- Kali Linux 教程
- Kali Linux - 首頁
- 安裝與配置
- 資訊收集工具
- 漏洞分析工具
- Kali Linux - 無線攻擊
- 網站滲透測試
- Kali Linux - 利用工具
- Kali Linux - 取證工具
- Kali Linux - 社會工程學
- Kali Linux - 壓力測試工具
- Kali Linux - 嗅探與欺騙
- Kali Linux - 密碼破解工具
- Kali Linux - 維持訪問
- Kali Linux - 逆向工程
- Kali Linux - 報告工具
- Kali Linux 有用資源
- Kali Linux - 快速指南
- Kali Linux - 有用資源
- Kali Linux - 討論
Kali Linux - 無線攻擊
在本章中,我們將學習如何使用 Kali Linux 整合的 Wi-Fi 破解工具。但是,重要的是您使用的無線網絡卡必須支援監控模式。
Fern Wifi Cracker
Fern Wifi Cracker 是 Kali 用於破解無線網路的工具之一。
在開啟 Fern 之前,我們應該將無線網絡卡切換到監控模式。為此,在終端中輸入 **“airmon-ng start wlan-0”**。
現在,開啟 Fern Wireless Cracker。
**步驟 1** - 應用程式 → 點選“無線攻擊” → “Fern Wireless Cracker”。
**步驟 2** - 選擇無線網絡卡,如下圖所示。
**步驟 3** - 點選“掃描接入點”。
**步驟 4** - 掃描完成後,它將顯示所有找到的無線網路。在本例中,僅找到“WPA 網路”。
**步驟 5** - 點選 WPA 網路,如上圖所示。它顯示了所有找到的無線網路。通常,在 WPA 網路中,它執行字典攻擊。
**步驟 6** - 點選“瀏覽”並找到要用於攻擊的詞典檔案。
**步驟 7** - 點選“Wifi 攻擊”。
**步驟 8** - 字典攻擊完成後,它將找到密碼並顯示出來,如下圖所示。
Kismet
Kismet 是一款 WIFI 網路分析工具。它是一個 802.11 第 2 層無線網路檢測器、嗅探器和入侵檢測系統。它可以與任何支援原始監控 (rfmon) 模式 的無線網絡卡配合使用,並且可以嗅探 802.11a/b/g/n 流量。它透過收集資料包來識別網路,包括隱藏網路。
要使用它,請將無線網絡卡切換到監控模式,為此,在終端中輸入 **“airmon-ng start wlan-0”**。
讓我們學習如何使用此工具。
**步驟 1** - 要啟動它,請開啟終端並輸入“kismet”。
**步驟 2** - 點選“確定”。
**步驟 3** - 當它詢問是否啟動 Kismet 伺服器時,點選“是”。否則它將停止工作。
**步驟 4** - 啟動選項,保持預設值。點選“開始”。
**步驟 5** - 現在它將顯示一個表格,要求您定義無線網絡卡。在這種情況下,點選“是”。
**步驟 6** - 在本例中,無線源是 **“wlan0”**。它必須寫入 **“Intf”** 部分 → 點選“新增”。
**步驟 7** - 它將開始嗅探 wifi 網路,如下圖所示。
**步驟 8** - 點選任何網路,它將生成無線詳細資訊,如下圖所示。
GISKismet
GISKismet 是一款無線視覺化工具,用於以實用方式表示使用 Kismet 收集的資料。GISKismet 將資訊儲存在資料庫中,因此我們可以使用 SQL 查詢資料並生成圖表。GISKismet 目前使用 SQLite 作為資料庫,並使用 GoogleEarth/KML 檔案進行繪圖。
讓我們學習如何使用此工具。
**步驟 1** - 要開啟 GISKismet,請轉到:應用程式 → 點選“無線攻擊” → giskismet。
您還記得在上一節中,我們使用了 Kismet 工具來探索有關無線網路的資料,並且所有這些資料都打包在 Kismet 的 netXML 檔案中。
**步驟 2** - 要將此檔案匯入 GISKismet,請鍵入“root@kali:~# giskismet -x Kismetfilename.netxml”,它將開始匯入檔案。
匯入後,我們可以將其匯入 Google Earth 中,以顯示之前找到的熱點。
**步驟 3** - 假設我們已經安裝了 Google Earth,我們點選檔案 → 開啟 GISKismet 建立的檔案 → 點選“開啟”。
將顯示以下地圖。
Ghost Phisher
Ghost Phisher 是一款流行的工具,可幫助建立偽造的無線接入點,然後建立中間人攻擊。
**步驟 1** - 要開啟它,請點選應用程式 → 無線攻擊 → “ghost phishing”。
**步驟 2** - 開啟後,我們將使用以下詳細資訊設定偽造的 AP。
- 無線介面輸入:wlan0
- SSID:無線 AP 名稱
- IP 地址:AP 將具有的 IP
- WAP:此 SSID 連線所需的密碼
**步驟 3** - 點選“開始”按鈕。
Wifite
它是另一個無線破解工具,可以連續攻擊多個使用 WEP、WPA 和 WPS 加密的網路。
首先,無線網絡卡必須處於監控模式。
**步驟 1** - 要開啟它,請轉到應用程式 → 無線攻擊 → Wifite。
**步驟 2** - 鍵入 **"wifite –showb"** 以掃描網路。
**步驟 3** - 要開始攻擊無線網路,請點選 Ctrl + C。
**步驟 4** - 鍵入“1”以破解第一個無線網路。
**步驟 5** - 攻擊完成後,將找到金鑰。
