【安全牛学习笔记】AIRRACK-NG SUITE

AIRRACK-NG SUITE

    其他工具

AIRDECAP-NG                                          

 去除802.11头                                         

     airdecap-ng -b <AP MAC> 1.pcap                   

 解密WEP加密数据                                      

     airdecap-ng -w <WEP key>-b <AP MAC> 1.pcap       

     必须有与AP建立关联关系                           

 解密WPA加密数据                                      

     airdecap-ng -e kifi -p <PSK> -b <AP MAC> 1.pcap  

     抓包文件中必须包含4步握手信息，否则无解

root@kali:~# service network-manager stop

root@kali:~# airmon-ng check kill

Killing these processes:

  PID Name

  875 wpa_supplicant

 1580 dhclient

root@kali:~# airmon-ng start wlan2

No interfering processes found

PHY     Interface       Dirver             Chipset

phy0    wlan2           ath9k_htc          Atheros Communications, Inc. AR9271 802.11n

                 (mac80211 monitor mode vif enable for [phy0]wlan2 on [phy0]wlan2mon)

                 (mac80211 station mode vif disabled for [phy0]wlan2)

root@kali:~# airodump-ng wlan2mon

CH  1][ Elapsed: 3 mins ][ 2015-11-18 21:11

BSSID                   PWR  Beacons    #Data, #/s   CH  MB  ENC   CIPHER AUTH ESSID

14:75:90:21:4F:56    -47        3        5    0    6  54e. WPA2 CCMP   PSK  TP-LINK_4F56

08:10:79:2A:29:7A   -65        4        0    0    6  54e. WPA2 CCMP   PSK  2-1-403

D0:C7:C0:99:ED:3A  -69        7        8    0    1  54e  WPA2 CCMP   PSK  ziroom222

5C:63:BF:F9:74:0C    -79        3        0    0    6  54e. WPA2 CCMP   PSK  TP-D03234

BC:14:EF:A1:97:29    -84        3        0    0    1  54e  WPA2 CCMP   PSK  gehua01141406060486797

BSSID              STATION            PWR    Rate    Lost     Frames  Probe

(not associated)   C8:3A:35:CA:46:91   -53     0 - 1    5          2

14:75:90:21:4F:56  78:92:9C:03:6F:18    -1     le- 0

root@kali:~# airodump-ng wlan2mon --bssid 14:75:90:21:4F:56 -c 6 -w TP-01

root@kali:~# wireshark tp-01.cap

root@kali:~# airdecap-ng -e TP-LINK_4F56 -b 14:75:90:21:4F:56 -p wanshuyuan123456shangdi tp-01.cap

Total number of packets read         41609

Total number of WEP data packets         0

Total number of WPA data packets     15034

Number of plaintext data packets         0

Number of decrypted WEP  packets         0

Number of corrupted WEP  packets         0

Number of decrypted WPA  packets      9417

root@kali:~# wireshark tp-01-dec.cap 

  AIRSERV-NG                            

  通过网络提供无线网卡服务器            

      某些网卡不支持客户点/服务器模式   

  启动无线侦听                          

  服务器端                              

      airserv-ng -p 3333 -d wlan2mon    

  客户端                                

      airodump-ng 192.168.1.1:3333      

  某些防火墙会影响C/S间的通信 

root@kali:~# airserv-ng -p 3333 -d wlan2mon 

OPenng card wlan2mon

Setting chan l

OPening sock port 333

serving wlan2mon chan 1 on port 3333

root@kali:~# netstat -pantu | grep 3333

tcp        0      0 0.0.0.0:3333              0.0.0.0:*            LISTEN             2694/airserv-ng

root@kali:~# airodump-ng 127.0.0.1:3333

AIRTUN-NG                             

  无线入侵检测wIDS                      

      无线密码和BSSID                   

      需要获取握手信息                  

  中继和重放                            

      Repeate/Replay

AIRTUN-NG                                                     

  wIDS                                                          

      WEP: airtun-ng -a <AP MAC> -w SKA wlan2mon                

      WPA: airtun-ng -a <AP MAC> -p PSK -e kifi wlan2mon        

      ifconfig at0 up                                           

      四步握手                                                  

      理论上支持多AP的wIDS,但2个AP以上时可靠性会下降            

          WPA: airtun-ng -a <AP MAC> -p PSK -e kifi1 wlan2mon   

          ifconfig at1 up                                       

          多AP不同信道时airodump -c 1,11 wlan2mon

root@kali:~# airtun-ng -a 14:75:90:21:4F:56 -p wanshuyuan123456shangdi -e TP-LINK_4F56 wlan2mon

created tap interface at0

WPA encryption specified Sending and receiving frame through wlan2mon

Froms bit set in all frames.

