我的时光,停在了你的角落…~
Posts tagged Wireless Hack
转:Wi-Fi Checklist
Dec 17th
1.发现临近的无线设备
如果你知道有什么设备,就不能评估WLAN漏洞。从搜索办公室内外的无线设备开始,创建后续步骤的基础。
对每一个已知的802.11访问端点,记录:
- 媒体访问控制(MAC)地址
- 扩展服务集标识符(ESSID)
- 通道
- 平均/最高信噪比(SNR)
对每一个一发现的802.11工作站,记录:
- MAC地址
- 关联ESSID
- 关联接入点或者同等的工作站
- 平均/最高SNR
- 如果可见,802.1X身份
- 大约位置和可能的持有人
2.调查欺骗性攻击设备
对于非-802.11的干扰资源(例如,微波炉、蓝牙和无线电话),光谱分析器可以帮助采集资源痕迹。对于802.11设备,把调查结果和你已 有的详细目录作对比,分离出需要深入调查的未知设备。注意在带宽和通道中查找通常不使用的活动可以帮助你发现试图逃避检测的设备。为了更多地了解如何调查 这些“欺骗”设备和他们对你的WLAN产生的风险,请阅读相关的技巧《捕获欺骗性威胁的秘诀》。
3.测试你自己的访问端点
下一步,把你的注意力转移到你自己的WLAN资源,从向用户发送无线服务的接入点开始。这些接入点位于包含受信合不受信的设备的网络上。同样的,他们也应该通过对面向互联网的边界防火墙和访问路由器的渗透测试。关于每个接入点,你应该回答如下问题:
- 接入点运行的是最新的固件和安全补丁吗?
- 出厂默认ESSID已经更改了吗?
- 默认管理员登录/密码已经更改了吗?
- 管理员密码是不是容易被破解?
- 有没有强大的认证选择(例如,隐私密钥)?
- 有没有开放不必要的端口(例如,Telnet、HTTP、SNMP、TFTP)
- 这些开放端口容易受到攻击吗?
- 有没有加密管理界面(例如,SSH、HTTPS)?
- 是否激活了安全警告和日之(例如,系统日志(sylogs)、traps)?
- 有没有使用过滤器阻止通过接入点传播到有线网络中的未认证的协议(例如ARP、RIP、SNMP、NetBIOS)?
- 有没有(使用)过滤器阻止用户到用户的无线?
- 接入点使用合适的ESSID和通道了吗?
- 安全参数和拒绝策略一致吗?
- 如果接入点使用WEP,破解密钥需要多长时间?
- 接入点发布已知的漏洞初始化厂商(IV)了吗?
- 如果接入点使用预共享密钥(PSK),容易破解吗?
- 如果接入点没有使用WPA2,可以获得WPA2更新吗?
- 接入点可以抵挡模拟802.11拒绝服务攻击吗(例如,认证洪流)?
4.测试你自己的工作站
有些工作站在你调查时可能没有活动,所以确保你的资产详细目录上的每一个802.11-功能设备都检查了,包括笔记本电脑、桌面电脑、PDA、 VoIP手机、打印机、扫描器和耳机或听筒。你可能想要“ping扫描”无线子网,来确定逃过早期检查的秘密设备的位置。然后,回答关于你的每一个无线工 作站的下列问题:
- 工作站是否运行了最新的操作系统和应用安全补丁?
- 是否使用了引导程序或者操作系统认证阻止丢失/被窃/无意使用?
- 目前的杀毒程序和反间谍软件程序运行了吗?
- 无线界面有没有被个人防火墙保护?
- 有没有开放不需要的端口(例如netbios-ns/ssn、 microsoft-ds、 ssdp)?
- 有没有通往无线的不必要的协议(例如文件/打印机共享)?
- 有没有把可能的无线入侵(例如,以阻止的会话)计入日志?
- 无线客户是否和ANY网络相关联?ANY特别吗?
- 用户自动使用家庭或者热点SSID再聚焦了吗?
