ubnt解决方案
查看: 47184|回复: 95

[原创] 无线攻击技巧3--截获及分析无线加密数据

  [复制链接]

1115

回帖

1万

积分

163 小时

在线时间

超级版主

ZerOne无线安全研究组织 Leader

终身荣誉版主杰出会员技术达人终身荣誉会员

注册时间
2006-5-18
金币
7935 个
威望
175 个
荣誉
52 个
累计签到:3 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2008-10-10 15:27 |显示全部楼层
无线攻击技巧3--截获及分析无线WEP/WPA加密数据
& k. l1 _' F$ i; V6 G+ P- H0 n, \- u. ?; P* p8 t$ b' G. n/ Q) i
作者:
/ Christopher Yang [ZerOne]
7 j6 r+ P  ^* e+ P欢迎转载,转载时请注明作者及出处,注:本文详细内容已放置在《无线网络安全攻防实战》一书中,2008年10月中下旬全国书店上架,谢谢支持:" d5 n1 W/ q4 ^

0 t. Z6 W: O( k1 M7 ?2 P
    对于一些从事无线工程及企业内部无线环境设置的人员来说,由于自身积累了较多的防护经验,可能会采用论坛里很多帖子所提到的所有安全防护措施来阻止潜在攻击者的入侵,甚至会更有效地阻止攻击者的无线连入。那是不是说,破解WEP及WPA却连接不进去,这样子破解就没有意义了么?
* \1 P# Z+ E2 ^( p
/ b$ C' L8 k7 P    实际上,由于无线信号的是以AP为中心来传播的,那么在已经破解出目标AP的WEP加密密码后,攻击者甚至无需连接至该无线接入点,就可以对采用WEP/WPA加密的无线传播数据进行实时解密,具体可以通过OmniPeek实现。
; I2 }7 [6 D) S8 V7 W7 Y

9 E8 [+ M3 h8 c1 S7 S. B) K% s7 x1 _( V; O
1 查看目标AP的产品品牌在截获到目标APMAC后,可以到这个网站在线查看MAC对应产品:
, }. z5 Q2 S- @: a" Chttp://standards.ieee.org/regauth/oui/index.shtml3 U. N: O) K6 ?( X) X% `

- l4 r, Y$ Q9 q2 X9 X
. O5 t% N5 I, {% I- Z& h0 r" d  q6 j; _4 E- E+ c0 S
2 查看对方当前正在访问的网址
7 l& p) B& @& \0 I在截获到数据的基础上,就可以分析数据包内容。鼠标双击打开刚才截获的数据包,在右下角的数据分析栏里,可以清楚地看到已连接到该无线接入点的客户端当前正在察看的网站及具体网页内容,这里可以看到对方正在浏览http://forum.xaonline.com,这是西安的门户网站--古城热线信息港的论坛网址。
2 v* }# s' l( V& J1 r1 C9 N) [/ T/ E6 ^6 J$ `; C5 h
3 o1 v/ L7 I/ S- s  O# e" ~; j
  s( {0 `* Y; _
3 截获对方论坛及邮箱登陆帐户名和密码
" c& [' [- M5 c7 X3 i6 J9 c- k4 Z6 j/ a7 ~$ W2 u
    在对指定目标进行长时间无线监听后,可以截获到客户端在进行论坛登录时所使用的帐户及密码,如下图在UserName=后为登陆账户名,在txtPass=后为登陆密码。可以通过关键字过滤来实现。
9 O5 D7 ~9 U5 T+ z, f2 U9 R/ ~+ x5 _$ J: V" L# A# A9 X
. Y' p4 A) v  x# w1 V& s

: S& [9 Y" U& z" a
同样也可以截获目标的TelnetFTP等密码,这里不再一一举例,望大家引起足够的重视。
5 Y) N7 X+ K; ~
* @4 x4 k+ c" H+ }( W: J      所以说,当攻击者破解了WEP/WPA/WPA2加密后,是有很多方式可以进行深一步地攻击。除了配置无线网卡连接至目标AP,达到免费上网以及深入攻击之外(请参考《无线网络安全攻防实战》一书中内网深入章节),还可以在没有连接到该AP的情况下,对连接至该无线接入点的所有客户端上网数据进行截获,从而查看其内容获取内部人员帐户及密码。从攻击者的角度来说,这样的方式反而更可以达到隐藏自身的目的。8 }) V( M3 B$ R7 j, s
* j# ~. S9 M# ?: F0 T7 U
[ 本帖最后由 longas 于 2008-10-10 16:56 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册 微信登录

x
Hacking is a state of mind......
已陆续编写出版《无线网络安全攻防实战》《无线网络安全攻防实战进阶》等7本无线安全系列书籍,2017新书正在筹备中,感谢支持与肯定

246

回帖

3209

积分

425 小时

在线时间

少校

注册时间
2014-10-16
金币
2895 个
威望
0 个
荣誉
0 个
累计签到:328 天
连续签到:0 天
[LV.365]无线熟人
发表于 2016-10-18 16:58 |显示全部楼层
我每天看贴无数,基本上不回贴.后来发现这样很傻,很多比我注册晚的人分数都比我多,于是我就把这段文字保存在记事本里,每看一贴就复制粘贴一次,帮LZ把贴子顶上去。顺便挣点分。

评分

1

查看全部评分

回复

使用道具 举报

1115

回帖

1万

积分

163 小时

在线时间

超级版主

ZerOne无线安全研究组织 Leader

终身荣誉版主杰出会员技术达人终身荣誉会员

注册时间
2006-5-18
金币
7935 个
威望
175 个
荣誉
52 个
累计签到:3 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2008-10-10 15:27 |显示全部楼层
占位编辑
回复