root@kali:~# ifconfig -a         //at0

root@kali:~# ifcongif at0 up

root@kali:~# airodump-ng wlan2mon --bssid 14:75:90:21:4F:56 -c 6 

root@kali:~# driftnet -i at0    //抓取图片信息

root@kali:~# dsniff -i at0     //抓取账号密码信息

root@kali:~# cp ids.pcap /media/sf_D_DRIVE/     //把数据分析拷贝到D盘里

另外一个渗透系统

yuanfh@VB:~$ sudo -i

root@VB:~# cp /media/sf_D_DRIVE/ids.pcap

root@VB:~# tcpreplay -ieth1 -M1000 ids.pcap

Sending out eth1

processing file: ids.pcap

Actual: 8497 packets (4090599 bytes) sent in 1.87 seconds

Rated: 2187486.0 bps, 16.96 Mbps, 4543.85 pps

Statistics for network device: eth1

        Attempted packets:         8487

        Successful packets:        8497

        Failed packets:            0

        Retried packets (ENOBUFS): 0

        Retried packets (EAGAIN):  0

该笔记为安全牛课堂学员笔记，想看此课程或者信息安全类干货可以移步到安全牛课堂

Security+认证为什么是互联网+时代最火爆的认证？

      牛妹先给大家介绍一下Security+

        Security+ 认证是一种中立第三方认证，其发证机构为美国计算机行业协会CompTIA ；是和CISSP、ITIL 等共同包含在内的国际 IT 业 10 大热门认证之一，和CISSP偏重信息安全管理相比，Security+ 认证更偏重信息安全技术和操作。

       通过该认证证明了您具备网络安全，合规性和操作安全，威胁和漏洞，应用程序、数据和主机安全，访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易，含金量较高，目前已被全球企业和安全专业人士所普遍采纳。

Security+认证如此火爆的原因？  

       原因一：在所有信息安全认证当中，偏重信息安全技术的认证是空白的， Security+认证正好可以弥补信息安全技术领域的空白 。

      目前行业内受认可的信息安全认证主要有CISP和CISSP，但是无论CISP还是CISSP都是偏重信息安全管理的，技术知识讲的宽泛且浅显，考试都是一带而过。而且CISSP要求持证人员的信息安全工作经验都要5年以上，CISP也要求大专学历4年以上工作经验，这些要求无疑把有能力且上进的年轻人的持证之路堵住。在现实社会中，无论是找工作还是升职加薪，或是投标时候报人员，认证都是必不可少的，这给年轻人带来了很多不公平。而Security+的出现可以扫清这些年轻人职业发展中的障碍，由于Security+偏重信息安全技术，所以对工作经验没有特别的要求。只要你有IT相关背景，追求进步就可以学习和考试。

       原因二： IT运维人员工作与翻身的利器。

       在银行、证券、保险、信息通讯等行业，IT运维人员非常多，IT运维涉及的工作面也非常广。是一个集网络、系统、安全、应用架构、存储为一体的综合性技术岗。虽然没有程序猿们“生当做光棍，死亦写代码”的悲壮，但也有着“锄禾日当午，不如运维苦“的感慨。天天对着电脑和机器，时间长了难免有对于职业发展的迷茫和困惑。Security+国际认证的出现可以让有追求的IT运维人员学习网络安全知识，掌握网络安全实践。职业发展朝着网络安全的方向发展，解决国内信息安全人才的匮乏问题。另外，即使不转型，要做好运维工作，学习安全知识取得安全认证也是必不可少的。

        原因三：接地气、国际范儿、考试方便、费用适中！

CompTIA作为全球ICT领域最具影响力的全球领先机构,在信息安全人才认证方面是专业、公平、公正的。Security+认证偏重操作且和一线工程师的日常工作息息相关。适合银行、证券、保险、互联网公司等IT相关人员学习。作为国际认证在全球147个国家受到广泛的认可。

        在目前的信息安全大潮之下，人才是信息安全发展的关键。而目前国内的信息安全人才是非常匮乏的，相信Security+认证一定会成为最火爆的信息安全认证。