少尉
- 注册时间
- 2007-4-9
- 金币
- 132 个
- 威望
- 3 个
- 荣誉
- 0 个
尚未签到
|
使用WIFIZOO对无线网进行劫持; J& D3 j- M) Q- N2 b
3 m! a) ~% D9 D* Q3 \- r一、 实验目标
' P7 h2 K7 t$ Z# E5 _: u' Z二、 实验环境
% y2 u$ n. K+ a% H2 B, n, ?, [/ d三、 实验过程
: B, p% Y& a1 Z$ W0 H四、 详细过程; s) o3 V) a! d. Q3 j
1. 锁定目标AP
( b( X3 _6 m6 ~5 h( n9 p 2. 锁定目标
& {* j) `/ \, O" z& U& m, T4 | 3. 获得WEP KEY
8 u7 p) n' ^* @& l 4. 持续捕获数据
/ ?( ~- }# b- \% a 5. 对捕获的CAP包进行解密
& b) |' C" ], c0 [0 U' t' N 6. 对解密后的CAP包进行重放分析
9 |# }/ M# O( i0 V0 T4 n4 ~ " T8 }! q/ t# K4 r* i
WIFIZOO是一款功能实用而且强大的针对无线信息收集工具(在BackTrack3下已经集成),具有旁路劫持(sidejacker)的概念,它可以在开放的无线网络传输中收集传输中的敏感的信息(也可以通过Decrypt一个捕获的CAP包来分析经过WEP或者WPA加密的数据包,经过Decrypt后分析出的结果与未加密的开放式传输具有同样效果),比如POP3证书,HTTP COOKIE,MSN聊天信息,FTP/TELNET传输等,针对Cookie部分,她可以让你使用一个截获的身份认证Cookie,登录到受害者访问过的页面中去(如BBS、GMAIL、BLOG等)。(由于开放式的数据捕获比较简单,而且国外论坛有视频演示,那么本文主要针对经过WEP加密后的网络如何采取Decrypt一个CAP包来进行分析,如有错误或问题可以加QQ 272574314一起探讨)。+ x( K8 v, S8 W
.# P1 {# b9 [6 b: d# P* ]1 S; y# b
.; w( n6 @, W# c" a
.) g* V6 ~7 g; R z" o
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
评分
-
2
查看全部评分
-
|
IP卡
狗仔卡
发表于 2008-9-27 01:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2008-9-27 07:38
