攻击无线网络
2009-03-10 13:56:14 来源:WEB开发网其他无线攻击工具
对于需要建设一个网络安全实验室的人来说无线工具是必不可少的。下面列出了其中的一些工具:
Mognet——这是一个开源的Java无疑嗅探工具,它是为手持设备设计的,但它也可以运行在其它平台上。它执行实时帧捕捉,并能保存和加载帧为通用格式,如Ethereal、Libpcap和TCPdump。
WaveStumbler——这是另一个为Linux上的嗅探工具。它能报告关于AP的基本信息,如频道、SSID和MAC。
AiroPeek——这是一个Windows上的商业WLAN分析工具,它能帮助安全专家部署、安全化和修复WLAN。AiroPeek还能够执行站点检查、安全评估、客户端故障修复、WLAN监控、远程WLAN分析和应用层协议分析。
Airsnort——这是一个Linux上的WLAN WEP破解工具,它能够重现加密密钥。Airsnort通过消极地监控网络传输,然后在捕捉到足够多的数据包后计算出加密密钥。
THC-wardrive——这是一个Linux上的映射WAP工具,它与GPS一起工作。
AirTraf——这是一个针对802.11b无线网络的数据包捕捉解码工具。这个Linux工具能收集和组织数据包,在每一个无线节点上执行带宽计算和信号长度分析。
Airsnarf——Airsnarf是一个简单的流氓WAP安装工具,它可以显示一个流氓AP是如何从公共无线流量热点中偷取用户名和密码。Airsnarf是专门用来显示公共802.11b流量热点的内在攻击弱点——通过从一个竞争AP上使用DNS和HTTP重定向迷惑用户而嗅探到用户名和密码。
攻击蓝牙
蓝牙也是很容易受到攻击的。一个早期攻击是Bluejacking。虽然不是真正的攻击,但Bluejacking可以从一个蓝牙发送非请求消息到其他的蓝牙设备。这可能包括:文本、图片或者声音。第二种也是更具破坏性的攻击是Bluesnarfing。Bluesnarfing是专门偷取数据、日程信息或者电话本信息的。用于攻击蓝牙的工具包括:
RedFang——这是一个很小的欺骗工具,它可用于发现难以发现的蓝牙设备。
Bluesniff——这是一个用于蓝牙机动搜索的欺骗工具。
Btscanner——这是一个蓝牙扫描程序,它可以执行查询和强力扫描,识别范围内的蓝牙设备,导出扫描结果到文件文件并对命中结果排序。
BlueBug——这是一个攻击启用蓝牙的手机的蓝牙安全漏洞的工具。它允许未经授权的电话本和呼叫列表下载,然后从被攻击的手机上发送和读取SMS短消息。
更多精彩
赞助商链接