超级版主
ZerOne无线安全研究组织 Leader
   
- 注册时间
- 2006-5-18
- 金币
- 7935 个
- 威望
- 175 个
- 荣誉
- 52 个
累计签到:3 天
连续签到:0 天
[LV.20]漫游旅程
|
Java环境下的无线D.O.S攻击工具安装与使用
) p: F! [2 t- A4 Q
7 v* |$ d9 e3 T) P4 f作者:杨哲 / Christopher Yang [ZerOne]6 Z" U9 f7 c* M" x ~) X1 E
(欢迎转载,转载时请注明作者及出处,注:本文详细部分已刊载在《无线网络安全攻防实战》)
/ b% \/ Q, y; `+ w
5 a$ n$ E, T. C+ n% u写在前面的话:
+ f, d# m9 S I; E' h. L' V2 _ 最近有很多读者及论坛的朋友通过邮件及站内短信向我询问在《无线网络安全攻防实战》一书中提及的无线DOS工具是什么,我纳闷,这两天翻出以前的书稿看了看,原来是在书稿初审时,担心对现实无线网络造成的危害,审查编辑要求忽略了这一段内容。现在鉴于大家呼声日剧,特放出安装部分及软件下载,以供大家学习、交流、参考,具体无线DOS攻击原理、软件使用及效果分析请参考《无线网络安全攻防实战》一书内容。 8 H9 } _1 ]! O; k' C! G6 A+ ?
5 m/ Q0 [; v5 S
1.Linux下Java环境的搭建
% m, p/ d' E) Y2 x4 _" ]+ h步骤1:先到Java官方网站下载Linux安装版本,网址如下:. A, V2 y+ T1 Q8 L. i3 E j
http://www.java.com/zh_CN/download/manual.jsp0 G0 E/ o! U. y/ g y
或者可以直接通过下面地址下载:
7 Z# |! N2 \, ^4 E9 bhttp://javadl.sun.com/webapps/download/AutoDL?BundleId=25051" f/ {# F! d' A0 F! ]
! o4 w4 W* ?" C, i
, s, C9 [5 X. j$ m+ q
3 K& R; M T3 b) M& U1 C: d9 ?" J$ B
目前的最新版本安装文件为jre-6u10-linux-i586.bin。
& Z) e, l7 o' ]9 q* X8 G5 l. A6 p; ^/ J" D8 I/ Q, h
步骤2:启动安装过程。在BackTrack2/3下键入命令如下:
- P! q) L F0 V5 ~" x3 I' b
6 x2 U- j- x8 R6 A$ ` D./jre-6u<version>-linux-i586.bin6 A1 D, E8 L# ~/ c. K, \; K& h
! x+ r# | }( n* }; w, c此时将显示二进制许可协议。通读许可协议。按空格键显示下一页。读完许可协议后,输入 yes 继续安装。; C6 V' p* x: X, ~; G) p5 U2 q7 T
& x! z7 r/ j+ p* s* D2 t9 |) q2 G7 U! `: j& q
/ ^ [$ m$ i8 U, l5 o; X6 Q步骤3:编译环境,打开/etc/profile文件,在末尾添加如下内容。其中JAVA_HOME=后面输入Java安装路径;# V# n1 P7 |8 A- ]
- y/ D7 C! m3 e9 P9 x% n' D! j( L- n5 F. W
2.D.O.S攻击工具的版本
3 t# Z' U. q3 h( Z$ \8 c% } x# R" e% U; Y# j: N2 [4 n) s
MDK2/3
& p$ P h! {: Z6 F% R- b5 `该工具为Shell下运行的无线D.O.S工具,支持Authentication Flood、De-authentication Flood、Association Flood、De-association Flood等多种主流攻击,已集成在BackTrack2/3下。
" l* {: U: k% A! x, ^
1 F' I9 S! f* ECHARON
: d2 P! l5 M: q6 C' u为MDK的图形界面版本,基于JAVA编译。目前的最新版本为2.0,最初由ShamanVirtuel于2007年10月在Aircrack-ng.org官方论坛发布了测试版。目前论坛里很多人在使用的spoonwep1、2,都是此人开发。呵呵,这些工具在书中我也提到了07年最初的版本。不过貌似这些07年诞生的工具现在论坛还是很流行地。& |! f% L' A* ]: A
/ @$ f9 ~9 f7 o$ T/ S* b其正式版本发布网站为http://shamanvirtuel.googlepages.com,不过几个月前由于个人原因已暂停更新。
" r- p; r3 g! W; [9 U3 F; O! u" b, p8 a
2 q4 W+ M' `, ?5 C3.D.O.S攻击工具的安装- z2 P/ H0 W0 O* S, b
首先将charon-x.run文件复制至root目录下,此处的x代表版本号。若是需要将安装文件从本机复制到虚拟机下的Linux系统中,可以使用TFTP、FTP、SSH等多种方式传输。
+ X" b& Y6 I+ n: _3 j 具体安装命令如下:
3 P' m+ R [1 v( j( v5 ]------------------------------------------------------% V9 f; e' h" t5 Y% v; j
chmod +x charon-1.0.run, k; ? [6 a- V" m% u5 C2 l$ @% }
./charon-1.0.run8 _" \# m+ B8 H3 h% f8 E* x
---------------------------------------
* S1 F5 l$ {) @1 \1 c7 G如下图所示:9 Q" G( Q9 h, R: f
3 Y$ T+ u" \- ^
4 ]. ?; D' n m5 ?, r# W/ @; I* o2 C3 n( O4 ^* b8 K
安装完成后就会在桌面山出现一个类似于FreeBSD的红色小魔怪标识,如下图左侧所示:, e$ w8 q$ J7 v/ x& F
7 x! X3 E9 ~7 V' w7 Y* L& M$ S: ~( {9 N, |% f3 I
若觉得安装并不方便,也可以将制作好的lzm版本直接拷贝至BackTrack2/3光盘ISO镜像内的module目录下即可使用。不过08年初经过测试,貌似现在公开的lzm版本都不太稳定。: S9 ]9 j' k$ M8 ~9 b
7 j& `. p H- h* a
4.D.O.S攻击工具的使用7 D( j: F- f7 `- J+ f+ f
4 y* P' s% o# D' R4 ?* q下面以CHARON1.0版本为例,下图为激活无线网卡界面。0 a2 p6 P; L4 x/ ?
7 K, h9 b( z* ^1 h
" t. E. u w7 Y8 d9 I2 C5 @9 W+ ~
3 n! O+ w4 K- r5 l下图为CHARON1.1版本进行Auth Flood洪水攻击中。
& i7 C+ S- R7 b5 T* \/ r4 y6 J6 b* }) V7 ^
+ J T% X1 b1 g6 A4 n: x- q 我是ZerOne安全团队无线安全组组长Christopher Yang,以上内容为吸引更多具备真正研究、探讨精神及交流之心的朋友进入无线安全领域所发,也希望此文可加深大家体会无线安全领域发展形势。呵呵,这也是对一些有所期待的朋友们的一个回馈,希望大家喜欢。欢迎拍砖,也可以给我留言或邮件。( T, \7 ]8 G0 C$ A7 N0 q! p
1 e' Z5 s: A% n. x/ ]$ o8 j
! d3 }1 Y6 Q% _8 x, ? l
7 m: ?6 q% {% v! U: v
[ 本帖最后由 longas 于 2008-11-18 13:51 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
|
IP卡
狗仔卡
发表于 2008-11-17 20:52
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
% ^6 g- M7 Z; p, w( |* I# [- J. Y
发表于 2008-11-17 21:11
发表于 2008-11-17 21:33
