无线破解攻击工具Aircrack-ng使用详解_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
无线破解攻击工具Aircrack-ng使用详解
&&无线破解攻击工具Aircrack-ng使用详解
阅读已结束，下载文档到电脑
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，方便使用
还剩6页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢如何用极路由+OpenWrt+RTL电视棒搭建一台SDR服务器，并隐秘地捕获和传输数据 -
| 关注黑客与极客
如何用极路由+OpenWrt+RTL电视棒搭建一台SDR服务器，并隐秘地捕获和传输数据
共659395人围观
，发现 13 个不明物体
本文作者：&@漏洞盒子安全团队&，本文提供的工具、方法仅供安全研究用途，禁止非法使用
0×00 前言
近期因为有个从异地捕获无线信号的需求，便尝试着用OpenWrt+公网IP搭建了一台SDR服务器。如果有小伙伴嫌SDR硬件天线看起来太乱、或者电脑没有足够的USB接口也可在局域网搭建SDR服务器通过TCP/IP调用SDR硬件。
HiWiFi&router
0×01 获取root
刚买的极路由关闭了root功能，需要开启路由的开发者模式后才能通过SSH连入shell交互界面。申请开发者模式流程：进入路由器后台-云平台-路由器信息-高级设置-申请-绑定手机-输入验证码-绑定微信-微信账号绑定极路由账号。
下图是开启开发者模式前后的Nmap扫描结果：
开启开发者模式后可通过1022端口进入路由器shell界面：
ssh root@192.168.199.1 -p 1022
0×02 极路由刷不死uboot
开启开发者模式后可对设备进行刷机，为了防止设备变砖可在设备刷入具有不死uboot之称的Breed Bootloader。在
页面找到对应型号的uboot （极路由1s：HC5661、极路由2s：HC5761、极路由3：HC5861）
下载、刷入uboot
wget http://breed.hackpascal.net/breed-mt7620-hiwifi-hc5861.bin
mtd -r write
breed-mt7620-hiwifi-hc5861.bin u-boot
显示rebooting后等待路由重启完成。
重启完毕后三灯亮起，这时需断开电源，按住路由器的RST重置键然后再通电，当看到电源灯闪烁时可以松开RST键。电脑通过网线接入后自动获取ip，用浏览器192.168.1.1即可登陆Breed控制台。
安全起见，备份所有内容：
0×03 极路由刷OpenWrt
由于SDR服务器需要一个USB接口来插电视棒，所以需要在购买极路由的时候选一款带USB接口的机器。其它带USB接口的OpenWrt路由器也适用下文的内容.
查看CPU信息：
cat /proc/cpuinfo
： 选择自己路由器对应的版本
wget /roms/openwrt-15.05-ramips-mt7620-hc5861-squashfs-sysupgrade.bin
sysupgrade -F -n openwrt-15.05-ramips-mt7620-hc5861-squashfs-sysupgrade.bin
0x04OpenWrt安装RTL驱动
OpenWrt刷入重启后，进入管理界面：user:rootpass：root
设置SSH密码
ssh root@192.168.1.1
Openwrt可以使用opkg命令对软件包进行管理
opkg update
opkg list |grep rtl
opkg install rtl-sdr
安装完成后便可将电视棒插入路由器的USB接口:
启动OpenW上的rtl-sdr
OpenWrt终端执行：
rtl_tcp -a 192.168.1.1 -n 8 -b 8
之后OpenWrt上将开启1234端口：
0×05使用SDR服务
客户机上执行：
osmocom_fft -W -s 2000000 -f
-a 'rtl_tcp=192.168.1.1:1234'
osmocom_fft -F -s 1.5e6 -f 101e6 -a 'rtl_tcp=192.168.1.1:1234'
0×06利用场景
1.可在机场塔台、港口等地方使用SDR服务器监测ADB-S、AIS（船舶自动识别系统Automatic Identification System）
2.利用SDR+WIFI捕获 语音、图像数据：
更多细节可参考DefCon Paper:
MayBe还能通过SDR服务器利用MouseJack漏洞对办公区域的键盘鼠标输入进行监听：
0×07 Refer
*本文作者：&@漏洞盒子安全团队&，本文提供的工具、方法仅供安全研究用途，禁止非法使用
文中的Breed不是“U-boot”，只是和U-boot同等地位的一种BootLoader(? ?;)这是作者Hackpascal一直强调的东西
千秋邈矣独留我，百战归来再读书
我倒是用极路由和wifidog一起搭建了钓鱼wifi,想对目标wifi进行钓鱼,但是无奈目标wifi一直dos不死它,,,奶奶的,,,倒是把极路由放到背包,加个充电宝去车站和地铁钓到了QQ密码.... :arrow:
@ 夜尽天明
拉他家电闸啊。。。
即使最低端的SDR电视棒，数据流也非常大，对带宽要求较高，本地局域网还可以，远程就算了吧。。。
必须您当前尚未登录。
必须（保密）
互联网安全测试平台
关注我们 分享每日精选文章当前位置： >>
Openwrt内置网卡进行PIN跑码