- 磁盘上保留了无线用户的信任状(例如,密码)了吗?
- 工作站扫描了合适的带宽并使用了合适的ESSID了吗?
- 安全参数和定义的策略一致吗?
- 工作站发布已知的漏洞IV了吗?
- 如果工作站使用802.1X,它的认证可见吗?
- 如果使用802.1X,检查服务器的证书了吗?
- 如果不使用WPA2,可以获得WPA2更新吗?
- 如果在无线上使用VPN客户端,配置合适吗?
5.测试你的WLAM架构
最后,评估无线子网中的所有网络架构设备的安全性,包括无线交换机、防火墙、VPN网关、DNS服务器、DHCP服务器、RADIUS服务器、运行被俘入口登录页的Web服务器和管理以太网的交换机。
和接入点一样,所有的这些设备应该通过相同的通常运行面向互联网的服务器的渗透测试。例如,被俘入口应该通过通常运行DMZ Web服务器的测试。包括按照设计评估对需要补丁的已知漏洞的程序/版本的测试。
大部分的架构测试都不是为无线特定的,但是附加的测试可能适合802.1X架构。例如,你可能希望测试RADIUS服务器的功能来温和的拒绝错误格式的EAP信息,包括有害EAP长度和深度。
6.采用测试结果
很不幸,没有可以帮助你进行最后的一步的清单。现在应该回顾一下测试结果,并评估你可能没发现的漏洞。排除可能的漏洞,并降低可能利用其他漏洞 的机会。例如,如果你在接入点上发现了远程登录,决定是否停止服务,以及如何停止。你可以使用SSH代替远程登录来管理接入点吗?你可以把SSH限制到以 太网上使无线收发邮件的后台程序不被检测到吗?
一旦你使用了修复,重复测试来验证结果是你现在想要的。理想的是,漏洞评估应该定期进行,来检测和评估新的无线设备和配置的更改。还有,寻找可以使测试自动化的机会,让它们更快,更一致、更严格。
from:http://hi.baidu.com/hackloft/blog/item/cac284e7364d2525b93820b2.html
BT4 ISO的U盘引导安装方法
Jun 26th
刚才成功的把BT4(bt4-pre-final版基于ubuntu的linux)装入优盘并启动成功,现把一点体会与大家共享,不会装的可以参照,高手就请指教了。
本人也是在琢摸了好几天才搞清楚,之前的bt3都是采用syslinux引导的。在安装bt3时先用ultraiso软件把下载的bt3镜像文件(iso)装入优盘,然后dos下执行syslinux
X:完成的(X为优盘)安装。
这次去本站给的链接一天时间下载了巨大的bt4-pre-final.iso文件,有1.3G。照以前的办法引导失败了!!又按照bt4使用说明的提示下载unetbootin软件,图形化界面,执行镜像导入,但是进入屏幕后一片漆黑什么都没有,等了半个小时也是这样。
遂查询原因,发现里面boot\目录有个grub文件夹,猜想应该是用grub方式引导的。于是有了本文以下的办法:
一、 准备工作:
1、下载grub4dos软件最新版;
2、下载command、io.sys、msdos.sys三个dos引导文件;(网上到处都是)
3、用ultraiso把bt4-pre-final.iso中的boot、casper文件夹提取出来放在一边备用;(用winrar应该也行)
4、下载惠普的格式化工具HPUSBFW(小巧实用,网上很多)/不想下载的话直接用ultraiso也应该一样;
二、步骤:
一般来说实现grub4dos优盘引导有两种办法:dos方式(IO)进入grub和mbr方式进入grub。据说mbr方式速度快、兼容性好,但由于需要使用bootlace.com命令或grubinst有图形界面的程序完成,一来本人不熟悉,二来担心改了mbr以后麻烦。所以采用的是dos引导方式。
1、照着提示,用惠普格式化工具HPUSBFW把command、io.sys、msdos.sys三个dos系统文件格式化方式写入优盘;(或者ultraiso也行)
2、把grub4dos压缩包解压缩,里面的文件拷入优盘根目录(其实并不需要全部,但总共也不多,懒得挑拣,其实grldr、grub.exe、menu.lst就够了);
3、把刚才提取的boot、casper两个文件夹拷贝进优盘根目录下;