使用道具 举报

7

回帖

18

积分

8 小时

在线时间

新兵上阵

注册时间
2008-9-22
金币
9 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2008-10-10 15:36 |显示全部楼层
传说中的板凳? , j7 \/ I4 X/ f- ], d) f) z% Y
书的内容似乎不错,改天去书店买回来看
回复

使用道具 举报

517

回帖

1万

积分

448 小时

在线时间

管理员

Anywlan看大门的

太平绅士资深收藏家正义勋章

注册时间
2007-12-7
金币
9528 个
威望
67 个
荣誉
4 个
累计签到:42 天
连续签到:0 天
[LV.50]初入江湖
发表于 2008-10-10 15:55 |显示全部楼层
额,发出来也不告诉我,还坐在一起呢!    支持了,关于截获俺还是比较喜欢的!
啥都不想说
回复

使用道具 举报

7420

回帖

4万

积分

1万

在线时间

管理员

无线论坛管理员

注册时间
2004-10-2
金币
35163 个
威望
404 个
荣誉
114 个
累计签到:119 天
连续签到:3 天
[LV.200]无线新星
发表于 2008-10-10 16:14 |显示全部楼层
真危险,论坛的用户名可能是明文,密码应该是加密的吧?比如我们论坛用的discuz用的是MD5,截获的密码也应该是MD5密文。MD5现在的解密难度如何?
回复

使用道具 举报

1247

回帖

8483

积分

234 小时

在线时间

中校

注册时间
2008-6-3
金币
6680 个
威望
46 个
荣誉
22 个

尚未签到

发表于 2008-10-10 16:54 |显示全部楼层
原帖由 tange 于 2008-10-10 16:14 发表 6 m( c1 F' z- F: a% B8 i# k4 ?
真危险,论坛的用户名可能是明文,密码应该是加密的吧?比如我们论坛用的discuz用的是MD5,截获的密码也应该是MD5密文。MD5现在的解密难度如何?
: B( W- v  w! G
" z$ |  ^, X* T0 R: C( B

$ k4 _( _/ U' C9 K# S
) ^# a- p0 G' c8 ]! {! v; ZMD5解密貌似很简单呀,我有个网址,专解MD5的,我短信发给你好了。
回复

使用道具 举报

1115

回帖

1万

积分

163 小时

在线时间

超级版主

ZerOne无线安全研究组织 Leader

终身荣誉版主杰出会员技术达人终身荣誉会员

注册时间
2006-5-18
金币
7935 个
威望
175 个
荣誉
52 个
累计签到:3 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2008-10-10 16:57 |显示全部楼层
哈哈,说到MD5,现在的在线MD5破解恰恰都是基于MD5 Hash Table破解的。
3 E/ R6 v  w# r" E5 @) f" p; p: i+ Y$ f1 E" K3 J' g+ h! ~
这也是我们为什么要制作WPA Hash Table的原因。
Hacking is a state of mind......
已陆续编写出版《无线网络安全攻防实战》《无线网络安全攻防实战进阶》等7本无线安全系列书籍,2017新书正在筹备中,感谢支持与肯定
回复

使用道具 举报

3111

回帖

8124

积分

386 小时

在线时间

中校

灌水天才

注册时间
2008-5-21
金币
4639 个
威望
31 个
荣誉
10 个
累计签到:1 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2008-10-10 19:16 |显示全部楼层
原帖由 tange 于 2008-10-10 16:14 发表 & a! M7 v% g6 I. y  q, L: i  _
真危险,论坛的用户名可能是明文,密码应该是加密的吧?比如我们论坛用的discuz用的是MD5,截获的密码也应该是MD5密文。MD5现在的解密难度如何?

/ ~" t( q, X! [
  b4 k4 o4 r( l6 R, O破解一个MD5密码比WPA容易的多了。不信你试试
回复

使用道具 举报

2291

回帖

4万

积分

536 小时

在线时间

砖家教授

ceng网砖家

灌水天才技术达人

注册时间
2008-7-14
金币
37927 个
威望
30 个
荣誉
11 个
累计签到:149 天
连续签到:0 天
[LV.200]无线新星
发表于 2008-10-10 20:52 |显示全部楼层
OmniPeek这个软件一定的网卡才能用吧!
回复

使用道具 举报

1517

回帖

4865

积分

358 小时

在线时间

少校

注册时间
2008-6-11
金币
2937 个
威望
31 个
荣誉
7 个

尚未签到

发表于 2008-10-10 21:15 |显示全部楼层
恩,我觉得协议分析是个很好的发展方向,今后应该在这方面多讨论,支持楼主8 C# ]* W6 c5 ?) o5 V
MD5也是靠字典和建表破解,刚google到一个网站http://www.cmd5.com/ ! N( r$ U; h9 f
相对来说,在有线交换网络里抓别人的包比较困难,但是无线环境下太容易了,只要你知道WEP或WPA-PSK的密码,都能按标准协议解成明文。
0 T, i$ g) r& c: i3 F
; C4 v/ g+ O5 m- N6 Q' E[ 本帖最后由 bestgo 于 2008-10-10 21:16 编辑 ]
回复

使用道具 举报

13

回帖

30

积分

20 小时

在线时间

新兵上阵

注册时间
2008-10-4
金币
15 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2008-10-11 14:27 |显示全部楼层
我来看看有什么学习低的地方
回复

使用道具 举报

2

回帖

4

积分

0 小时

在线时间

预备兵

注册时间
2008-10-13
金币
2 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2008-10-13 15:03 |显示全部楼层
受教了...  专门注册帐号来顶楼主!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册 微信登录

本版积分规则

站点统计 | Archiver | 手机版 | 无线门户 ( 粤ICP备11076993号|粤公网安备44010602008359号 ) |网站地图

GMT+8, 2025-2-1 03:51

返回顶部 返回列表