十四、Kali Linux 2 无线安全渗透测试

一、如何对路由器进行渗透测试

Routerpwn网站

十四、Kali Linux 2 无线安全渗透测试_第1张图片 

漏洞渗透模块

十四、Kali Linux 2 无线安全渗透测试_第2张图片

漏洞渗透模块以一个表得形式显示,一共5列:

第1列是漏洞渗透模块的发布时间(Date)

第2列是漏洞渗透模块的种类(Category)

第3列是漏洞渗透模块的来源(Source)

第4列是漏洞渗透模块的标题(Title)

第5列是漏洞渗透模块的作者(Author)

特别注意的是第2列漏洞渗透模块的种类(Category):

Advisory:这个种类表示提供的是一个链接,单击这个链接可以查看这个漏洞渗透模块的信息。

Metasploit module:这个种类也表示提供的是一个链接,这个漏洞渗透模块可以在 Metasploit 中直接使用。

One Click:这种模块的使用方法非常简单,你只需要简单地单击这个模块几下,就可以完成渗透。

Advisory Poc:这个种类表示链接地址提供的是漏洞渗透模块的代码。 

我么以一台 TP-Link 8840T 路由器为例(这是一个 2012 年披露的漏洞,目前的 TP-Link 路由器都已经修补了该漏洞,这里只是出于教学为目的)。TP-Link 8840T 路由器存在安全限制绕过漏洞,默认允许用户访问设备的管理员 Web 接口,攻击者可利用此漏洞绕过某些安全限制并执行非法操作。利用密码重置漏洞模块,我们可以远程将目标路由器的密码重置为空。

二、如何扫描出可连接得无线网络

目前,用来进行渗透测试的无线网络的工具非 Aircrack-ng 莫属。Aircrack-ng 是一款由 Thomas d'Otreppe、Christophe Devine 共同开发的专门用来完成对无线网络进行监控、测试、攻击甚至渗透的工具。

如果你希望能够得到更多的工具,可以安装 Kali Linux 子工具集。操作也很简单,以 kali-linux-wirdless 为例,只需输入如下命令即可:

root@kali:~# apt-get install kali-linux-wireless

在VMware中使用无线网卡

十四、Kali Linux 2 无线安全渗透测试_第3张图片

终端中输入命令来启动wlan0

十四、Kali Linux 2 无线安全渗透测试_第4张图片

在终端中输入命令来启动 wlan0:

root@kali: airmon-ng start wlan0 

sudo airodump-ng wlan0mon

十四、Kali Linux 2 无线安全渗透测试_第5张图片 

在终端中输入如下命令:

root@kali: sudo airodump-ng wlan0mon

无线网络信息,每一列的含义如下

BSSID:热点的MAC地址。

PWR:无线的信号强度或水平。

Beacons:无线发出的通告编号。

ENC:加密方法,包括WPA2、WPA、WEP、OPEN。

CH:工作频道。

AUTH:使用的认证协议。

ESSID:无线网络名称。

如果你发现了使用 WEP 加密方法的无线网络,那么这个网络很容易成为黑客入侵的 “牺牲品”。 

三、使用 WireShark 捕获无线信号

将网卡设置为监听模式

root@kali: airmon-ng start wlan0

十四、Kali Linux 2 无线安全渗透测试_第6张图片

这里启动 WireShark 的方法和平时不太一样,这里要使用 “&”,命令如下:

root@kali:~#wireshark&

选择 “wlan0mon” 作为监听的网卡

十四、Kali Linux 2 无线安全渗透测试_第7张图片

四、使用 Kismet 进行网络审计

Kismet 是一款工作在 802.11 协议第二层的无线网络检测、嗅探、干扰工具。它可以嗅探包括 802.11b、802.11a 及 802.11g 在内的协议包。Kismet 位于 Kali Linux 2 中的 “06-Wireless Attacks” 分类中,可以在这个分类下找到 Kismet,并启动 Kismet。也可以打开一个终端,输入 sudo kismet 命令启动 Kismet。

启动Kismet

十四、Kali Linux 2 无线安全渗透测试_第8张图片 

对网络中的所有设备进行监控

十四、Kali Linux 2 无线安全渗透测试_第9张图片 

总结:

在本章中,我们介绍了无线网络的渗透方式。首先介绍了无线网络的核心——路由器的入侵方式,接着讲解了无线网络中的常用操作,最后给出了一个 Kismet 使用实例,这是一个非常有效的无线网络审计工具。事实上,无线网络确实不像大多数人预计的那么安全。本章以实例的形式介绍了几种典型的无限渗透测试工具的使用,这些工具可以有效地帮助我们完成渗透任务。掌握对无线网络的渗透技能是渗透测试人员 “必修课” 之一。在下一章我们讲解在 TCP/IP 四层模型中拒绝服务攻击。

你可能感兴趣的:(Kali,Linux,网络渗透测试,kali,linux,渗透测试,网络安全)