【無線安全實踐入門】常見攻擊手段與經常使用攻擊工具簡介

本文但願能夠幫助到想要學習接觸此方面、或興趣使然的你，讓你有個大概的印象.
文中可能存在錯誤操做或錯誤理解，望你們不吝指正.

!閱前須知!
本文是基於我幾年前的一本筆記本，上面記錄了我學習網絡基礎時的部分筆記
本文中的工具可能已通過時，或者使用方法已經改變了，感興趣能夠深刻查閱資料.
(可是我仍是列出之前的使用方法供你們借鑑).

ps.若對ARP欺騙與WiFi破解感興趣能夠參考如下兩篇文章
【無線安全實踐入門】網絡掃描和ARP欺騙
【無線安全實踐入門】破解WiFi密碼的多個方法

ps.本文環境在Kali下，學習最好具有一點linux基礎知識.

1.網絡掃描

網絡掃描算是情報蒐集的階段之一

像nmap等工具，是能夠輕易的獲取到局域網中用戶的基本信息
能夠爲後續的進一步動做作準備

不只僅是對其餘人的情報蒐集

像Wireshark等抓包工具，其實能夠反過來觀察本身本機的流量
好比像ARP欺騙等攻擊，會在網絡中大量發送ARP請求等，
Wireshark有助於你針對其進行了解、或更進一步的動做等

2.破解wifi密碼

因爲wifi現現在的應用很是普遍，因此破解手段有層出不窮

1.暴力破解

所謂暴力破解，就是CPU結合字典的戰鬥，窮舉.
Aircrack-ng算是wifi破解中常出現的工具之一
不管是後面的PIN碼破解仍是社工破解，都是須要Aircrack-ng的幫助的
其自己也具有破解wifi的本領

2.PIN碼破解

PIN碼其實就是能夠快速鏈接上wifi的識別碼(PIN碼能夠更改).
reaver就是一款針對PIN碼的破解工具，不過也是須要窮舉的
這種方法我不經常使用，因此瞭解的比較少

3.社工破解

社工就是社會工程學，這種方法與窮舉法思路不一樣，是針對'人'來進行的破解攻擊.
Fluxion是一個很不錯的破解工具，Fluxion的運行須要許多其餘工具的幫助
好處就是，不須要消耗過多的資源，只須要等待目標wifi使用者自行輸入密碼便可
不過如果目標wifi主人幾個月不回家，那就沒辦法了，哈哈

3.針對漏洞的攻擊手段

是能夠利用漏洞，對目標主機進行一系列動做的攻擊手段
此攻擊手段對比其餘攻擊來講，它是須要PC端或者移動端的漏洞.
固然，它的攻擊結果也是很是理想的.

Metasploit就是一個漏洞框架.
全稱叫作The Metasploit Framework，簡稱叫作MSF.
Metasploit不只僅是擁有方便性和強大性，更重要的是它的框架.
它容許使用者開發本身的漏洞腳本，從而進行測試.

經常使用Modules如Exploits(漏洞利用)、Payloads(漏洞利用後的操做)等
進入目標主機以後，能夠進行：
'桌面截圖'、'網絡操做'、'進程操做'、'文件管理'、'鍵鼠記錄'、'音頻記錄'、'攝像頭獲取'等操做

4.泛洪攻擊

其實'泛洪'攻擊有多種分類，基本都是導致目標機器資源消耗巨大，或影響正常功能執行.

經常使用的就是MDK3工具了
這種攻擊優點就在於，它不須要破解wifi密碼，就能夠影響其正常工做
先使用Aircrack-ng工具找到目標主機，並觀察其信息
MDK3的使用方法很簡單，就能夠輕鬆攻擊目標wifi了
不過!注意!，這種方法可能會對周圍其它無關的wifi信號形成干擾

5.DoS攻擊

近幾年的DDoS攻擊新聞，你們應該早就耳熟能詳了吧
DoS攻擊就是拒絕服務攻擊，其攻擊目的簡單明瞭，就是使得目標網絡沒法提供正常的服務或資源訪問

經常使用的工具備Hping3
!注意!，這種方法可能會致使本機資源消耗太高，慎重使用.

6.Cookie竊取

Cookie是網站爲了辨別用戶身份，進行Session跟蹤而儲存在用戶本地終端上的數據(一般通過加密)
也正是利用了這點，使得能夠竊取用戶端Cookie來進行操做

對於Cookie的竊取來講，我以爲經驗比方法重要

先使用Ettercap等工具進行ARP欺騙，進而使用Sniff等工具嗅探抓包
使用Wireshark分析包(先過濾所抓的包，由於只查看cookie的包就好了)
從包中找到記錄Cookie的包而且複製bytes(去看看網上大神的經驗吧)
使用Cookie管家等瀏覽器插件，便可登陸目標的網站用戶

7.Session劫持

關於Session與Cookie的概念區別，網上有讓你更滿意的答案.

Session劫持，包括ARP欺騙、重放流量等操做

須要設置瀏覽器代理，或者不使用代理使用CookieCadger.jar(須要配置java運行環境)
方法也是先使用Ettercap等工具進行ARP欺騙
配合ferret和hamster工具的使用，就能夠取代會話了

8.常見其餘攻擊方式

8.1.SSH攻擊

針對SSH的破解攻擊，經常使用的場景就是在鏈接linux的時候使用
使用hydra等工具，配合字典的使用，能夠達到目的

8.2.DNS劫持/污染

也叫域名劫持，就是攔截目標主機域名解析的請求，使其訪問假的網站或者失去請求
須要配置Ettercap的etter.conf文件和etter.dns文件
以及配置apache服務器的配置文件，並開啓服務器
再使用Ettercap等工具進行ARP欺騙目標主機便可

8.3.還有不少

科技正在迅速發展，雲計算、人工智能等市場十分火熱
可是，'安全'永遠是一個不能被人忽視的話題，或者說，'安全'永遠不可能被市場淘汰

加油，共勉