Java环境下的无线D.O.S攻击工具安装与使用
Java环境下的无线D.O.S攻击工具安装与使用作者:杨哲 / Christopher Yang [ZerOne]
(欢迎转载,转载时请注明作者及出处,注:本文详细部分已刊载在《无线网络安全攻防实战》)
写在前面的话:
最近有很多读者及论坛的朋友通过邮件及站内短信向我询问在《无线网络安全攻防实战》一书中提及的无线DOS工具是什么,我纳闷,这两天翻出以前的书稿看了看,原来是在书稿初审时,担心对现实无线网络造成的危害,审查编辑要求忽略了这一段内容。现在鉴于大家呼声日剧,特放出安装部分及软件下载,以供大家学习、交流、参考,具体无线DOS攻击原理、软件使用及效果分析请参考《无线网络安全攻防实战》一书内容。
1.Linux下Java环境的搭建
步骤1:先到Java官方网站下载Linux安装版本,网址如下:
http://www.java.com/zh_CN/download/manual.jsp
或者可以直接通过下面地址下载:
http://javadl.sun.com/webapps/download/AutoDL?BundleId=25051
目前的最新版本安装文件为jre-6u10-linux-i586.bin。
步骤2:启动安装过程。在BackTrack2/3下键入命令如下:
./jre-6u<version>-linux-i586.bin
此时将显示二进制许可协议。通读许可协议。按空格键显示下一页。读完许可协议后,输入 yes 继续安装。
步骤3:编译环境,打开/etc/profile文件,在末尾添加如下内容。其中JAVA_HOME=后面输入Java安装路径;
2.D.O.S攻击工具的版本
MDK2/3
该工具为Shell下运行的无线D.O.S工具,支持Authentication Flood、De-authentication Flood、Association Flood、De-association Flood等多种主流攻击,已集成在BackTrack2/3下。
CHARON
为MDK的图形界面版本,基于JAVA编译。目前的最新版本为2.0,最初由ShamanVirtuel于2007年10月在Aircrack-ng.org官方论坛发布了测试版。目前论坛里很多人在使用的spoonwep1、2,都是此人开发。呵呵,这些工具在书中我也提到了07年最初的版本。不过貌似这些07年诞生的工具现在论坛还是很流行地。
其正式版本发布网站为http://shamanvirtuel.googlepages.com,不过几个月前由于个人原因已暂停更新。
3.D.O.S攻击工具的安装
首先将charon-x.run文件复制至root目录下,此处的x代表版本号。若是需要将安装文件从本机复制到虚拟机下的Linux系统中,可以使用TFTP、FTP、SSH等多种方式传输。
具体安装命令如下:
------------------------------------------------------
chmod+xcharon-1.0.run
./charon-1.0.run
---------------------------------------
如下图所示:
安装完成后就会在桌面山出现一个类似于FreeBSD的红色小魔怪标识,如下图左侧所示:
若觉得安装并不方便,也可以将制作好的lzm版本直接拷贝至BackTrack2/3光盘ISO镜像内的module目录下即可使用。不过08年初经过测试,貌似现在公开的lzm版本都不太稳定。
4.D.O.S攻击工具的使用
下面以CHARON1.0版本为例,下图为激活无线网卡界面。
下图为CHARON1.1版本进行Auth Flood洪水攻击中。
我是ZerOne安全团队无线安全组组长ChristopherYang,以上内容为吸引更多具备真正研究、探讨精神及交流之心的朋友进入无线安全领域所发,也希望此文可加深大家体会无线安全领域发展形势。呵呵,这也是对一些有所期待的朋友们的一个回馈,希望大家喜欢。欢迎拍砖,也可以给我留言或邮件。
[ 本帖最后由 longas 于 2008-11-18 13:51 编辑 ] 打包下载
所谓无线D.O.S和有线的D.O.S是类似的,目的一般都是为了将目标AP提供的无线服务阻断、破坏、干扰,使之不能正常工作。无线D.O.S就原理而言有很多种方法,我在《无线网络安全攻防实战》一书中提到了主要流行的10来种,这些都是07年通过大量的实验分析获得。不过加上一些偏的手法,总共应该有近20种。
若是和中间人攻击配合的话,就可以先使用无线D.O.S来使AP不稳定,从而诱使管理员登录查看,接着即可截获管理员登录无线路由器/AP的账户及密码了,此为配合攻击的一种。无线作战方案有很多,关键是看怎么搭配。
涉及的Java编译GUI界面无线D.O.S攻击工具,我已打包供大家下载,下面的压缩包内包含的文件有两个:
charon-1.0.run
charon-1.0-BUGPATCH.run此为修正补丁
希望大家喜欢!!:lol
[ 本帖最后由 longas 于 2008-11-18 13:34 编辑 ] 谢谢老大提供,下载试用。哈。 谢谢分享:lol 不错,学习中……:) 这个攻击的目的是不是会让AP不能上网,直到死机??? 哈哈哈:lol :lol :lol PS的很牛X嘛
顶~~~~~~~~~~ 原帖由 wfhwfh 于 2008-11-18 02:28 发表 http://www.anywlan.com/images/common/back.gif
这个攻击的目的是不是会让AP不能上网,直到死机???
所谓无线D.O.S和有线的D.O.S是类似的,目的一般都是为了将目标AP提供的无线服务阻断、破坏、干扰,使之不能正常工作。无线D.O.S就原理而言有很多种方法,我在《无线网络安全攻防实战》一书中提到了主要流行的10来种,这些都是07年通过大量的实验分析获得。不过加上一些偏的手法,总共应该有近20种。
若是和中间人攻击配合的话,就可以先使用无线D.O.S来使AP不稳定,从而诱使管理员登录查看,接着即可截获管理员登录无线路由器/AP的账户及密码了,此为配合攻击的一种。无线作战方案有很多,关键是看怎么搭配
至于wfhwfh问道的是否可造成AP死机的问题,这个不一定,和型号、品牌都有关系。不过我遇到过几例,比如论坛里提到的某个台湾产的AP就是一攻击就会死掉,需要重启。嘿嘿,这里就不说牌子了,有guy会郁闷的。
[ 本帖最后由 longas 于 2008-11-18 13:35 编辑 ]