为了防止WEP加密数据被破解,WIPS(无线入侵防御系统)会发送WEP保护帧。攻击者抓取WEP数据包时,也会获取这一类包,导致破解失败。aircrack-ng提供一个专用移除工具airdecloak-ng。该工具通过分析信号强度、序列号、帧大小、时间间隔等因素进行过滤,移除无效的WEP保护帧,生成有[……]
WEP保护帧移除工具airdecloak-ng
发表回复
月度归档:2017年11月
WEP/WPA数据包解密工具airdecap-ng
使用WEP和WPA传输的数据包都进行了加密。在数据包分析工具中,看到的都是加密后的802.11协议的数据包,而无法看到数据包的原始内容。为了方便分析,aircrack-ng工具包提供了一个专用解密工具airdecap-ng。渗透测试人员只要获取WEP/WPA的网络密码,就可以使用工具将数据包解密,另[……]
IVs提取合并工具ivstools
IV是WEP加密算法的初始化向量。WEP使用IV和密钥对网络数据进行加密。由于算法存在漏洞,安全人员只要收集到足够的IVs,就可以破解WEP的密码。aircrack-ng提供一个专用的IVs工具ivstools。该工具可以从抓包文件中提取IV,并进行保存。同时,该工具还可以将多个IVs文件进行合并,[……]
分享Kali Linux 2017年第48周镜像文件
Kali Linux官方于11月26日发布2017年的第48周镜像。这次提供了11个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARMHF和ARMEF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所花费的[……]
WEP/WPA-PSK密码破解工具aircrack-ng
aircrack-ng是Aircrack-ng工具集中的一个工具。该工具主要用于根据已经抓取的.cap文件或者.ivs文件破解出WEP/WPA-PSK无线网络的密码。对于WEP类型的,该工具支持PTW和FMS/KoreK攻击模式。同时,该工具还支持以字典攻击方式,破解WEP、WPA、WPA2密码。
OSNIT信息收集分析框架OSRFramework
OSNIT是一种从公开的信息资源搜集信息的有效方式。Kali Linux集成了一款专用分析工具集OSRFramework。该工具集包含多个常用工具,如通用查询工具
searchfy.py 、用户名查询工具usufy.py 、域名查询工具domainfy.py 、邮箱查询工具mailfy.py 、电话查[……]
searchfy.py 、用户名查询工具usufy.py 、域名查询工具domainfy.py 、邮箱查询工具mailfy.py 、电话查[……]子域名枚举工具Sublist3r
通过搜集子域名信息,可以找到目标的关联网站,找寻相应的漏洞。Kali Linux提供一款基于OSINT的枚举工具Sublist3r。该工具会搜索多个数据来源,如Google、Yahoo、Bing、Baidu、Ask、Netcraft、Virustotal。同时,该工具也支持暴力枚举功能。对搜索到的子[……]
领英Linkedin信息搜集工具InSpy
领英Linkedin是一个知名职业社交媒体网站。通过该网站,渗透测试人员可以获取公司内部组成和员工信息。Kali Linux提供一款专用的信息收集工具InSpy。该工具使用Python语言编写。它可以根据技术分类,搜索公司相关的工作岗位信息。它还可以根据部门搜索员工信息。为了方便安全人员进行数据分析[……]
RAR压缩包审计工具unrar-nofree
RAR是常见的一种压缩包格式,广泛应用于Windows系统下。Kali Linux提供一款专用的审计工具unrar-nofree。该工具由WinRAR开发商RARLAB提供。该工具不仅支持RAR、ZIP格式,还支持CAB、ARJ、LZH、TAR、GZ、BZ2、ACE、UUE、JAR、ISO、7Z、X[……]
Kali Linux 2017.3发布了
Kali Linux官方在11月21日发布Kali Linux 2017的第三个版本2017.3。这次发布变化相对不大,主要是设置面板风格发生改变,增加少量的工具,修复一些bug。需要尝鲜的,可以从官网下载,也可以从百度网盘(链接:http://pan.baidu.com/s/1skPJOx3[……]
http://pan.baidu.com/s/1skPJOx3[……]