4、用boot\grub目录下的文件menu.lst替换优盘根目录下的同名文件(即grub4dos中的menu.lst文件演示版)。
其实高手可以自行编写menu.lst文件,也不是很复杂,但既然下载的版本里面提供了,我就不多此一举了。
三、结果
(可能我下的三个dos系统文件缘故)开机之后首先一闪win98界面(我小时候熟悉的),然后有按空格键的提示,不管它。稍等片刻进入dos命令提示符(我的是c盘),输入grub,进入bt4选择界面,好几条,什么像素等等,我选1024*什么的。马上进入bt4的linux命令行界面,输入startx进入图形化界面,接下来就可以用鼠标操作了。
四、关于引导:
1、之前使用winpe的好几个版本镜像,都是直接用ultraiso写入优盘就可以了。但不知何故bt3就不行,winpe镜像好像也是用syslinux引导的,是不是把syslinux命令生成的ldlinux.sys(记得是这个)文件一起并入iso镜像就可以了呢?本人没试过,希望知道的朋友告诉一声。
2、用同样的办法制作dvdrw引导盘应该也可以的;
3、menu.lst命令,在下载的boot\grub文件夹中同名文件menu.lst参照这个就可以了,在此基础上改背景、增加功能什么的都比较方便;
(转)bt4官方英文指南
Jun 25th
由BT4 pre final的官方英文指南BackTracK pdf 翻译而来,水平有限,某些术语翻译不尽准确。
了解详情及下载BT4 pre-final(1.3G)请到
http://www.offensive-security.com/blog/backtrack/backtrack-pre-final-public-release-and-download/
bt4 wallpaper http://www.offensive-security.com/backtrack-wallpaper.jpg
了解详情及下载BT4 pre-final(1.3G)请到
http://www.offensive-security.com/blog/backtrack/backtrack-pre-final-public-release-and-download/
bt4 wallpaper http://www.offensive-security.com/backtrack-wallpaper.jpg
BackTrack4 官方指南
简介
Backtrack 是处于世界领先地位的渗透测试和信息安全审计发行版本。有着上百种预先安装好的工具软件,
并确定能够完美运行,Backtrack4 提供了一个强大的渗透测试平台–从Web hack的应用程序到RFID 审查,
都可由Backtrack来完成。
内幕
BackTrack 的基础
BT4 引入了许多显著的变化,基于Ubuntu Intrepid。现在开始使用我们自己修改了的Ubuntu软件包和
渗透测试工具软件来 维护我们自己全部的软件仓库。
另外一个显著的变化是更新linux 核心版本到2.6.29.4.这个新核心带来了一整套系统内在的变化,
使得极大地改变了BackTrack的架构。
Backtrack 的核心
不再使用lzma格式的squashfs作为live cd的文件系统,从而导致了一个更大容量的ISO文件。但从另外一个方面来看,这也使得我们
不用维护我们自己的核心补丁问题。目前这是很痛苦的,因为squashfs融入主流核心的速度十分缓慢。
BT4使用了squashfs-tools version 4.0,内建的squashfs核心模块(2.6.29.4),和旧版本不兼容。
使用了AUFS格式作为统一文件系统 (unification filesystem)。
核心已经安装了几个无线驱动的注入和优化补丁,并且打了bootsplash 补丁,
这些补丁都能在核心源码包中找到。(/usr/src/linux/patches)
这些变化意味着以前很多在BT2/BT3中使用的方法已经不再有效,比如启动时的cheatcodes参数。
由于核心的转移也意味着不再使用live-linux脚本来生成iso文件,现在我们使用casper.
