IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

Kali Linux无线渗透测试入门指南 第五章 攻击 Web 设施

发布时间:2016-11-16 17:34文章来源:互联网文章作者: 佚名点击次数:
这一章中,我们会攻击 WLAN 设施的核心。我们作为攻击者,会专注于如何使用不同的新型攻击向量和诱使授权客户端连接我们,来渗透授权网络。 5.1 接入点的默认账户和身份 WLAN 接入点是设施的核心部分。即使它们起到重要作用,它们有时候在安全上会被忽视。这

这一章中,我们会攻击 WLAN 设施的核心。我们作为攻击者,会专注于如何使用不同的新型攻击向量和诱使授权客户端连接我们,来渗透授权网络。

5.1 接入点的默认账户和身份

WLAN 接入点是设施的核心部分。即使它们起到重要作用,它们有时候在安全上会被忽视。这个练习中,我们会检查是否修改了接入点的默认密码。之后,我们会验证,即使密码修改了,它们是否易于使用基于字典的攻击猜测和破解

要注意,因为我们来到了更高级的章节,我们就假设你已经浏览了前面的章节,现在熟悉了所有这里所讨论的工具的使用。这允许我们构建在这些知识智商,并尝试更加复杂的攻击。

实战时间 – 破解接入点的默认账户

遵循以下指南来开始:

让我们首先连接到Wireless Lab接入点,并尝试访问 HTTP 管理界面。我们会看到接入点模型是TP-Link WR841N,像这样:

\

从厂商的网站中,我们找到了管理员的默认账户是admin。我们在登录页面上尝试它,并且我们成功登录。这展示了攻破使用默认身份的账户有多容易。我们强烈推荐你获得路由器的在线用户手册。这会允许你理解在渗透测试过程中应该怎么做,以及向你提供其它配置缺陷的洞察。

\

刚刚发生了什么?

我们验证了这个接入点上的默认密码没有改动,这会让整个网络沦陷。同样,即使默认身份被改动,结果也可能是一些易于猜测或执行字典工具的东西。

试一试 – 使用爆破来破解账户

在上一个练习中,将密码修改为一些难以猜测或在字典中找到的东西,并看看你是否能够使用爆破的手段攻破它。限制密码的长度和字符,以便你可能会成功。用于破解 HTTP 验证的工具之一叫做 Hydra,Kali 中自带。

5.2 拒绝服务攻击

WLAN 易于受到使用多种技巧的拒绝服务攻击,包括但不仅限于:

解除验证攻击

接触挂链攻击

CTS-RTS 攻击

信号或频谱干扰攻击

在这本书中,我们会使用下列实验来讨论无线设施上的杰出验证攻击。

实战时间 – 解除验证 DoS 攻击

遵循以下指南来开始:

将Wireless Lab网络配置为使用开放验证,没有任何加密。这会允许我们更易于使用 Wireshark 查看封包。

\

让我们将 Windows 客户端连接到接入点。我们会在airodump-ng的界面中看到连接:

\

现在,在攻击者的主机上,让我们对其执行直接的解除验证攻击。

\

要注意,客户端现在完全断开了接入点的连接。我们可以在airodump-ng界面上验证它。

\

如果我们使用 Wireshark 来查看流量,你会注意到,我们刚才发送了大量解除验证的封包。

\
Kali Linux无线渗透测试入门指南 第五章 攻击 Web 设施
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/netsafe/xitong/553219.html

标签分类:

上一篇:上一篇:Kali Linux 无线渗透测试入门指南 第一章 配置无线环境
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量