第二層的開源無線網絡檢測、嗅探、干擾工具。可以工作在支持raw 監控模式的所有無線網卡上。可以嗅探包括802.11b, 802.11a, 和 802.11g 在內的協議包。 三、Wifi Analyzer WifiAnalyzer是一款免費的Android應用工具,可以在Android平臺的移動終端上尋找AP。它能將2.4GHz信道的AP所有詳細信息都一一列出,也支持5GHz信道的其他設備。用戶還可以將AP詳細信息以XML格式輸出并通過郵件或者其他應用程序、截屏等形式實現共享。它會根據信道信號強度、使用率、信號遠近以圖形方式直觀展現。 四、WEP密碼和WPA/WPA2破解:Aircrack-ng 對于無線黑客而言,Aircrack-ng是一款必不可缺的無線攻擊工具。Aircrack-ng是一款用于破解無線802.11WEP及WPA-PSK加密的工具,它主要使用了兩種攻擊方式進行WEP破解:一種是FMS攻擊,該攻擊方式是以發現該WEP漏洞的研究人員名字(Scott Fluhrer、ItsikMantin及Adi Shamir)所命名;另一種是KoreK攻擊。 五、CloudCracker CloudCracker是一款商業版在線密碼破解服務,收費標準為20分鐘17美元起售。除了可以提供WPA/WAP2PSK密碼破解,它還可以用來破解密碼保護文檔和哈希密碼。通過使用3億文字容量的海量字典攻擊能夠快速實現密碼破解。用戶只需要將捕獲到的PA/WPA2握手文件或者文檔、哈希值的PWDUMP文件上傳,即可立即破解。 六、 FreeRadius-WPE 盡管企業使用WPA/WPA2對802.1x授權的安全性會比PSK高,但它仍有不少漏洞。FreeRadius-WPE就可以幫助人們更好理解這些漏洞帶來的攻擊以及測試網絡安全性。FreeRadius-WPE是一款針對開源FreeRADIUS服務器的補丁程序,旨在避免使用80.1x無線網絡授權帶來的中間人攻擊。 七、WPS PIN破解:Reaver 如果你使用無線路由器,應該提防去年12月發現的一種新型漏洞。它涉及到幾乎所有的無線路由上的Wi-Fi保護設置,它們都默認使用了WPA/WPA2-PSK安全協議。WPS PIN可被用來連接無線路由器并且可以在數小時內輕易破解這些無線設備。Reaver是一款Linux應用程序,可被用來暴力攻擊無線路由器并在4-10小時內找出WPS PIN和WPA/WPA2PSK。當然,它也提供了一種易于使用的硬件解決方案,ReaverPro提供有圖形化Web界面 八、WiFish Finder Wi-Fi黑客常用的伎倆就是設立一個假冒AP或者wireless honey pot無線蜜罐。一旦有讓人連接了這個AP,黑客就可以捕獲連接中的任意郵件和FTP文件共享。WiFish Finder是一款開源Linux工具,通過被動式捕獲無線網絡流量主動探測診斷無線客戶端漏洞。它能收集無線客戶端正在發送探測請求的網絡名稱、檢測網絡安全類型。 九、Jasager Jasager是一款基于Linux固件產品提供一套Linux工具來幫助檢測存有漏洞的無線客戶端,這一點它和之前所講的WiFish Finder類似,但它還能執行evil twin或者honey pot蜜罐攻擊。 十、Fake AP FakeAP運行在Linux或者BSD平臺之上,通過發送SSID信標幀生成數千個假冒AP,它可被用來迷惑IT管理員和入侵檢測系統。 十一、WiFiDEnum WiFiDEnum是一個非常有用的工具,它可以通過有線(或無線)網絡對主機進行掃描,找出所有安裝的無線驅動程序,利用包含了已知漏洞的本地數據庫,發現存在的威脅。 十二、常見網絡攻擊:Nmap 下面我們介紹幾款多年來在有線網絡中出現的竊聽攻擊工具,這些工具在Wi-Fi下也可以正常使用。NMap,也就是NetworkMapper,是Linux下的網絡掃描和嗅探工具包。Nmap可用于掃描僅有兩個節點的LAN,直至500個節點以上的網絡。Nmap還允許用戶定制掃描技巧。 十三、Cain and Abel Cainand Abel是一款Windows平臺下的密碼恢復、攻擊和嗅探工具。通過該工具可以偵探出發送至網絡的明文。 十四、Firesheep Firesheep是火狐瀏覽器的一款插件,它可以很容易的運行sidejacking對一些網站進行攻擊。對sidejackers來說,Wi-Fi熱點是一個特殊的目標,因為很少有熱點加密Wi-Fi數據幀,所以很容易捕獲到這些未加密的數據幀。 十五、滲透測試Linux發行版:BackTrack BackTrack是基于Slackware和SLAX的自啟動運行光盤,它包含了一套安全及計算機取證工具。BackTrack是一套專業的計算機安全檢測的Linux操作系統,它可以用來破解WEP、WPA/WPA2。這款工具還提供有弱點掃描工具Nessus,滲透平臺MSF,Sniff工具Wireshark, ettercap,VOIP檢測工具。 |
|
|
來自: AnonymousV臉 > 《手機電腦類知識的文章》