软件包和软件仓库
BT4中一个最大的变化就是使用了软件仓库,可以经常更新安全补丁和工具,类似Debian。意味着如果你选择把BT4安装到硬盘,
你就可以通过apt-get命令,维护和更新你的软件包。
BT4工具软件有以下几个大类:
BackTrack-Enumeration
BackTrack-Tunneling
BackTrack-Bruteforce
BackTrack-Spoofing
BackTrack-Passwords
BackTrack-Wireless
BackTrack-Discovery
BackTrack-Cisco
BackTrack-Web Applicaitons
BackTrack-Forensics
BackTrack-Fuzzers
BackTrack-Bluetooth
BackTrack-Misc
BackTrack-Sniffers
BackTrack-VOIP
BackTrack-Debuggers
BackTrack-Penetration
BackTrack-Database
BackTrack-RFID
BackTrack-Python
BackTrack-Drivers
BackTrack-GPU
Meta packages
工具软件的分类有一个很好的特点,就是我们可以支持“BackTrack meta packages”. 一个Meta 软件包是一个虚设的软件包,
可以包含其他的几个软件包。比如,meta软件包“backtrack-web” 可以包括BT4提供的所有Web渗透测试工具应用软件。
Meta Meta 软件包
有两个meta meta packages: backtrack-world 和backtrack-desktop
backtrack-world 包含了所有的BackTrack meta软件包
backtrack-desktop包含了backtrack-world,backtrack-networking 和backtrack-mulimedia.后面的两个meta软件包从Ubuntu
引入的。
Up and running with BackTrack
我们制作了名为“Up and running with BackTrack”的短片,展示了一般和不一般的特点。
下面是个很好的地方,可以了解BT4中的新变化:
http://www.offensive-security.com/videos/backtrack-security-training-video/up-and-running-backtrack.html
安装BT4到硬盘
BT4(基础框架版和全版本)包含了一个修改了的Ubiquity installer.这种安装是非常简单易懂的。请看这里的视频教程:
http://www.offensive-security.com/videos/install-backtrack-hard-disk/install-backtrack-hard-disk.html
更新BT4
使用apt-get命令来更新BT4是比较简单的
apt-get update 同步更新软件包列表
apt-get upgrade 下载和安装所有可用的更新
apt-get dist-upgrade 下载和安装所有的升级更新
定制BT4
制作你自己的Live CD
方法1
制作你自己喜欢的BT4是很简单的.
1.下载并安装BT4的基础核心架构版本
2.用apt-get安装需要的软件包
3.用remmastersys重新打包你的安装
方法2
下载BT4的iso文件,使用定制脚本来更新和修改,参看下面地址:
http://www.offensive-security.com/blog/backtrack/custominsing-backtrack-live-cd-the-easy-way/
安装BT4到U盘
最简单安装BT4到U盘的方法就是用unetbootin 工具软件。(在BT4 的/opt/目录下)
安装BT4到U盘 -保存数据
视频教程看这里:
http://www.offensive-security.com/videos/backtrack-usb-install-video/backtrack-usb-install.html
运行BT4
KDE3 特别用法
BT4 包含了“强加的”KDE3,和KDE4 Ubuntu Intrepid库同存。BT4使用KDE3,牢记KDE3包都有“kde3”的后缀,可以和KDE4区分。
比如,你想安装KDE中的kate文本编辑器,你必须apt-get install kate-kde3(安装KDE3版本中的kate),
而不是apt-get kate(安装KDE4版本中的kate).
人工更新工具
BT4软件仓库会极力保持更新最新版本的工具软件,但有极少的部分例外。这些“特殊的”软件由他们的作者经常更新,有些还包括
显著的更新。我们感到对这些类型的工具制作静态的二进制文件是无益的,这些软件的使用者最好使用SVN来同步更新。这些工具包括
MSF,W2AF,Nikto等。
FAQS
-Ubiquity Installer给出了个错误“Language failed with exit code 10”,为什么?
