少尉
- 注册时间
- 2007-4-9
- 金币
- 132 个
- 威望
- 3 个
- 荣誉
- 0 个
尚未签到
|
使用WIFIZOO对无线网进行劫持2 v! {2 o* L! v" T d
; h, ?& i# j6 w# {; b
一、 实验目标
6 p% u8 D3 R) @3 B7 i+ J二、 实验环境+ G, ~4 b5 k: @9 J
三、 实验过程7 m, Y! n! n* e+ n
四、 详细过程
/ z% }" [ U# U 1. 锁定目标AP( [/ j0 f! h3 t! B
2. 锁定目标
& h$ A; V3 N' S, F% z6 T* }. Q- k4 D 3. 获得WEP KEY9 E [+ }4 M3 h" y" X8 \$ A
4. 持续捕获数据
+ B: |7 T9 |3 k0 r) Z 5. 对捕获的CAP包进行解密
6 W; w, T6 K/ m+ s 6. 对解密后的CAP包进行重放分析
. {/ }' m# S$ U1 K$ r9 M 4 B8 Q; Z- _; X |! q5 j( L- l) G
WIFIZOO是一款功能实用而且强大的针对无线信息收集工具(在BackTrack3下已经集成),具有旁路劫持(sidejacker)的概念,它可以在开放的无线网络传输中收集传输中的敏感的信息(也可以通过Decrypt一个捕获的CAP包来分析经过WEP或者WPA加密的数据包,经过Decrypt后分析出的结果与未加密的开放式传输具有同样效果),比如POP3证书,HTTP COOKIE,MSN聊天信息,FTP/TELNET传输等,针对Cookie部分,她可以让你使用一个截获的身份认证Cookie,登录到受害者访问过的页面中去(如BBS、GMAIL、BLOG等)。(由于开放式的数据捕获比较简单,而且国外论坛有视频演示,那么本文主要针对经过WEP加密后的网络如何采取Decrypt一个CAP包来进行分析,如有错误或问题可以加QQ 272574314一起探讨)。! N! i7 T7 L- x* k- a3 R9 o
.8 j. M: e3 t; P% f
., L9 ^6 [8 ]* `3 [, L
., s( \% G) d3 b- d O: R
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
评分
-
2
查看全部评分
-
|
IP卡
狗仔卡
发表于 2008-9-27 01:14
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2008-9-27 07:38
