超级版主
ZerOne无线安全研究组织 Leader
   
- 注册时间
- 2006-5-18
- 金币
- 7935 个
- 威望
- 175 个
- 荣誉
- 52 个
累计签到:3 天
连续签到:0 天
[LV.20]漫游旅程
|
Java环境下的无线D.O.S攻击工具安装与使用9 ~" ^$ c! m; @' v, F0 o
$ T5 X, E2 p5 n
作者:杨哲 / Christopher Yang [ZerOne]
% J! D; k, p" p/ J6 j! m/ j(欢迎转载,转载时请注明作者及出处,注:本文详细部分已刊载在《无线网络安全攻防实战》); ]* c0 r F' @) e
7 N9 ~, F2 ?9 @/ P2 R) o( A
写在前面的话:
. p5 s9 a: A; S+ Z) k' y 最近有很多读者及论坛的朋友通过邮件及站内短信向我询问在《无线网络安全攻防实战》一书中提及的无线DOS工具是什么,我纳闷,这两天翻出以前的书稿看了看,原来是在书稿初审时,担心对现实无线网络造成的危害,审查编辑要求忽略了这一段内容。现在鉴于大家呼声日剧,特放出安装部分及软件下载,以供大家学习、交流、参考,具体无线DOS攻击原理、软件使用及效果分析请参考《无线网络安全攻防实战》一书内容。
9 T* ?: B( B# ?1 C
8 ]4 { {9 q$ z8 H1.Linux下Java环境的搭建6 a5 W+ n+ h$ O, j# `
步骤1:先到Java官方网站下载Linux安装版本,网址如下:
& g8 G% N2 b/ L& M4 Yhttp://www.java.com/zh_CN/download/manual.jsp
% I' y7 R6 @* Y, T+ i或者可以直接通过下面地址下载:
3 V! B4 ?- C" m8 lhttp://javadl.sun.com/webapps/download/AutoDL?BundleId=250518 i! v' G8 h3 d/ p) F- ^8 }$ k+ O
; e' t* M1 I3 P( B* Y1 n) U
* d- f) @8 o$ N6 \7 ^- Z
! f5 g z6 U3 @& \1 O) B, T. y9 E4 M; {( h, G
目前的最新版本安装文件为jre-6u10-linux-i586.bin。
# e* a O1 r1 p. E% Q* ^% U' T
1 E W: @; v2 P: e! P步骤2:启动安装过程。在BackTrack2/3下键入命令如下:
$ I7 `+ z7 I6 F. T5 c3 t; N" d
$ h# i2 Y0 O0 `2 w$ n./jre-6u<version>-linux-i586.bin1 ]- c# D+ E3 T3 ^* i A
" I2 m, i8 W( a' d) P
此时将显示二进制许可协议。通读许可协议。按空格键显示下一页。读完许可协议后,输入 yes 继续安装。$ w3 J/ v+ P4 Z/ l, i$ U
m; ~- Z6 t" i9 ]; r
, Q# L) g' z3 W- g* R( u2 ~/ Q9 T. J O+ c7 l
步骤3:编译环境,打开/etc/profile文件,在末尾添加如下内容。其中JAVA_HOME=后面输入Java安装路径;1 r$ l% P8 R ]. p1 P6 T
4 c3 P" C' H5 J4 R# a- o1 k2 c' ?( [
* g# p4 D6 D, x: q" j: \* a7 k
2.D.O.S攻击工具的版本
6 I& R6 U4 B f( Q1 }. p; J
2 X9 Y5 m% Q2 x' \6 l! i: v: C! pMDK2/3
) f- ?% ^0 ]# b6 H# T该工具为Shell下运行的无线D.O.S工具,支持Authentication Flood、De-authentication Flood、Association Flood、De-association Flood等多种主流攻击,已集成在BackTrack2/3下。
5 |8 b( j4 H1 M2 Q7 I
8 X; |3 O' y$ I% Y" Y4 B% x: mCHARON 4 D2 T# Z9 K( C6 P5 ~- z) X