-无视它。相信我。
-为什么BT4的iso文件那么大?以前版本只有一半大小?
-以前很长一段时间我们尽力把BT保持在700MB。但这太具有挑战性,也是苦不堪言。我们决定打破这个限制,基于下面原因:
1.我们不再使用LZMA压缩的squashfs,这使得映像文件的尺寸大大增加。
2.CD光盘不再是在live环境中运行BT4的理想媒介,U盘更快也更可靠。
-为什么这个版本称为“pre-release”?还不够稳定吗?
-这是最强健的BackTrack版本。说到这儿,有些bugs很难明确找到。当运行atheros网卡40小时后我们才注意到无线帧的崩溃,
原因在于一个有缺陷的补丁。不可能去测试每个驱动和每个硬件的运行情况。这就是我们需要你的加入的原因(在论坛上)。
-为什么要基于Ubuntu?
-请看blog的帖子
http://backtrack4.blogspot.com/2009/01/philosophical-thoughts-about-backtrack.html
-我已经安装BT4到硬盘,如何登录?
-使用在安装过程建立的用户名/密码登录,登录后,sudo su,更新root的密码。参看这个视频:
http://www.offensive-security.com/videos/backtrack-security-training-video/up-and-running-backtrack.html
结束语
你可以在这里找到我们的论坛:http://forums.remote-exploit.org
请尽管发帖报告bug,建议,要求的工具软件等等。
希望你能喜欢这个优秀的发行版本!
Remote Exploit Team
简介
Backtrack 是处于世界领先地位的渗透测试和信息安全审计发行版本。有着上百种预先安装好的工具软件,
并确定能够完美运行,Backtrack4 提供了一个强大的渗透测试平台–从Web hack的应用程序到RFID 审查,
都可由Backtrack来完成。
内幕
BackTrack 的基础
BT4 引入了许多显著的变化,基于Ubuntu Intrepid。现在开始使用我们自己修改了的Ubuntu软件包和
渗透测试工具软件来 维护我们自己全部的软件仓库。
另外一个显著的变化是更新linux 核心版本到2.6.29.4.这个新核心带来了一整套系统内在的变化,
使得极大地改变了BackTrack的架构。
Backtrack 的核心
不再使用lzma格式的squashfs作为live cd的文件系统,从而导致了一个更大容量的ISO文件。但从另外一个方面来看,这也使得我们
不用维护我们自己的核心补丁问题。目前这是很痛苦的,因为squashfs融入主流核心的速度十分缓慢。
BT4使用了squashfs-tools version 4.0,内建的squashfs核心模块(2.6.29.4),和旧版本不兼容。
使用了AUFS格式作为统一文件系统 (unification filesystem)。
核心已经安装了几个无线驱动的注入和优化补丁,并且打了bootsplash 补丁,
这些补丁都能在核心源码包中找到。(/usr/src/linux/patches)
这些变化意味着以前很多在BT2/BT3中使用的方法已经不再有效,比如启动时的cheatcodes参数。
由于核心的转移也意味着不再使用live-linux脚本来生成iso文件,现在我们使用casper.
