- Kali Linux 教程
- Kali Linux - 首页
- 安装与配置
- 信息收集工具
- 漏洞分析工具
- Kali Linux - 无线攻击
- 网站渗透测试
- Kali Linux - 利用工具
- Kali Linux - 取证工具
- Kali Linux - 社会工程学
- Kali Linux - 压力测试工具
- Kali Linux - 嗅探与欺骗
- Kali Linux - 密码破解工具
- Kali Linux - 维持访问
- Kali Linux - 逆向工程
- Kali Linux - 报告工具
- Kali Linux 有用资源
- Kali Linux - 快速指南
- Kali Linux - 有用资源
- Kali Linux - 讨论
Kali Linux - 无线攻击
在本章中,我们将学习如何使用 Kali Linux 集成的 Wi-Fi 破解工具。但是,重要的是您使用的无线网卡必须支持监控模式。
Fern Wifi Cracker
Fern Wifi Cracker 是 Kali 用于破解无线网络的工具之一。
在打开 Fern 之前,我们应该将无线网卡切换到监控模式。为此,在终端中输入 **“airmon-ng start wlan-0”**。
现在,打开 Fern Wireless Cracker。
**步骤 1** - 应用程序 → 点击“无线攻击” → “Fern Wireless Cracker”。
**步骤 2** - 选择无线网卡,如下图所示。
**步骤 3** - 点击“扫描接入点”。
**步骤 4** - 扫描完成后,它将显示所有找到的无线网络。在本例中,仅找到“WPA 网络”。
**步骤 5** - 点击 WPA 网络,如上图所示。它显示了所有找到的无线网络。通常,在 WPA 网络中,它执行字典攻击。
**步骤 6** - 点击“浏览”并找到要用于攻击的词典文件。
**步骤 7** - 点击“Wifi 攻击”。
**步骤 8** - 字典攻击完成后,它将找到密码并显示出来,如下图所示。
Kismet
Kismet 是一款 WIFI 网络分析工具。它是一个 802.11 第 2 层无线网络检测器、嗅探器和入侵检测系统。它可以与任何支持原始监控 (rfmon) 模式 的无线网卡配合使用,并且可以嗅探 802.11a/b/g/n 流量。它通过收集数据包来识别网络,包括隐藏网络。
要使用它,请将无线网卡切换到监控模式,为此,在终端中输入 **“airmon-ng start wlan-0”**。
让我们学习如何使用此工具。
**步骤 1** - 要启动它,请打开终端并输入“kismet”。
**步骤 2** - 点击“确定”。
**步骤 3** - 当它询问是否启动 Kismet 服务器时,点击“是”。否则它将停止工作。
**步骤 4** - 启动选项,保持默认值。点击“开始”。
**步骤 5** - 现在它将显示一个表格,要求您定义无线网卡。在这种情况下,点击“是”。
**步骤 6** - 在本例中,无线源是 **“wlan0”**。它必须写入 **“Intf”** 部分 → 点击“添加”。
**步骤 7** - 它将开始嗅探 wifi 网络,如下图所示。
**步骤 8** - 点击任何网络,它将生成无线详细信息,如下图所示。
GISKismet
GISKismet 是一款无线可视化工具,用于以实用方式表示使用 Kismet 收集的数据。GISKismet 将信息存储在数据库中,因此我们可以使用 SQL 查询数据并生成图表。GISKismet 目前使用 SQLite 作为数据库,并使用 GoogleEarth/KML 文件进行绘图。
让我们学习如何使用此工具。
**步骤 1** - 要打开 GISKismet,请转到:应用程序 → 点击“无线攻击” → giskismet。
您还记得在上一节中,我们使用了 Kismet 工具来探索有关无线网络的数据,并且所有这些数据都打包在 Kismet 的 netXML 文件中。
**步骤 2** - 要将此文件导入 GISKismet,请键入“root@kali:~# giskismet -x Kismetfilename.netxml”,它将开始导入文件。
导入后,我们可以将其导入 Google Earth 中,以显示之前找到的热点。
**步骤 3** - 假设我们已经安装了 Google Earth,我们点击文件 → 打开 GISKismet 创建的文件 → 点击“打开”。
将显示以下地图。
Ghost Phisher
Ghost Phisher 是一款流行的工具,可帮助创建伪造的无线接入点,然后创建中间人攻击。
**步骤 1** - 要打开它,请点击应用程序 → 无线攻击 → “ghost phishing”。
**步骤 2** - 打开后,我们将使用以下详细信息设置伪造的 AP。
- 无线接口输入:wlan0
- SSID:无线 AP 名称
- IP 地址:AP 将具有的 IP
- WAP:此 SSID 连接所需的密码
**步骤 3** - 点击“开始”按钮。
Wifite
它是另一个无线破解工具,可以连续攻击多个使用 WEP、WPA 和 WPS 加密的网络。
首先,无线网卡必须处于监控模式。
**步骤 1** - 要打开它,请转到应用程序 → 无线攻击 → Wifite。
**步骤 2** - 键入 **"wifite –showb"** 以扫描网络。
**步骤 3** - 要开始攻击无线网络,请点击 Ctrl + C。
**步骤 4** - 键入“1”以破解第一个无线网络。
**步骤 5** - 攻击完成后,将找到密钥。
