少尉
- 注册时间
- 2007-4-9
- 金币
- 132 个
- 威望
- 3 个
- 荣誉
- 0 个
尚未签到
|
使用WIFIZOO对无线网进行劫持
$ O3 S" K q* m: \" m* y6 X0 `. O
! L7 _. a0 p" ]6 @0 m) F+ [一、 实验目标: M, L+ I& j' b. I% |; i8 B2 [9 v
二、 实验环境
$ y% l$ }( H" J2 X三、 实验过程
2 k/ Y* Q1 \9 K* U. @& H四、 详细过程
6 g0 W1 v0 E4 _& a6 R8 j 1. 锁定目标AP' l5 s' O; M2 k* ?/ S
2. 锁定目标9 a1 ?: \6 \7 I0 v9 |/ O$ R
3. 获得WEP KEY% {8 {% f, S- E" ^- I+ l0 q
4. 持续捕获数据
: j% b! g2 V% c 5. 对捕获的CAP包进行解密
, N1 T1 Z, F) d% q+ \ 6. 对解密后的CAP包进行重放分析
4 O6 b1 D+ l3 f3 v
# Y( M7 |' l" M. j4 AWIFIZOO是一款功能实用而且强大的针对无线信息收集工具(在BackTrack3下已经集成),具有旁路劫持(sidejacker)的概念,它可以在开放的无线网络传输中收集传输中的敏感的信息(也可以通过Decrypt一个捕获的CAP包来分析经过WEP或者WPA加密的数据包,经过Decrypt后分析出的结果与未加密的开放式传输具有同样效果),比如POP3证书,HTTP COOKIE,MSN聊天信息,FTP/TELNET传输等,针对Cookie部分,她可以让你使用一个截获的身份认证Cookie,登录到受害者访问过的页面中去(如BBS、GMAIL、BLOG等)。(由于开放式的数据捕获比较简单,而且国外论坛有视频演示,那么本文主要针对经过WEP加密后的网络如何采取Decrypt一个CAP包来进行分析,如有错误或问题可以加QQ 272574314一起探讨)。$ ]' {% e' z2 |1 O
.
% S* u2 ^: n! y: D$ N% P! `7 v.4 A! G* t8 r/ B5 C+ K
.
) y% n% I4 _: f |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
评分
-
2
查看全部评分
-
|
IP卡
狗仔卡
发表于 2008-9-27 01:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2008-9-27 07:38
