少尉
- 注册时间
- 2007-4-9
- 金币
- 132 个
- 威望
- 3 个
- 荣誉
- 0 个
尚未签到
|
使用WIFIZOO对无线网进行劫持& s% c" z% J! f2 J
* P9 y6 x( b, \5 M4 ]1 I7 l8 X一、 实验目标
- v+ c2 f7 o0 Y9 K, Y- {二、 实验环境; ?" O g: Y" [: v3 U0 T7 y' W
三、 实验过程0 x* \& |$ E4 I% z) R
四、 详细过程
. W F8 |' V5 D0 W" Y3 W 1. 锁定目标AP
1 x" l! E3 `" `% D* [ 2. 锁定目标2 A3 w1 g+ `+ I1 @- W7 I6 l
3. 获得WEP KEY+ r) J& G3 p0 Q* y/ G: }' w, m
4. 持续捕获数据: \2 e8 N9 f! y6 y5 o
5. 对捕获的CAP包进行解密4 H8 J! t/ n+ T; o$ d
6. 对解密后的CAP包进行重放分析
% e/ R. o6 X- _- L
0 c( {, N* ]& T1 `9 RWIFIZOO是一款功能实用而且强大的针对无线信息收集工具(在BackTrack3下已经集成),具有旁路劫持(sidejacker)的概念,它可以在开放的无线网络传输中收集传输中的敏感的信息(也可以通过Decrypt一个捕获的CAP包来分析经过WEP或者WPA加密的数据包,经过Decrypt后分析出的结果与未加密的开放式传输具有同样效果),比如POP3证书,HTTP COOKIE,MSN聊天信息,FTP/TELNET传输等,针对Cookie部分,她可以让你使用一个截获的身份认证Cookie,登录到受害者访问过的页面中去(如BBS、GMAIL、BLOG等)。(由于开放式的数据捕获比较简单,而且国外论坛有视频演示,那么本文主要针对经过WEP加密后的网络如何采取Decrypt一个CAP包来进行分析,如有错误或问题可以加QQ 272574314一起探讨)。
, s0 G6 [+ E# p5 t+ F.6 g! I2 W( ?7 s% ?" G6 K
.
+ U6 f" O9 r- W2 L* M.
$ O: ]' f! g" w! O1 w |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
评分
-
2
查看全部评分
-
|
IP卡
狗仔卡
发表于 2008-9-27 01:14
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-9-27 07:38