为MDK的图形界面版本,基于JAVA编译。目前的最新版本为2.0,最初由ShamanVirtuel于2007年10月在Aircrack-ng.org官方论坛发布了测试版。目前论坛里很多人在使用的spoonwep1、2,都是此人开发。呵呵,这些工具在书中我也提到了07年最初的版本。不过貌似这些07年诞生的工具现在论坛还是很流行地。/ W; H6 k! V# X+ w. k6 T" F0 K
, V D0 c6 R4 K
其正式版本发布网站为http://shamanvirtuel.googlepages.com,不过几个月前由于个人原因已暂停更新。3 e2 T. U) f% n2 c. C
6 o; U1 p0 Q( o' \$ `2 h5 M/ Y$ N
# o# y0 }- E N! U& ^' T5 D, M, p
3.D.O.S攻击工具的安装
( b+ s% U. v& U: U, r& O) C- ~+ @ 首先将charon-x.run文件复制至root目录下,此处的x代表版本号。若是需要将安装文件从本机复制到虚拟机下的Linux系统中,可以使用TFTP、FTP、SSH等多种方式传输。% D+ s/ U, l6 s. n3 a
具体安装命令如下:
( c2 ^- Z* D9 B# W3 o------------------------------------------------------
. p' R6 z1 f/ s0 t6 p) `. |chmod +x charon-1.0.run3 _& b" U# D2 v
./charon-1.0.run
* S6 W4 {$ g3 ~0 \---------------------------------------
1 x* R8 L# F( }" S0 o. q. C2 _如下图所示:* T0 I% U- h" E6 }) @; T: A6 r* t
v; w# V! ]6 _) L. r
! V. s4 T" m9 U! S; i& y, u9 b, r2 N+ F3 i. n5 ^
安装完成后就会在桌面山出现一个类似于FreeBSD的红色小魔怪标识,如下图左侧所示:
( B8 E6 Q8 A3 @# c! o. }
! d i9 M/ b8 Z9 e7 c% V; D7 ~: X4 j$ c' Y
若觉得安装并不方便,也可以将制作好的lzm版本直接拷贝至BackTrack2/3光盘ISO镜像内的module目录下即可使用。不过08年初经过测试,貌似现在公开的lzm版本都不太稳定。
" g n3 r! X: u0 V& [' h3 l% H/ b0 {) y1 Y
4.D.O.S攻击工具的使用
: }9 X) i( A% M& F4 X& ]
" ^( Y" v! n! T* c8 P1 S4 E$ |8 `下面以CHARON1.0版本为例,下图为激活无线网卡界面。% P& Z3 y2 q z6 T$ w
% O* Q3 r! ~, \0 B
9 `. Z( H8 B1 T. E4 h- v$ t; V
# |0 A" T% Z: E q5 ]" f
下图为CHARON1.1版本进行Auth Flood洪水攻击中。8 }+ O: v& H \: ?
: M4 a4 [. z+ T" [: B' e2 o+ ~7 u' c( n
我是ZerOne安全团队无线安全组组长Christopher Yang,以上内容为吸引更多具备真正研究、探讨精神及交流之心的朋友进入无线安全领域所发,也希望此文可加深大家体会无线安全领域发展形势。呵呵,这也是对一些有所期待的朋友们的一个回馈,希望大家喜欢。欢迎拍砖,也可以给我留言或邮件。; _3 ~+ j, X- {2 O7 p; V* U
! c: t0 t4 n" p) e9 X
. R' f6 g6 b3 R v2 q: N8 |5 f/ V& O. g! f
[ 本帖最后由 longas 于 2008-11-18 13:51 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
|
IP卡
狗仔卡
发表于 2008-11-17 20:52
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2008-11-17 21:11
发表于 2008-11-17 21:33
