超级版主
ZerOne无线安全研究组织 Leader
   
- 注册时间
- 2006-5-18
- 金币
- 7935 个
- 威望
- 175 个
- 荣誉
- 52 个
累计签到:3 天
连续签到:0 天
[LV.20]漫游旅程
|
Java环境下的无线D.O.S攻击工具安装与使用
2 l$ _: q8 Q9 F& j' f: N2 p3 F) ^
作者:杨哲 / Christopher Yang [ZerOne]+ j/ l7 [# _) H4 [' [/ J3 A# N
(欢迎转载,转载时请注明作者及出处,注:本文详细部分已刊载在《无线网络安全攻防实战》)! C& i2 u) S( a
5 y' r0 @- r5 K% y写在前面的话: ) W+ X4 ~8 v6 T, e4 ^
最近有很多读者及论坛的朋友通过邮件及站内短信向我询问在《无线网络安全攻防实战》一书中提及的无线DOS工具是什么,我纳闷,这两天翻出以前的书稿看了看,原来是在书稿初审时,担心对现实无线网络造成的危害,审查编辑要求忽略了这一段内容。现在鉴于大家呼声日剧,特放出安装部分及软件下载,以供大家学习、交流、参考,具体无线DOS攻击原理、软件使用及效果分析请参考《无线网络安全攻防实战》一书内容。
; q1 U3 V2 |( _8 K/ D! I9 q0 Z) ^3 |7 q& p
1.Linux下Java环境的搭建
' i; K+ E4 h+ ]" ~/ e# g步骤1:先到Java官方网站下载Linux安装版本,网址如下: k0 ]* C0 s5 Y% N- R
http://www.java.com/zh_CN/download/manual.jsp
+ u7 T0 K7 c6 `或者可以直接通过下面地址下载:* Q. `1 U4 v; r9 o# M
http://javadl.sun.com/webapps/download/AutoDL?BundleId=250514 J/ j' s+ h, q& G6 [! R5 [
/ `( h1 r' \! o L1 F3 o- p8 B: X4 _
: `5 I- l4 Y8 I$ z; e% x& P
$ {6 r% ] a' e( O: W+ u3 \- g( r4 u" M) Z6 s( w
目前的最新版本安装文件为jre-6u10-linux-i586.bin。$ [) y/ P% h! X9 W" j" w4 o
% J& u1 B1 ^, x1 _7 n6 Y x% p& {步骤2:启动安装过程。在BackTrack2/3下键入命令如下:' Y$ @7 J& K4 a1 t8 T' t. q
2 \! N/ n& ^* e./jre-6u<version>-linux-i586.bin8 `" X( T- t# t; E. P |
. b' H: p% j4 E2 @; Q% c+ A6 {
此时将显示二进制许可协议。通读许可协议。按空格键显示下一页。读完许可协议后,输入 yes 继续安装。1 T+ \9 O8 M# D; M1 C& d# _2 |
D6 W& X0 @: H {/ K+ g& q
/ ?5 A& P- b6 C4 G0 {- z' I+ O+ }# n; v8 h
步骤3:编译环境,打开/etc/profile文件,在末尾添加如下内容。其中JAVA_HOME=后面输入Java安装路径;; J- u: K& V- X: t$ U: Y7 `" k+ e
! u \, W' x1 i) v* ?
* ]. ~% X- M' i( O4 J* e# ?0 Q
2.D.O.S攻击工具的版本$ ?3 H8 ^, r0 p6 ~. Z0 L
4 G+ |9 Y G; ~1 H( q C* H, aMDK2/3
7 P. @1 {) n2 F% m, _( p( t3 w8 Q该工具为Shell下运行的无线D.O.S工具,支持Authentication Flood、De-authentication Flood、Association Flood、De-association Flood等多种主流攻击,已集成在BackTrack2/3下。4 T; a; g) b2 _ O }" ?" B
9 p/ L* @ b) i. {CHARON
/ ^+ e3 X: y: O0 _$ s W! [为MDK的图形界面版本,基于JAVA编译。目前的最新版本为2.0,最初由ShamanVirtuel于2007年10月在Aircrack-ng.org官方论坛发布了测试版。目前论坛里很多人在使用的spoonwep1、2,都是此人开发。呵呵,这些工具在书中我也提到了07年最初的版本。不过貌似这些07年诞生的工具现在论坛还是很流行地。! \8 c( I& n( u" ~5 ~
, x5 y. {0 R" q
其正式版本发布网站为http://shamanvirtuel.googlepages.com,不过几个月前由于个人原因已暂停更新。
* x9 {- e& v; Z4 j
) v! e! t3 Z$ P# J( |) P
- q8 V! X4 k$ v+ b& n% z3.D.O.S攻击工具的安装/ L1 w0 Z) `5 A7 w0 t- S' a
首先将charon-x.run文件复制至root目录下,此处的x代表版本号。若是需要将安装文件从本机复制到虚拟机下的Linux系统中,可以使用TFTP、FTP、SSH等多种方式传输。
2 i% b: n! N% o( \# u 具体安装命令如下:
- |1 v5 R% i+ c6 Q. A7 ]5 [2 L------------------------------------------------------- \" n7 l/ v) C1 y
chmod +x charon-1.0.run+ R7 D8 z. ?- x G& a
./charon-1.0.run! R3 R+ N. M" l
---------------------------------------
- u8 a+ G6 G, o3 j" \ h如下图所示:0 f/ e6 \* F$ r, s* Y! q# {
* d0 ^! c& e% w3 G, q
5 R4 w, Q- ?5 r/ q p) V+ R# m. H# D" |. ]5 P
安装完成后就会在桌面山出现一个类似于FreeBSD的红色小魔怪标识,如下图左侧所示:
g: h* m0 I, w4 G7 s+ Q
6 c" w$ f) f6 C& V r1 t
2 b7 E6 K9 E/ y1 s/ w 若觉得安装并不方便,也可以将制作好的lzm版本直接拷贝至BackTrack2/3光盘ISO镜像内的module目录下即可使用。不过08年初经过测试,貌似现在公开的lzm版本都不太稳定。
+ S" e- _# ?. v3 j* S$ X# |! y3 @' ]; L) T
4.D.O.S攻击工具的使用
6 _3 @: S1 c0 ?( R1 g+ w4 A2 ?0 [( z
下面以CHARON1.0版本为例,下图为激活无线网卡界面。
, Q4 G( }, o8 b0 N4 K& @! ?! J/ t- [
C. n" z; }# H# l& O! K6 ~! U
) b' [" O% O9 o8 N
下图为CHARON1.1版本进行Auth Flood洪水攻击中。
. Y3 T6 D7 d+ L a! r% \/ ~. ? H' s _ ~$ W% J: E0 i& w/ C# J, t+ m
* [2 T, V S. M5 l9 i7 y( L0 x
我是ZerOne安全团队无线安全组组长Christopher Yang,以上内容为吸引更多具备真正研究、探讨精神及交流之心的朋友进入无线安全领域所发,也希望此文可加深大家体会无线安全领域发展形势。呵呵,这也是对一些有所期待的朋友们的一个回馈,希望大家喜欢。欢迎拍砖,也可以给我留言或邮件。
' a S& V; ]3 o0 F7 l6 f9 D3 J2 A
5 a" z/ W: r7 I/ Z" Z. z. m; ]! [5 n6 \: w( V& A7 Z) C
+ G! p7 U, d! u! N1 @2 r
[ 本帖最后由 longas 于 2008-11-18 13:51 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
|
IP卡
狗仔卡
发表于 2008-11-17 20:52
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2008-11-17 21:11
发表于 2008-11-17 21:33