软件包和软件仓库
BT4中一个最大的变化就是使用了软件仓库,可以经常更新安全补丁和工具,类似Debian。意味着如果你选择把BT4安装到硬盘,
你就可以通过apt-get命令,维护和更新你的软件包。
BT4工具软件有以下几个大类:
BackTrack-Enumeration
BackTrack-Tunneling
BackTrack-Bruteforce
BackTrack-Spoofing
BackTrack-Passwords
BackTrack-Wireless
BackTrack-Discovery
BackTrack-Cisco
BackTrack-Web Applicaitons
BackTrack-Forensics
BackTrack-Fuzzers
BackTrack-Bluetooth
BackTrack-Misc
BackTrack-Sniffers
BackTrack-VOIP
BackTrack-Debuggers
BackTrack-Penetration
BackTrack-Database
BackTrack-RFID
BackTrack-Python
BackTrack-Drivers
BackTrack-GPU
Meta packages
工具软件的分类有一个很好的特点,就是我们可以支持“BackTrack meta packages”. 一个Meta 软件包是一个虚设的软件包,
可以包含其他的几个软件包。比如,meta软件包“backtrack-web” 可以包括BT4提供的所有Web渗透测试工具应用软件。
Meta Meta 软件包
有两个meta meta packages: backtrack-world 和backtrack-desktop
backtrack-world 包含了所有的BackTrack meta软件包
backtrack-desktop包含了backtrack-world,backtrack-networking 和backtrack-mulimedia.后面的两个meta软件包从Ubuntu
引入的。
Up and running with BackTrack
我们制作了名为“Up and running with BackTrack”的短片,展示了一般和不一般的特点。
下面是个很好的地方,可以了解BT4中的新变化:
http://www.offensive-security.com/videos/backtrack-security-training-video/up-and-running-backtrack.html
安装BT4到硬盘
BT4(基础框架版和全版本)包含了一个修改了的Ubiquity installer.这种安装是非常简单易懂的。请看这里的视频教程:
http://www.offensive-security.com/videos/install-backtrack-hard-disk/install-backtrack-hard-disk.html
更新BT4
使用apt-get命令来更新BT4是比较简单的
apt-get update 同步更新软件包列表
apt-get upgrade 下载和安装所有可用的更新
apt-get dist-upgrade 下载和安装所有的升级更新
定制BT4
制作你自己的Live CD
方法1
制作你自己喜欢的BT4是很简单的.
1.下载并安装BT4的基础核心架构版本
2.用apt-get安装需要的软件包
3.用remmastersys重新打包你的安装
方法2
下载BT4的iso文件,使用定制脚本来更新和修改,参看下面地址:
http://www.offensive-security.com/blog/backtrack/custominsing-backtrack-live-cd-the-easy-way/
安装BT4到U盘
最简单安装BT4到U盘的方法就是用unetbootin 工具软件。(在BT4 的/opt/目录下)
安装BT4到U盘 -保存数据
视频教程看这里:
http://www.offensive-security.com/videos/backtrack-usb-install-video/backtrack-usb-install.html
运行BT4
KDE3 特别用法
BT4 包含了“强加的”KDE3,和KDE4 Ubuntu Intrepid库同存。BT4使用KDE3,牢记KDE3包都有“kde3”的后缀,可以和KDE4区分。
比如,你想安装KDE中的kate文本编辑器,你必须apt-get install kate-kde3(安装KDE3版本中的kate),
而不是apt-get kate(安装KDE4版本中的kate).
人工更新工具
BT4软件仓库会极力保持更新最新版本的工具软件,但有极少的部分例外。这些“特殊的”软件由他们的作者经常更新,有些还包括
显著的更新。我们感到对这些类型的工具制作静态的二进制文件是无益的,这些软件的使用者最好使用SVN来同步更新。这些工具包括
MSF,W2AF,Nikto等。
FAQS
-Ubiquity Installer给出了个错误“Language failed with exit code 10”,为什么?
-无视它。相信我。
-为什么BT4的iso文件那么大?以前版本只有一半大小?
-以前很长一段时间我们尽力把BT保持在700MB。但这太具有挑战性,也是苦不堪言。我们决定打破这个限制,基于下面原因:
1.我们不再使用LZMA压缩的squashfs,这使得映像文件的尺寸大大增加。
2.CD光盘不再是在live环境中运行BT4的理想媒介,U盘更快也更可靠。
-为什么这个版本称为“pre-release”?还不够稳定吗?
-这是最强健的BackTrack版本。说到这儿,有些bugs很难明确找到。当运行atheros网卡40小时后我们才注意到无线帧的崩溃,
原因在于一个有缺陷的补丁。不可能去测试每个驱动和每个硬件的运行情况。这就是我们需要你的加入的原因(在论坛上)。
-为什么要基于Ubuntu?
