超级版主
ZerOne无线安全研究组织 Leader
   
- 注册时间
- 2006-5-18
- 金币
- 7935 个
- 威望
- 175 个
- 荣誉
- 52 个
累计签到:3 天
连续签到:0 天
[LV.20]漫游旅程
|
Java环境下的无线D.O.S攻击工具安装与使用, k' [4 G6 d) [2 }6 h. d2 A
* b, _( _0 g2 k- ~0 h$ g. d
作者:杨哲 / Christopher Yang [ZerOne]
5 }8 p( D- ?+ N& }% m) r(欢迎转载,转载时请注明作者及出处,注:本文详细部分已刊载在《无线网络安全攻防实战》). }5 O+ ?5 L% X7 z# n$ w
+ R8 l1 l" q/ N# Z; [5 w6 D写在前面的话: & }+ F( I9 n% w3 M! f7 l
最近有很多读者及论坛的朋友通过邮件及站内短信向我询问在《无线网络安全攻防实战》一书中提及的无线DOS工具是什么,我纳闷,这两天翻出以前的书稿看了看,原来是在书稿初审时,担心对现实无线网络造成的危害,审查编辑要求忽略了这一段内容。现在鉴于大家呼声日剧,特放出安装部分及软件下载,以供大家学习、交流、参考,具体无线DOS攻击原理、软件使用及效果分析请参考《无线网络安全攻防实战》一书内容。 : x! Q( B7 y3 |* o3 ?6 ^
) H4 h7 a1 o6 a1 [1.Linux下Java环境的搭建, w- n' y* @: q( x2 ^2 S- p
步骤1:先到Java官方网站下载Linux安装版本,网址如下:+ v5 @% ~+ R/ X4 M. L) o. S; v
http://www.java.com/zh_CN/download/manual.jsp
1 Y% E1 b6 u+ [* I或者可以直接通过下面地址下载:- Z; I, T+ s% @# S* H
http://javadl.sun.com/webapps/download/AutoDL?BundleId=25051
- m+ o" x1 F6 X1 ?* r& G. Q; S0 l1 c7 b; I! d
5 G# i+ g, y( y% j( @
s1 ?/ { K4 r: A8 E' e
Z- w3 ~/ ^2 S) g目前的最新版本安装文件为jre-6u10-linux-i586.bin。
9 I, G _7 U) P" I+ Y
! e. V, [2 q# P; g步骤2:启动安装过程。在BackTrack2/3下键入命令如下:
# L2 h2 L/ v1 K* p# g3 O
9 O* G" I3 d' O7 Q./jre-6u<version>-linux-i586.bin2 h2 u5 O; y3 |8 J0 c8 k2 m
7 P* ]; V. p- E- t5 T% w" L4 l
此时将显示二进制许可协议。通读许可协议。按空格键显示下一页。读完许可协议后,输入 yes 继续安装。
& W0 w6 M7 g: g5 B$ O& [/ `( x V5 _; K- D( s) d
$ k: m' X7 u+ y0 ^% v: s
4 q- X4 i, M. L# @- B# ~2 b% s步骤3:编译环境,打开/etc/profile文件,在末尾添加如下内容。其中JAVA_HOME=后面输入Java安装路径;5 _+ W2 e! G) ~
4 E/ y& F+ x1 O! F
# s; o. \1 n; N5 G9 A6 N. E+ X2.D.O.S攻击工具的版本, P) s, d8 U, O( I
4 Z; U( | G) x& \( [! s! J
MDK2/3: T7 A3 d0 A3 l* j5 Z4 V" s8 P
该工具为Shell下运行的无线D.O.S工具,支持Authentication Flood、De-authentication Flood、Association Flood、De-association Flood等多种主流攻击,已集成在BackTrack2/3下。
q* P' d; s+ q+ n# b+ ?3 Y, f9 A' [+ H: X" ]9 X
CHARON
