README
工具
本文最后修改时间:2019-03-03 20:02

Wireless

__余弦@ATToT__ on 2017-06-09:

匿名用户 提问: 请问cos,用破解WIFI最高效的还是用彩虹表吗?另外如何防范彩虹表破解?

得看情况,如果是 WPA2 且无一键 WPS 这个缺陷情况下,是彩虹表。密码12位,再加几个特殊字符,很难很难破了。


__余弦@ATToT__ on 2017-09-13:

#漏洞#

BlueBorne 蓝牙攻击

http://go.armis.com/hubfs/BlueBorne%20Technical%20White%20Paper.pdf

又是个有 Logo 的漏洞,细节如上,下面这个演示视频好屌:

BlueBorne接管Android系统的演示


__豆@ATToT__ on 2017-10-16:

拭目以待

KRACK Attacks: Breaking WPA2

...

__豆@ATToT__: 细节已放出 __豆@ATToT__: 还有演示视频 [https://www.youtube.com/watch?v=Oh4WURZoR98](https://www.youtube.com/watch?v=Oh4WURZoR98)

...


__余弦@ATToT__ on 2017-10-16:

#漏洞#

关于 WPA2 这个 KRACK 攻击

https://www.krackattacks.com/

今天炒的火热,很多文章标题党也是正常现象,毕竟这是个专业话题...

由于白天都很忙,这里简单转几句我们后来的交流,供大家理解。

Longas杨叔:“花时间仔细看了视频和说明文档,这个 KRACK ATTACK 攻击应该是目前最取巧的针对 WPA/WPA2 的中间人攻击方法。并不针对 WPA 加密本身,而是通过多次重播四次握手的消息3来强制复位本地保存的 WPA 密钥,即把原来正确真实的 WPA 密码替换掉,不破解直接替换,这样就可以将受害者连到伪造的 AP 上,无需任何提示,再配合 SSLStrip 之类的工具做中间人就圆满地实现了基于 Wi-Fi 的无缝中间人攻击。”

余弦:“这个戏法最终是对 Client,视频演示很明显。这种攻击作者也偷懒了,没提这个 MITM(SSLStrip)没法对 Google 进行,大家知道为什么吗?原因是:HSTS。”

目前来看,这个漏洞实战意义还是不错的,要修复应该也不是什么难事。那些乱喊 WPA2 要死的文章,笑笑就罢了。

更多细节等后续再看值得补充就再补充吧。


__余弦@ATToT__ on 2017-10-18:

#姿势#

WPA2 这个 KRACK 攻击,推荐看 Longas杨叔 这篇文章,清晰明了:

WPA2被攻破?全球WiFi瘫痪?WiFi末日到来?能再夸张点不


__剑思庭__ on 2017-10-18:

WPA2密码重装攻击的POC,python脚本写的附带原理论文PDF,www.github.com/jiansiting/wpa2-krack

...

__余弦@ATToT__: 效果如何 __唐古拉老山羊__: 像我这样英文渣,文献根本看不懂啊 __嘀嗒的钟__: 源头在这: [krack - Pastebin.com](https://pastebin.com/aZyyS16w) __剑思庭__ replies to __余弦@ATToT__: 效果可以,就是严格按照pdf可以走下来,创建了一个同名AP获取数据包。 __剑思庭__ replies to __唐古拉老山羊__: 可以参考部分中文 __剑思庭__ replies to __嘀嗒的钟__: 我这个是一个github上的朋友发给我的研究和测试的,看开来你提供这个连接应该是最早的poc代码了 __嘀嗒的钟__ replies to __剑思庭__: 只是FT,貌似的支持802.11r 才可以 __剑思庭__ replies to __嘀嗒的钟__: 没错,你看得很仔细,程序的一开始就用文本说明了这个地方 __余弦@ATToT__: [GitHub - vanhoefm/krackattacks-test-ap-ft](https://github.com/vanhoefm/krackattacks-test-ap-ft) __Sunset__: 所以,只能针对FT协议的WiFi?并不能wpa2吗?

...


__余弦@ATToT__ on 2017-10-19:

我还能说什么:斯诺登2010年泄漏NSA机密文档介绍的BADDECISION项目,疑似就是KRACK攻击,所以该漏洞被exploit至少7年了。

07-Introduction-to-BADDECISION-Redacted

...

__GeekaLeo__: 想想协议也服役13年了 __Wing__: 那这些老毛子到底还有多少不为人知的东西。😂😂 __I0ck_me__: 挖洞这种事早就该上升为国家战略了[悠闲] __***__: 怪不得祖国要自己搞WAPI...不过也不了解其是否也有漏洞。。。😂 __剑思庭__: 原来如此,看上去很像呀 __眠熊__ replies to __***__: 国内搞WAPI跟这个没关系的 __天天向上__: 这还是知道的已如此恐惧了,还有多少隐匿的

...


__RAY__ on 2017-10-31:

scapy加了个Krack AP module :)

Krack AP module by commial · Pull Request #928 · s...


__RAY__ on 2017-11-15:

BlueBorne RCE(CVE-2017-0781)在Android 6.0.1上的复现过程。

[BlueBorne RCE on Android 6.0.1 (CVE-2017-0781) En...


__Sanr__ on 2017-12-05:

#tools#

Hijacker 一款android下Wifi破解工具

基于Aircrack-ng,AirDump-ng,MDK3和Reaver。

要求:需网卡支持监听模式

Releases · chrisk44/Hijacker · GitHub

...

__战狼__: 哪些手机或者网卡支持手机监听模式? __战狼__: EMUI4.0系统闪退 __据说好的名字很容易被别人记住__: you are on Android 5+ ,you are rooted[捂脸] __战狼__ replies to __据说好的名字很容易被别人记住__: 谢谢

...