现在许多人使用电脑来 pin，但是又不好的缺点，就是功耗太大，移动起来还不 方便但是使用能刷 Openwrt 的路由来 pin，正好弥补了这个缺点，目前市面上的 路由普遍 功耗很低，移动起来方便，而且比较稳定，有的还有 USB，可以外置网卡来 pin， 还可以用手机控制！（使用 ssh 客户端） 例如是用 RG100A-AA + 8187L 使用的 使用的条件： ①路由支持刷 Openwrt ②路由的无线芯片支持监听模式 ③有 4mb 以上的 flash ④熟悉 linux 命令行（只是简单的几句而已） 第一步 给路由刷上 Openwrt（注意：最好刷上 Openwrt 官网的 Openwrt 原版固件，或者 自己编译下） 官 方 固 件 可 以 从 这 里 找 http://downloads.openwrt.org/attitude_adjustment/12.09-rc1/ 第二步 刷好之后，安装 reaver aircrack-ng screen mdk3 等软件，注意安装时要连接上网络 opkg updateopkg install reaver aircrack-ng screen mdk3 安装好后使用 putty 登 录到路由 第三步 airmon-ng start wlan0 （wlan0 是你要使用的网卡） 如果使用内置网卡的话要把 wlan0 停掉 ifconfig wlan0 down 这样才可以不被锁频道 成功之后 搜索可以 pin 的 apwash -i mon0 这时候显示可以 pin 的 ap 例如这样 Wash v1.4 WiFi Protected Setup Scan ToolCopyright (c) 2011, Tactical Network Solutions, Craig Heffner &&BSSID Channel RSSI WPS Version WPS Locked ESSID--------------------------------------------------------------------------------------------------------------XX:XX:XX :XX:XX:XX 1 -85 1.0 No dlink 找到目标后 使用 reaver -i mon0 -b XX:XX:XX:XX:XX:XX XX:XX:XX:XX:XX:XX 是你目标 AP 的 mac 地址 这样就可以 pin 下去了， 注意，目标 ap 需要有足够的信号才可以，不然会提示无可预测的错误（这里请 大家自行测试）后台教程 screen 使用 screen 进入后台后进行由第一步开始 开始 pin 后可以命令行的窗口，这样就可以后台了 下次进入后才就要输入 screen -r 进行恢复 如果 pin 成功命令行会有密码显示的 如果你担心掉电或者死机的话 那么可以使用 reaver -i mon0 -b XX:XX:XX:XX:XX:XX | tee pin.log 这样 pin 的记录文件就可以保存在目录下的 pin。log 文件中了 至于存档，就在你当前目录下就有可以，可以使用 winscp 来复制到本地，也可 以复制过去 这里附上自己基于 trunk 编译的固件 （编译时集成 reaver aircrack-ng screen mdk3 但是 没 有 luci )http://openwrt-/files/openwrt-RG100A_DB120-squashfs-cfe.bin （ RG100A or DB120 集 成 了 8187 和 3070 的 驱 动 ） http://openwrt-/files/openwrt-ramips-rt305x-hg 255d-squashfs-sysupgrade.bin （ 这 个 是 hg255d 的 固 件 ， 集 成 luci ， pin 的 基 本 工 具 等 ） http://openwrt-/files/openwrt-atheros-ubnt2-pi co2-squashfs.bin （340G 之类的路由，没有 usb，使用内置网卡 pin，测试过可以，但是要 32mb 内存和 8m flash）
“可移动设备”-“你的无线卡”--“连接”此时无线网卡才 挂在到了虚拟机...END 跑 Pin 码破解 wifi 密码的原理 1. 1 下面是重头戏了,跑 pin 码破解 ...openwrt虚拟机搭建手册-window版_计算机硬件及网络_IT/计算机_专业资料。杭州敦崇...选 TAP Virtual Ethernet Adapter,安装结束后,Windows 会出现一 个新的虚拟网卡...pin码破解方法_计算机硬件及网络_IT/计算机_专业资料。二、pin 码破解方法 打开水滴软件 选中―右键―执行 点击 ok (如出现:没有发现无线网卡! 字样,一种是你没...无线wpa+wpa2密码PIN码破解教程加软件_计算机硬件及网络_IT/计算机_专业资料。...“ 仔细找图中带WPS 结尾的AP, 这些就是支持学习的, 还有下面图 (网卡自带 ...喜欢用 minidwep-gtk,不稳定) 然后我们初始化网卡。...然后我们扫描所有开启 WPS 的无线 AP 上图为打气筒...PIN码免跑包MAC对应PIN码... 15页 1下载券 ©...openwrt加载8187L外接网卡做中继全过程(测试稳定)_计算机软件及应用_IT/计算机_专业资料。上网环境:RG100A 刷 openwrt backfire 10.03.1-rc4加载8187L 外接网卡...openwrt 驱动 RTL8187大功率网卡做客户端模式_IT/计算机_专业资料。openwrt 驱动...RTL8187驱动开启PIN码连... 4页 免费 wifi发射器网卡驱动程序... 暂无评价 ...1.破解方法:PIN码教程_计算机软件及应用_IT/计算机...一、下载软件、安装驱动先对应自己的网卡和电脑系统...就可以了,但是不要低于1G,起码也想让它跑快一点...无线网络破解,pin码破解,抓取手握包破解,伪连接破解,EWSA跑包教程,MDK3攻击教程...) 本人以 rtl8187 网卡做示范 点击扫描 扫描到好多个,这时候就可以挑选你要...WPS 漏洞的小凯总结破解 WPA/WPA2密码解决方案 这个发现摆脱了之前抓握手包跑...B-LINK WPS加密无线网卡 2页 免费 pin码破解wpa wpa2 2页 免费 5分钟破解wpa...
All rights reserved Powered by
copyright &copyright 。文档资料库内容来自网络，如有侵犯请联系客服。}