-请看blog的帖子
http://backtrack4.blogspot.com/2009/01/philosophical-thoughts-about-backtrack.html
-我已经安装BT4到硬盘,如何登录?
-使用在安装过程建立的用户名/密码登录,登录后,sudo su,更新root的密码。参看这个视频:
http://www.offensive-security.com/videos/backtrack-security-training-video/up-and-running-backtrack.html
结束语
你可以在这里找到我们的论坛:http://forums.remote-exploit.org
请尽管发帖报告bug,建议,要求的工具软件等等。
希望你能喜欢这个优秀的发行版本!
Remote Exploit Team
Wi-Fi漏洞评估清单
Jun 22nd
漏洞评估可以帮助你在攻击者利用前,找到并修复WLAN漏洞。但是从哪里开始呢?应该查找什么呢?如何涵盖所有的位置呢?在这份清单中,TechTarget中国的特约专家将帮助你回答这些问题。
1.发现临近的无线设备
如果你知道有什么设备,就不能评估WLAN漏洞。从搜索办公室内外的无线设备开始,创建后续步骤的基础。
*那一个通道拥有2.4 GHz带宽的活跃流量?
*那一个通道拥有2.4 GHz带宽的活跃流量?
*在这些频段中,有没有非—802.11界面的资源呢?
对每一个已知的802.11访问端点,记录:
*媒体访问控制(MAC)地址
*扩展服务集标识符(ESSID)
*通道
*平均/最高信噪比(SNR)
对每一个一发现的802.11工作站,记录:
*MAC地址
*关联ESSID
*关联接入点或者同等的工作站
*平均/最高SNR
*如果可见,802.1X身份
*大约位置和可能的持有人
2.调查欺骗性攻击设备
对于非-802.11的干扰资源(例如,微波炉、蓝牙和无线电话),光谱分析器可以帮助采集资源痕迹。对于802.11设备,把调查结果和你已有的详细目录作对比,分离出需要深入调查的未知设备。注意在带宽和通道中查找通常不使用的活动可以帮助你发现试图逃避检测的设备。为了更多地了解如何调查这些“欺骗”设备和他们对你的WLAN产生的风险,请阅读相关的技巧《捕获欺骗性威胁的秘诀》。
3.测试你自己的访问端点
下一步,把你的注意力转移到你自己的WLAN资源,从向用户发送无线服务的接入点开始。这些接入点位于包含受信合不受信的设备的网络上。同样的,他们也应该通过对面向互联网的边界防火墙和访问路由器的渗透测试。关于每个接入点,你应该回答如下问题:
*接入点运行的是最新的固件和安全补丁吗?
*出厂默认ESSID已经更改了吗?
*默认管理员登录/密码已经更改了吗?
*管理员密码是不是容易被破解?
*有没有强大的认证选择(例如,隐私密钥)?
*有没有开放不必要的端口(例如,Telnet、HTTP、SNMP、TFTP)
*这些开放端口容易受到攻击吗?
*有没有加密管理界面(例如,SSH、HTTPS)?
*是否激活了安全警告和日之(例如,系统日志(sylogs)、traps)?
*有没有使用过滤器阻止通过接入点传播到有线网络中的未认证的协议(例如ARP、RIP、SNMP、NetBIOS)?
*有没有(使用)过滤器阻止用户到用户的无线?
*接入点使用合适的ESSID和通道了吗?
*安全参数和拒绝策略一致吗?
*如果接入点使用WEP,破解密钥需要多长时间?
*接入点发布已知的漏洞初始化厂商(IV)了吗?
*如果接入点使用预共享密钥(PSK),容易破解吗?
*如果接入点没有使用WPA2,可以获得WPA2更新吗?
*接入点可以抵挡模拟802.11拒绝服务攻击吗(例如,认证洪流)?
