本文档提供了hackingtool存储库中可用无线攻击工具的详细技术文档。这些工具旨在进行无线网络安全评估,包括创建恶意接入点、针对WPS PIN执行暴力破解攻击、实施中间人攻击以及执行无线网络枚举。
无线攻击工具代表了更广泛的hackingtool框架的一个类别,专注于无线安全测试能力。
无线攻击工具模块遵循hackingtool框架中使用的核心架构模式。它由一个集合类组成,该类组织各个工具类。
来源: tools/wireless_attack_tools.py1-154
来源: hackingtool.py44-63 tools/wireless_attack_tools.py140-153
该WirelessAttackTools类在tools/wireless_attack_tools.py140-153中定义,包含9个独立工具,每个工具实现一种特定的无线攻击技术。下表总结了这些工具
| 工具名称 | 主要功能 | 需要额外硬件 |
|---|---|---|
| WiFi-Pumpkin | 恶意AP框架 | 否 |
| pixiewps | WPS PIN暴力破解 | WiFi适配器 |
| BluePot | 蓝牙蜜罐 | 蓝牙接收器 |
| Fluxion | 增强型无线攻击 | WiFi适配器 |
| Wifiphisher | 通过恶意AP进行钓鱼 | WiFi适配器 |
| Wifite | 自动化无线攻击 | WiFi适配器 |
| EvilTwin | 通过虚假AP窃取凭证 | WiFi适配器 |
| Fastssh | SSH暴力破解 | 否 |
| Howmanypeople | WiFi流量监控 | WiFi适配器 |
来源: tools/wireless_attack_tools.py8-138
WIFIPumpkin是一个恶意接入点框架,可以创建虚假网络,同时将合法流量转发给不知情的目标和从目标转发。
实现细节
来源: tools/wireless_attack_tools.py8-22
pixiewps是一个用C语言编写的工具,它利用一些接入点低或不存在的熵来离线暴力破解WPS PIN,执行所谓的“pixie dust attack”。
实现细节
该工具包含一个自定义的run()方法,提供使用说明
来源: tools/wireless_attack_tools.py25-46
BluePot是一个蓝牙蜜罐GUI框架,用于监控蓝牙攻击。
实现细节
来源: tools/wireless_attack_tools.py49-60
Fluxion是linset工具的增强重制版,提供高级无线攻击能力。
实现细节
来源: tools/wireless_attack_tools.py63-71
Wifiphisher是一个复杂的恶意接入点框架,专为红队演习和安全测试而设计。它便于对无线客户端进行中间人定位,并实现Web钓鱼攻击。
实现细节
来源: tools/wireless_attack_tools.py74-89
Wifite是一个自动化无线攻击工具,可以简化无线安全测试。
实现细节
来源: tools/wireless_attack_tools.py92-100
EvilTwin(又名Fakeap)是一个用于执行Evil Twin攻击的脚本,通过欺诈性页面和接入点捕获凭证。
实现细节
来源: tools/wireless_attack_tools.py103-109
Fastssh是一个多线程扫描和暴力破解工具,使用常用凭证针对SSH协议。
实现细节
来源: tools/wireless_attack_tools.py112-122
Howmanypeople是一个独特的工具,通过监控WiFi信号来估算附近的人数。它需要一个WiFi适配器,并且在某些司法管辖区可能会受到法律限制。
实现细节
来源: tools/wireless_attack_tools.py125-138
无线攻击工具模块作为一类工具集成到hackingtool框架中,在hackingtool.py48中实例化,并通过框架的菜单系统进行访问。
框架导入了WirelessAttackTools类
并将一个实例添加到工具类别列表中
WirelessAttackTools类定义了其工具集合
这种组织方式使框架能够以一致的方式为所有工具类别动态生成菜单并处理工具操作(安装、运行)。
来源: hackingtool.py25 hackingtool.py48 tools/wireless_attack_tools.py140-153