作者:hacker发布时间:2022-12-24分类:网络黑客浏览:99评论:4
第一类:网络渗透测试工具
网络渗透测试工具是一种可以测试连接到网络的主机/系统的工具。通用的网络渗透测试工具有ciscoAttacks、Fast-Track、Metasploit、SAPExploitation等,这些工具各有各的特点和优势。因为网络渗透测试是一个相对广泛的概念,所以上述工具也可以包括社会工程学渗透测试模块,网络渗透测试模块和无线渗透测试模块。
第二类:社会工程学渗透测试工具
社会工程学渗透测试是利用社会工程学进行渗透测试,通常利用人们行为中的弱点来达到渗透的目的。典型的社会工程学渗透测试工具有BeefXSS和HoneyPots,这些工具诱使用户访问特定的网站,获得用户的Cookie信息,达到渗透的目的。
第三类:网站渗透测试工具
网站渗透测试是对Web应用程序和相应的设备配置进行渗透测试。在进行网站渗透测试时,安全工程序必须采用非破坏性的方法来发现目标系统中的潜在漏洞。常用的网络渗透测试工具有asp-auditor、darkmysql、fimap、xsser等。
第四类:无线渗透测试工具
无线渗透测试工具是蓝牙网络和无线局域网的渗透测试。在进行无线渗透测试时,一般需要先破解目标网络的密码,或者建立虚假热点来吸引目标用户访问,然后通过其他方式控制目标系统。常见的蓝牙网络渗透测试工具有atshell、btftp、bluediving、bluemaho等;常见的无线局域网渗透测试工具有aircack-ng、airmon-ng、pcapgetiv和weakivgeng等,这些工具实现了不同的功能,可以让安全工程师通过各种方式进行无线渗透测试。
表1 HCI包格式First Byte Last BytePacket Type Indicator(1byte) HCI Packet(Variable length)表2 HCI 包类型HCI Packet Type Packet Type IndicatorHCI Command Packet 0x01HCI ACL Data Packet 0x02HCI SCO Data Packet 0x03HCI Event Packet 0x04表3 HCI命令包结构First LastOCF OGF Length Para0 Para1 ------表4 进入测试模式的HCI命令命令 操作码 参数HCI_Write_PageScan_Activity 0x001c 0x0800,0x0012HCI_Write_InquireScan_Activity 0x001e 0x0800,0x0012HCI_Write_Scan_Enable 0x0c1a 0x03HCI_Write_Device_Under_Test_Mode 0x1803 无系统的软件实现测试软件在Labwindows/CVI软件开发平台下完成。Labwindows/CVI是由NI公司开发的半图形化的编程工具,该工具以标准C语言为基础,具有强大的库函数,提供了灵活的开发手段和良好的用户界面。该测试系统的软件从功能角度可以划分为四部分:对综测仪的初始化、对蓝牙手机的初始化、建立连接和测试指标子程序。第一部分:对综测仪的初始化,步骤如下:步骤1. 查找听者。函数原形为:ibln(int Board/Device,int Primary Address,int Second Address,short Found Listener );查找听者的主要目的是为了确认听者的Primary Address,由于一个总线上最多有30个听者,可以通过有限循环查找,如果确认只有一个听者,当找到一个听者时即可停止查找。步骤2. 打开设备。函数原形为:ibdev(int Board_Index,int Primary_Address,int Secondary_Address,int Timeout_Value,int END_Message,int EOS_Character);函数返回值相当于一个操作句柄,当成功打开设备后,对仪器的读写操作均通过操作句柄完成。对于有些仪器,通过以上两个步骤就可以得到一个有效的操作句柄,但有的仪器,如RS公司的CMU200,不但有Primary Address,还有Secondary Address,这就需要在得到总的操作句柄后,通过ibwrt函数对各子项(这里指的是bluetooth signalling和bluetooth non-signalling)设置次地址,当次地址设置完成后,可以通过ibdev函数得到具体的针对子项的操作句柄。第二部分:对手机的初始化。对手机的初始化是通过串行通信端口(RS-232)实现的,步骤如下:步骤1. 打开串口。函数原形如下:int OpenComConfig(int COM_Port,char Device_Name[],long Baud_Rate,int Parity,int Data_Bits,int Input_Queue_Size,int Output_Queue_Size);函数中的参数根据蓝牙模块所支持的方式进行设置。步骤2. 发送HCI命令,使手机进入测试模式。通过函数ComWrtByte(int Com Port,char Byte)发送,发送时按照HCI命令标准包格式,选择相应的参数,从高字节向低字节,以16进制的形式,逐字节发送。HCI包格式如表1所示。其中Packet Type Indicator按照表2确定。而详细的HCI命令包组成见表3。其中OCF,OGF为操作码,Length指的是参数长度,如果参数为一个,则Length值为1,参数为HCI命令自身所带的参数,因命令而异。以HCI_Write_Scan_Enable命令为例,因为是命令包,故Packet Type Indicator应为0x01;又操作码为0x0c1a,打开扫描时参数为0x03,故参数长度为1,所以该命令的发送
被动扫描
客户端在每个信道上切换以监听AP周期性(100ms)发送的beacon帧,获得接入点的SSID(热点名称)、BSSID(AP的MAC地址)、所支持的速率。
主动扫描