, _) Z$ @: U0 n0 D' f+ a3 @为MDK的图形界面版本,基于JAVA编译。目前的最新版本为2.0,最初由ShamanVirtuel于2007年10月在Aircrack-ng.org官方论坛发布了测试版。目前论坛里很多人在使用的spoonwep1、2,都是此人开发。呵呵,这些工具在书中我也提到了07年最初的版本。不过貌似这些07年诞生的工具现在论坛还是很流行地。
7 p4 {- C- z {% x1 j
4 ^, P1 I9 t8 Z- H+ i8 {6 U其正式版本发布网站为http://shamanvirtuel.googlepages.com,不过几个月前由于个人原因已暂停更新。
6 Z' \+ M, Y. E* ?" V6 X
) V2 v V' {1 ^& _) W G- ^" D+ I+ t* J; _& S0 \0 ], N8 W
3.D.O.S攻击工具的安装
8 d( E$ I3 H( v% `4 K, ]; ] 首先将charon-x.run文件复制至root目录下,此处的x代表版本号。若是需要将安装文件从本机复制到虚拟机下的Linux系统中,可以使用TFTP、FTP、SSH等多种方式传输。
6 q( n8 r2 V! g2 i6 R& T 具体安装命令如下:
0 H5 E6 T6 z, Z% C8 e, T7 x4 I------------------------------------------------------7 s2 f- a* X1 R: S
chmod +x charon-1.0.run j, A! \: z3 t) U" _% m8 O$ t
./charon-1.0.run/ o# n d) }! G' ?, f/ ]7 }" q
---------------------------------------/ E% T: ]* j. R3 [+ v9 }
如下图所示:+ D/ r( Z: ]/ j- _( g; {
0 b- E+ W+ K2 W/ j# Q8 M. \* V: A4 B1 i& P/ J
' ? ]! [% ?6 \+ D$ u8 B安装完成后就会在桌面山出现一个类似于FreeBSD的红色小魔怪标识,如下图左侧所示:
/ Z. L" X0 T3 K7 p1 b2 r r' Y$ a
# Q9 x+ ?& u: R1 f9 ]5 c; ?5 Y) [! v$ S- r9 q, I i6 ^8 g s% x$ y. X& ?9 m
若觉得安装并不方便,也可以将制作好的lzm版本直接拷贝至BackTrack2/3光盘ISO镜像内的module目录下即可使用。不过08年初经过测试,貌似现在公开的lzm版本都不太稳定。
: M- Z4 h: ]" W. w1 ?1 w- [3 l! S
4.D.O.S攻击工具的使用9 B3 L2 Y) c2 o% h* L9 Y7 C
; A! v: P9 ]. T5 M" i, d' s' @
下面以CHARON1.0版本为例,下图为激活无线网卡界面。$ @& A7 w4 r( J4 _
0 o6 _8 y$ h& }) s: y5 v6 m1 v# P- [* I" A" @# t* n; Y: q
8 G+ e {! B# }: w: {3 b
下图为CHARON1.1版本进行Auth Flood洪水攻击中。
" [) m1 n1 ]' K1 K+ |
* E5 l% L+ c4 {/ g/ v. ~2 f4 k- r: [ ?$ R& I+ B3 ]7 c
我是ZerOne安全团队无线安全组组长Christopher Yang,以上内容为吸引更多具备真正研究、探讨精神及交流之心的朋友进入无线安全领域所发,也希望此文可加深大家体会无线安全领域发展形势。呵呵,这也是对一些有所期待的朋友们的一个回馈,希望大家喜欢。欢迎拍砖,也可以给我留言或邮件。
. U/ d" d3 S8 ^* K8 v4 K- }/ P# R. |2 p- T1 t2 h
4 a& E# V! \" F6 I. s
F' _! E3 c* Y! K[ 本帖最后由 longas 于 2008-11-18 13:51 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
|
IP卡
狗仔卡
发表于 2008-11-17 20:52
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
5 |5 L b& {# S6 M$ t" y5 y
发表于 2008-11-17 21:11
发表于 2008-11-17 21:33
