好久没有更新和WiFi相关的工具了。因为给大家更新一期类似fluxion的WiFi安全工具airgeddon安装注:本次安装环境为kali Linux 最新版。旧版可能出现依赖环境问题。
git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git
cd airgeddon
./airgeddon.sh
执行命令后,会自动检查和安装缺失的环境。(若环境安装失败,请用官方最新的源,不要用网上的源。)
小试牛刀接下来选择你的无线网卡(虚拟机安装的kali必须用usb无线网卡。)
然后出现下方的界面。
每个菜单的大体意思为:
序号菜单说明0Exit script退出脚本1Select another network interface选择其他网卡2Put interface in monitor mode开启网卡监听(用于扫描WiFi)3Put interface in managed mode退出监听模式4DoS attacks menuDoS(洪水) 攻击5Handshake/PMKID tools menu握手/PMKID攻击(成功率100% 但必须有该漏洞才可以)6Offline WPA/WPA2 decrypt menuWPA/WPA(传统的WiFi破解模式)7Evil Twin attacks menuWiFi钓鱼攻击8WPS attacks menuWPS攻击9WEP attacks menuWEP攻击10Enterprise attacks menu企业攻击11About & Credits / Sponsorship mentions关于12Options and language menu其他选项和语言设置(没有中文)开启网卡监听并扫描网络首先输入2开启网卡为监听模式,接着输入5抓取握手包。当然也可以用其他工具获取握手包文件。
扫描周围的WiFi 选择要破解的WiFi
获取握手包文件
复制握手包文件路劲,后面要用
密码破解如果你没有对应的密码字典,不用担心airgeddon会帮助你生成字典,或者利用hashcat来帮你破解。
这里我们用hashcat进行破解演示。
在实验中,为了节约时间,我用的8-9位(最小8位 最大9位)纯数字密码进行破解测试。耗时约为3分钟左右(当然和你电脑性能有关)
WiFi钓鱼测试在主菜单中选择7进入钓鱼菜单。
然后输入5进行钓鱼攻击。基本和fluxion的玩法是一样的。
总结airgeddon基本包含了我们常见的WiFi破解工具(wifite fluxon )的所有功能。同时hashcat的引入大大加强了WiFi跑字典的痛苦。总体而言还是挺不错的。