05 2017 档案
摘要:1、简介 蓝牙是一种全球通用的短距离无线传输技术,使用与微波相同的2.4GHz附近棉付费、免申请的无线电频段。为避免此频段电子装置众多而造成的相互干扰,因而使用1600次高难度跳频以及加密保密技术,传输速率在432Kbps到721Kbps不等。蓝牙技术非常适合耗电量低的数码设备相互分享数据。 蓝牙适
阅读全文
摘要:1、介绍 802.1X是一个IEEE标准,通过对用户进行基于端口的安全认证和对密钥的动态管理,从而实现保护用户用户的位置隐私和身份隐私以及有效保护通信过程中信息安全的目的。 在802.1X协议中,只有具备了以下三个元素才能够完成基于端口的访问控制的用户认证和授权。 1、客户端 一般安装在用户的工作站
阅读全文
摘要:1、无线连接状态 IEEE 802.11定义了一种客户端状态机制,用于跟踪工作站身份验证和关联状态。无线客户端和AP基于IEEE标准实现这种状态机制。成功关联的客户站停留在状态3,才能进行无线通信。处于状态1和状态2的客户站在通过身份验证和关联前无法参与WLAN数据通信过程。 无线DOS工具中,最出
阅读全文
摘要:1、攻击原理 动态主机设置协议是一个局域网的网络协议,使用UDP协议工作,主要有两个用途: 为内部网络或网络服务供应商自动分配IP地址给用户,以作为内部网络管理员对所有计算机做中央管理的手段。 在正常情况下,无线路由器都提供DHCP服务功能,无论有线连接还是无线连接的客户端只要成功连接该无线路由器,
阅读全文
摘要:1、XSS漏洞 2、CSRF漏洞 这样的攻击方式具体可以由多种形式实现,除了建立欺诈服务器外,还可以使用超链接陷阱。所谓的超链接陷阱,就是指伪造一个可信的链接或者地址,但其实际地址中包含了修改无线路由器参数的请求。 在用户当前成功登录了无线路由器设备,或者当前存在在线的管理员会话的前提下,一旦用户单
阅读全文
摘要:1、常见攻击对象 一张门禁卡,一把无线钥匙、一个无线遥控器、一部手机、一辆汽车、一台无线呼吸监测仪、一架飞机等,只要攻击对象使用了无线介质进行数据交互,那么这条无线链路就有可能被监听、解密、重放、欺骗、劫持,甚至被入侵、被控制。 2、无线安全攻击手段 1、无线数据报文监听 使用与目标无线系统运行频率
阅读全文
摘要:1、概述 通用即插即用(UpnP)是一种用于PC机和智能设备的常见对等网络连接的体系结构。 UPnP以Internet标准和技术(例如Tcp/IP、HTTP和XML)为基础,使这样的设备彼此可自动连接和协同工作,从而使网络(尤其是家庭网络)对更多的人成为可能。 SSDP SSDP是一个简单服务发现协
阅读全文
摘要:1、漏洞原理 在已经破解了WEP或者WPA-PSK连接加密成功后,下面才有效。 由于之前大量旧型号的路由器设计都采用HTTP身份验证机制,该机制使得处于内网的攻击者可以较容易地实现会话劫持攻击。若具备admin的会话已经存在于无线网络中,则由于认证过程在传输中是明文的缘故,其密码等都可以直接通过sn
阅读全文
摘要:1、受影响的无线网络设备 一些D-link、TP-Link、Belkin、Linksys及IPTime等品牌无线路由器存在安全隐患。 2、漏洞描述 攻击者向DNS服务器注入非法网络域名地址,如果服务器接收这个非法地址,那说明其缓存被攻击了,而且以后响应的域名请求将会受到攻击者所控制。 当这些非法地址
阅读全文
摘要:1、简介 查找当前存在的无线路由器标志着无线攻击的开始,这也是进行伪造AP攻击扰乱内网的前期准备工作。 2、无线网络设备指纹判断 1、例如一些无线网络设备在进行广播时,会发送一些特定的数据报文,在这些数据报文中存在一些Banner。 2、wifinger.py是在linux环境下的工具,采用被动探测
阅读全文
摘要:1、胖AP和瘦AP 瘦AP:无线接入点(AP)也称无线网桥、无线网关。此无线设备的传输机制相当于有线网络中的集线器,在无线局域网中不停地接收和传送数据。 胖AP:其学名称之为无线路由器。除了无线接入功能外,一般具备WAN、LAN两个接口,功能上支持DHCP服务器、DNS和MAC地址克隆,以及VPN接
阅读全文
摘要:1、原理 无线网络MITM攻击原理: 1、无线客户端通过无线AP上网。 2、攻击者向无线客户端发送欺骗报文。 3、攻击者向无线AP发送欺骗报文。 4、正常访问被重定向,无线客户端将访问攻击者所引导的域名或服务器。 2、无线网络欺骗攻击 1、无线欺骗攻击 Airpwn 2、基于软件的无线跳板攻击 3、
阅读全文
摘要:1、介绍 Aircrack-ng主要使用了两种攻击方式进行WEP破解:一种是FMS攻击;一种是KoreK攻击。 2、主要组件 1、aircrack-ng 主要用于WEP及WPA-PSK密码的恢复,主要airodump-ng收集到足够数量的数据包,aircrack-ng就可以自动检测数据包并判断是否可
阅读全文
摘要:1、介绍 针对客户端环境和无客户端环境下破解WEP的几类方法。 有客户端环境: 一般当前无线网络中存在活动的无线客户端环境,即有用户通过无线连接到无线AP上并正在进行上网等操作时。 无客户端环境: 1、当前无线网络中存在已连接的无线客户端,但该无线客户端没有进行上网等操作。 2、当前无线网络中没有任
阅读全文
摘要:1、关于WPS(WIFI保护设置) WPS(WIFI保护设置)主要致力于简化无线网络的安全加密设置。 传统方式下,用户新建一个无线网络时,必须在接入点手动设置网络名(SSID)和安全密钥,然后在客户端密钥以阻止“不速之客”的闯入。 WPS能够帮助用户自动设置网络名(SSID)、配置最高级别的WPA2
阅读全文
摘要:Aircrack-ng套件 1、airdecap-ng 该工具主要用于对加密无线数据报文的解码。 1、当无线网络启用了WEP或者WPA-PASK加密,可以使用wireshark过滤,过滤条件为:IEEE802.11。 2、对加密无线数据报文进行解密。具体命令:airdecap-ng -l -e ze
阅读全文
摘要:交换机端口监听、交换机端口镜像(Port Mirroring)可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。如果您的交换机提供端口镜像功能,则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。监视到的数据可以通过PC上安装的网络分析软件来查看,科来网络分析系统通过对数据的分析就
阅读全文
摘要:https://www.proteansec.com/ https://www.proteansec.com/hacking/fuzzing-vulnserver-discovering-vulnerable-commands-part-1/ https://www.proteansec.com/e
阅读全文
摘要:1、https://klionsec.github.io/2017/04/29/kali-config/ 2、http://www.freebuf.com/sectool/133526.html
阅读全文
浙公网安备 33010602011771号