4.测试你自己的工作站
有些工作站在你调查时可能没有活动,所以确保你的资产详细目录上的每一个802.11-功能设备都检查了,包括笔记本电脑、桌面电脑、PDA、VoIP 手机、打印机、扫描器和耳机或听筒。你可能想要“ping扫描”无线子网,来确定逃过早期检查的秘密设备的位置。然后,回答关于你的每一个无线工作站的下列问题:
*工作站是否运行了最新的操作系统和应用安全补丁?
*是否使用了引导程序或者操作系统认证阻止丢失/被窃/无意使用?
*目前的杀毒程序和反间谍软件程序运行了吗?
*无线界面有没有被个人防火墙保护?
*有没有开放不需要的端口(例如netbios-ns/ssn、 microsoft-ds、 ssdp)?
*有没有通往无线的不必要的协议(例如文件/打印机共享)?
*有没有把可能的无线入侵(例如,以阻止的会话)计入日志?
*无线客户是否和ANY网络相关联?ANY特别吗?
*用户自动使用家庭或者热点SSID再聚焦了吗?
*磁盘上保留了无线用户的信任状(例如,密码)了吗?
*工作站扫描了合适的带宽并使用了合适的ESSID了吗?
*安全参数和定义的策略一致吗?
*工作站发布已知的漏洞IV了吗?
*如果工作站使用802.1X,它的认证可见吗?
*如果使用802.1X,检查服务器的证书了吗?
*如果不使用WPA2,可以获得WPA2更新吗?
*如果在无线上使用VPN客户端,配置合适吗?
5.测试你的WLAM架构
最后,评估无线子网中的所有网络架构设备的安全性,包括无线交换机、防火墙、VPN网关、DNS服务器、DHCP服务器、RADIUS服务器、运行被俘入口登录页的Web服务器和管理以太网的交换机。
和接入点一样,所有的这些设备应该通过相同的通常运行面向互联网的服务器的渗透测试。例如,被俘入口应该通过通常运行DMZ Web服务器的测试。包括按照设计评估对需要补丁的已知漏洞的程序/版本的测试。
大部分的架构测试都不是为无线特定的,但是附加的测试可能适合802.1X架构。例如,你可能希望测试RADIUS服务器的功能来温和的拒绝错误格式的EAP信息,包括有害EAP长度和深度。
6.采用测试结果
很不幸,没有可以帮助你进行最后的一步的清单。现在应该回顾一下测试结果,并评估你可能没发现的漏洞。排除可能的漏洞,并降低可能利用其他漏洞的机会。例如,如果你在接入点上发现了远程登录,决定是否停止服务,以及如何停止。你可以使用SSH代替远程登录来管理接入点吗?你可以把SSH限制到以太网上使无线收发邮件的后台程序不被检测到吗?
一旦你使用了修复,重复测试来验证结果是你现在想要的。理想的是,漏洞评估应该定期进行,来检测和评估新的无线设备和配置的更改。还有,寻找可以使测试自动化的机会,让它们更快,更一致、更严格。
用BT3入侵无线WEP快速上手指南
Jun 14th
1、一定要从U盘或光盘引导进入BT3(一定不要在vmware中启动BT3),选第四项进入文字模式,startx,在/pentest/wireless目录下面存放着工具
2、airmon //查看网卡的监控状态
airmon-ng start wlan0 //启动指定的无线网卡
airodump-ng -w 123 eth0 //一般不需要执行
ifconfig //查看网卡有没有启动
3、首先要设置网卡,输入“spoondrv”,然后点那个“Show Loaded”会显示出目前加载的网卡驱动:
比如我的无线网卡驱动为: 35 Realtek 8187
4、spoonwep //进入图形模式
依次选:wlan0/normal/unknown victim
最好先执行AP扫描操作,如果能扫描到AP接入点说明成功
选”P0841 REPLAY ATTACK”
在Victim MAC 后输入要破解的AP的BSSID
5、将获得的密钥填入“网络密钥”栏中,要记住不是密码栏中。
最新评论