kali 玩耍笔记
1. 物理机装kali linux rolling
1.大部分参考网上帖子,但是写入磁盘镜像工具要用win32diskimage,用别的无法安装成功,什么反复插拔usb……简直是毁电脑,至少我的没卵用,可能这个版本不适用,技术文章都有一定时效性,搜的时候最好过滤为一年以内。
2.用完win32diskimage后u盘的恢复,找个分区软件重新分区就好。
二、kali安装vmware14
1.安装破解参考这个帖子http://beikeit.com/post-513.html
2.启动vmware是出现错误:kali C header files matching your running kernel were not found. Refer to your distribution's documentation for installation instructions.
解决:apt-get install dkms linux-source linux-headers-amd64
下载完就可以启动了
三、监听WIFI网络
什么是wifi?它是怎么工作的?
WIFI(wireless fidenity)是建立于IEEE 802.11标准的WLAN(wireless local area networks)设备标准。802.11标准有几种模式:802.11b,802.11g……
AP(Access point,无线信号的接入点,通常是路由器)将SSID(Service Set identifer数据集标识,可将接收到的LAN分为多个子网络)经由beacons(信号台)每100ms分包广播一次,然后wifi客户端接受到这些分包。
wifi和wlan有啥关系?那手机Gprs呢?
wlan是无线局域网,而wifi是一种在无线网络中传输数据的技术。Gprs(General Packet Radio Service)通用分组无线服务,连的是广域网。
无线网卡有四种工作模式:
broad cast model(广播模式),multicast model(多播模式),direct model(直接模式),promiscuous model(混杂模式),所谓监听模式就是promiscuous model
1.设置监听模式
在这里使用aircrack-ng工具,这是一个工具套件,其内包含多个小工具
1)iwconfig查看无线网络详细状况,看到无线网卡接口为wlan0,如果没看到就up它
2)设置监听模式:airmon-ng start wlan0 ,再iwconfig可以看到wlan变成wlan0mon且model由之前的managed变为monitor
2.扫描网络范围
1)使用airodump-ng工具,主要用来不或802.11数据报文:airodump-ng wlan0mon,ctrl+c停止扫描
BSSID:无线AP的Mac地址
PWR:网络报告的信号水平,取决于驱动。信号值越高说明AP离计算机越近,-1说明网卡的驱动不支持信号报告水平
Beacon:无线AP发出的通告编号。每个AP在最低速率(1M)的时候差不多每秒会发送10个左右的beacon,所以它们在很远的地方就被发现
#Data:被捕获到的数据分组的数量。(如果是WEP则代表唯一IV的数量)
#/s:过去10秒内每秒捕获数据分组的数量
CH:信道(Channel,从Beacons中获取)
MB:无线AP所支持的最大速率。如果MB=11,则是802.11b模式;MB=12,则是802.11b+模式;更高则为802.11g模式;图中54e. 说明是802.11g模式,‘e’表明网络中有QoS(802.11e)启用。
ENC:使用的加密算法体系。OPN是无加密,通常还有WPA,WEP,TKIP或混合使用
CIPHER:检测到的加密算法。通常有CCMP,WRAAP,TKIP,WEP等。
AUTH:使用的认证协议。通常有MGT,SKA,PSK等
ESSID:网络的名称,也就是平常说的SSID即局域网的名称。如果启用隐藏SSID的话,可能显示为空或
STATION:客户算的Mac地址
LOST:在过去10s内丢失的数据分组
Frames:客户端发送的数据分组数量
Probe:客户端探查到的ESSID
2)使用kismet扫描
a)终端输入kismet,在添加资源和网卡信息,并设置排序方式后
b)可以进入每个具体的AP查看信息和所连接的客户端信息
c)退出后可以查看kismet保存的日志文件,默认在根目录
alert:警告信息
gpsxml:如果使用了GPS源,则保存相关的数据
nettxt:包括所有收集的文本输出信息
netxml:所有xml格式的数据
pacpdump:整个会话捕获的数据包
四、一些基本操作
换源:/etc/apt/source.list
打开蓝牙:service bluetooth start