月度归档:2017年11月

WEP保护帧移除工具airdecloak-ng

为了防止WEP加密数据被破解,WIPS(无线入侵防御系统)会发送WEP保护帧。攻击者抓取WEP数据包时,也会获取这一类包,导致破解失败。aircrack-ng提供一个专用移除工具airdecloak-ng。该工具通过分析信号强度、序列号、帧大小、时间间隔等因素进行过滤,移除无效的WEP保护帧,生成有[……]

Read more

WEP/WPA数据包解密工具airdecap-ng

使用WEP和WPA传输的数据包都进行了加密。在数据包分析工具中,看到的都是加密后的802.11协议的数据包,而无法看到数据包的原始内容。为了方便分析,aircrack-ng工具包提供了一个专用解密工具airdecap-ng。渗透测试人员只要获取WEP/WPA的网络密码,就可以使用工具将数据包解密,另[……]

Read more

IVs提取合并工具ivstools

IV是WEP加密算法的初始化向量。WEP使用IV和密钥对网络数据进行加密。由于算法存在漏洞,安全人员只要收集到足够的IVs,就可以破解WEP的密码。aircrack-ng提供一个专用的IVs工具ivstools。该工具可以从抓包文件中提取IV,并进行保存。同时,该工具还可以将多个IVs文件进行合并,[……]

Read more

分享Kali Linux 2017年第48周镜像文件

Kali Linux官方于11月26日发布2017年的第48周镜像。这次提供了11个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARMHF和ARMEF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所花费的[……]

Read more

WEP/WPA-PSK密码破解工具aircrack-ng

aircrack-ng是Aircrack-ng工具集中的一个工具。该工具主要用于根据已经抓取的.cap文件或者.ivs文件破解出WEP/WPA-PSK无线网络的密码。对于WEP类型的,该工具支持PTW和FMS/KoreK攻击模式。同时,该工具还支持以字典攻击方式,破解WEP、WPA、WPA2密码。

OSNIT信息收集分析框架OSRFramework

OSNIT是一种从公开的信息资源搜集信息的有效方式。Kali Linux集成了一款专用分析工具集OSRFramework。该工具集包含多个常用工具,如通用查询工具searchfy.py 、用户名查询工具usufy.py 、域名查询工具domainfy.py 、邮箱查询工具mailfy.py 、电话查[……]

Read more

子域名枚举工具Sublist3r

通过搜集子域名信息,可以找到目标的关联网站,找寻相应的漏洞。Kali Linux提供一款基于OSINT的枚举工具Sublist3r。该工具会搜索多个数据来源,如Google、Yahoo、Bing、Baidu、Ask、Netcraft、Virustotal。同时,该工具也支持暴力枚举功能。对搜索到的子[……]

Read more

领英Linkedin信息搜集工具InSpy

领英Linkedin是一个知名职业社交媒体网站。通过该网站,渗透测试人员可以获取公司内部组成和员工信息。Kali Linux提供一款专用的信息收集工具InSpy。该工具使用Python语言编写。它可以根据技术分类,搜索公司相关的工作岗位信息。它还可以根据部门搜索员工信息。为了方便安全人员进行数据分析[……]

Read more