客户端在每个信道之间切换,并向广播地址(ff:ff:ff:ff:ff:ff)发送Probe Requests帧,一旦发送后就会启动一个计时器并等待响应,计时器结束后处理所有收到的应答。没有响应的话就切换至下一个信道重复以上过程。
定向探测请求:发送的Probe Requests帧指定SSID,只有该SSID会应答;
广播探测请求:发送的Probe Requests帧SSID的值为空,收到请求的所有热点都会响应。
监听模式
非监听模式下,系统内核会将筛选后的802.11帧封装成普通的网络帧传递给上层;
监听模式下,内核会直接将802.11帧直接传递给上层,在用户层直接通过接口就可得到原始数据包。
iwfonfig 命令
将wlan0设置为监听模式并设置信道为11
ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up
iwconfig wlan0 channel 11
iw 命令
iw命令是iwconfig的扩展,可以查看无线网卡接口名称、工作模式、信道等信息
iw dev wlan0 info
除此之外,iw命令还可以开启虚拟接口:
iw dev wlan0 interface add mon0 type monitor
ifconfig mon0 up
iw dev mon0 set channel 11
撤销命令
iw dev mon0 del
Airmon-ng(小写的airmon-ng是Airmon-ng工具中的一个组件)是一款常用的渗透测试及破解类工具之一,他包含了多款无线审计工具
使用airmon-ng start wlan0 开启监听模式
airodump-ng wlan0mon 抓包
其中包括两部分内容:
上半部分:周边的热点信息
下半部分:捕获到的无线客户端
Kismet是一款802.11协议数据包捕获分析框架,额外支持无线帧的嗅探和破解、隐藏热点的发现 以及GPS和蓝牙扫描
过滤规则:
筛选所有Beacon帧: wlan.fctype_subtype == 0x0008
筛选所有Probe Response帧: wlan.fctype_subtype == 0x0005
出于安全考虑,许多的无线网络都会开启隐藏模式。在此模式下Beacon帧中将不包含SSID,也不在回复Broadcast Probe REquests帧。 合法的客户端想要连接,需要发送包含了热点名称的Directed Probe Requests帧。
简单来说就是:必须知道热点的名称,才可以与隐藏模式下的热点建立连接
薄弱点
合法的客户端想要连接,需要发送包含了热点名称的Directed Probe Requests帧
利用方式
1.抓包,等待合法用户连接
2.将合法用户从连接中“踢掉”,迫使他重新连接发起交互,抓包(deauth攻击)
总结
隐藏热点并不能增加安全性,攻击者只是多个一个步骤而已。
渗透测试就是采用黑客攻击的手段,模拟真实的黑客攻击行为,验证系统的安全性、挖掘系统可能存在的安全漏洞。那么渗透测试会用到哪些工具?渗透测试涉及很多内容,工具也是多种多样的,根据不同的功能,分为四大类。
第一类:网络渗透测试工具
网络渗透测试工具是一种可以测试连接到网络的主机/系统的工具。通用的网络渗透测试工具有ciscoAttacks、Fast-Track、Metasploit、SAPExploitation等,这些工具各有各的特点和优势。因为网络渗透测试是一个相对广泛的概念,所以上述工具也可以包括社会工程学渗透测试模块,网络渗透测试模块和无线渗透测试模块。
第二类:社会工程学渗透测试工具
社会工程学渗透测试是利用社会工程学进行渗透测试,通常利用人们行为中的弱点来达到渗透的目的。典型的社会工程学渗透测试工具有BeefXSS和HoneyPots,这些工具诱使用户访问特定的网站,获得用户的Cookie信息,达到渗透的目的。
第三类:网站渗透测试工具
网站渗透测试是对Web应用程序和相应的设备配置进行渗透测试。在进行网站渗透测试时,安全工程序必须采用非破坏性的方法来发现目标系统中的潜在漏洞。常用的网络渗透测试工具有asp-auditor、darkmysql、fimap、xsser等。
第四类:无线渗透测试工具
无线渗透测试工具是蓝牙网络和无线局域网的渗透测试。在进行无线渗透测试时,一般需要先破解目标网络的密码,或者建立虚假热点来吸引目标用户访问,然后通过其他方式控制目标系统。常见的蓝牙网络渗透测试工具有atshell、btftp、bluediving、bluemaho等;常见的无线局域网渗透测试工具有aircack-ng、airmon-ng、pcapgetiv和weakivgeng等,这些工具实现了不同的功能,可以让安全工程师通过各种方式进行无线渗透测试。
标签:手机蓝牙渗透测试工具
已有4位网友发表了看法:
访客 评论于 2022-12-24 09:16:51 回复
。 第三类:网站渗透测试工具 网站渗透测试是对Web应用程序和相应的设备配置进行渗透测试。在进行网站渗透测试时,安全工程序必须采用非破坏性的方法来发现目标系统中的潜在漏洞。常用的网络渗透测试工具有asp-auditor、darkmysql、fimap、xsser等。 第四类:无线渗透测试工具 无
访客 评论于 2022-12-24 13:37:59 回复
fconfig wlan0 down iwconfig wlan0 mode monitor ifconfig wlan0 up iwconfig wlan0 channel 11 iw 命令 iw命令是iwconfig的扩展,可以查看无线网卡接
访客 评论于 2022-12-24 13:34:39 回复
oitation等,这些工具各有各的特点和优势。因为网络渗透测试是一个相对广泛的概念,所以上述工具也可以包括社会工程学渗透测试模块,网络渗透测试模块和无线渗透测试模块。 第二类:社会工程学渗透测试工具 社会工程学渗透测试是利用社会工程学进行渗透测试,通常利用人们行
访客 评论于 2022-12-24 15:20:07 回复
HCI命令包组成见表3。其中OCF,OGF为操作码,Length指的是参数长度,如果参数为一个,则Length值为1,参数为HCI命令自身所带的参数,因命令而异。以HCI_Write_Scan_Enable命令为例,因为是命令包,故Packet Type Indicator应为