作者归档:kalilinux

数据包伪造工具packetforge-ng

packetforge-ng是aircrack-ng套件提供的一个数据包伪造工具。该工具可以创建WEP加密的数据包,用于注入攻击。它支持的数据包类型包括ARP请求包、UDP、ICMP、空包和定制包。伪造数据包之前,用户需要使用aireplay-ng的chopchop攻击或者分片攻击获取PRGA数据,[……]

Read more

Windows密码破解工具ophcrack

Windows用户密码都采用哈希算法加密进行保存。Kali Linux内置了专用破解工具ophcrack。该工具是一个图形化界面工具,支持Windows XP、Vista/7密码破解。它支持暴力和彩虹表两种破解方式。安全人员可以到官网下载免费的彩虹表文件,或者购买收费的彩虹表文件。该工具不仅支持哈希[……]

Read more

WEP自动破解工具wesside-ng

wesside-ng是aircrack-ng套件提供的一个概念验证工具。该工具可以自动扫描无线网络,发现WEP加密的AP。然后,尝试关联该AP。关联成功后,它会收集PRGA数据。结合ARP重放攻击,获取足够的IVs,从而破解密码。该工具只支持开放认证的WEP网络,并且支持B、G网络模式,不支持N网络[……]

Read more

WEP认证绕过工具easside-ng

easside-ng是aircrack-ng套件提供的一个WEP认证绕过工具。渗透测试人员需要在公网搭建一个Buddy服务器。只要WEP加密网络也连接公网,安全人员就可以使用easside-ng绕过WEP认证,直接联入该网络。该工具会自动探测WEP服务器,获取PRGA数据。然后,探测并获取该网络的I[……]

Read more

WEP自动破解工具bsside-ng

为了便于快速破解WEP网络,aircrack-ng套件提供了一个专用工具besside-ng。该工具可以自动破解附近的所有WEP的网络。渗透测试人员也可以指定网络进行破解。同时,该工具还支持自动捕获WPA握手包,并上传到WPA握手包破解网站,进行破解。在上传前,建议使用besside-ng-craw[……]

Read more

分享Kali Linux 2017年第50周镜像文件

Kali Linux官方于12月10日发布2017年的第50周镜像。这次提供了11个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARMHF和ARMEF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所花费的[……]

Read more

隧道接口工具airtun-ng

airtun-ng是aircrack-ng套件提供的一个工具。该工具可以为无线网卡建立隧道接口。通过该接口,渗透测试人员可以建立wIDS,分析指定的AP的数据。借助该接口,还可以实施普通注入和PRGA注入。同时,该工具还支持重放攻击,类似于tcpreplay。利用该接口,用户还可以实现WDS和网桥。[……]

Read more

无线网卡服务端工具airserv-ng

由于WiFi信号强度的限制,渗透测试人员只能监听主机周边范围的无线信号。为了解决这个问题,aircrack-ng套件提供了一个无线网卡服务端工具airserv-ng。该工具可以为无线网卡创建一个服务。这样,渗透测试人员就可以通过IP:端口号方式,访问该无线网卡,进行各项操作。

注册表编辑工具reged

Windows操作系统使用注册表保存系统重要数据,如用户帐号、系统配置等。注册表由多个Hive文件构成。一旦获取Hive文件,安全人员就可以从中获取重要数据。Kali Linux系统提供一个注册表编辑工具reged。该工具是chntpwd工具集的一部分。安全人员可以使用该工具以交互模式对注册表进行编[……]

Read more

用户组修改工具samusrgrp

Windows系统内置了很多用户组,如Administrators、PowerUser、User等。用户隶属不同的组,就具备对应的权限。Kali Linux提供一个专项工具samusrgrp。该工具通过修改SAM文件,可以将用户添加到对应的组,也可以将其移除所在的组。这样,渗透测试人员就可以对指定的[……]

Read more