您好,登錄后才能下訂單哦!
WiFiPineApple之所以從無數(shù)蜜罐中脫穎而出離不開其中的Karma技術,那Karma又是什么呢?另外Jasager又是什么?這篇文章我們一起來認識一下:
這里引用官網的介紹:http://wirelessdefence.org/Contents/KARMAMain.htm
KARMA是在多層次評估無線客戶端安全性的工具集。無線嗅探工具被動地通過802.11探測請求幀發(fā)現(xiàn)客戶和他們的首選/可信網絡。然后,惡意***者可以通過創(chuàng)建一個非法AP為他們探測的網絡,然后他們可能會加入自動并使用,或者通過自定義驅動程序去響應探頭和任何SSID相關聯(lián)的請求。并且更高級別的***可以捕獲客戶端發(fā)出的憑據,或者是利用主機上的客戶端漏洞。
要理解這段話,首先需要了解無線客戶端掃描無線網絡的原理。
無線客戶端工作過程中,會定期地搜索周圍的無線網絡,也就是主動掃描周圍的無線網絡。根據Probe Request幀(探測請求幀)是否攜帶SSID,可以將主動掃描分為兩種:
客戶端發(fā)送Probe Request幀(SSID為空,也就是SSID IE的長度為0):客戶端會定期地在其支持的信道列表中,發(fā)送探查請求幀(Probe Request)掃描無線網絡。當AP收到探查請求幀后,會回應探查響應幀(Probe Response)通告可以提供的無線網絡信息。無線客戶端通過主動掃描,可以主動獲知可使用的無線服務,之后無線客戶端可以根據需要選擇適當?shù)臒o線網絡接入。
客戶端發(fā)送Probe Request(Probe Request攜帶指定的SSID):當無線客戶端配置希望連接的無線網絡或者已經成功連接到一個無線網絡情況下,客戶端也會定期發(fā)送探查請求幀(Probe Request)(該報文攜帶已經配置或者已經連接的無線網絡的SSID),當能夠提供指定SSID無線服務的AP接收到探測請求后回復探查響應。通過這種方法,無線客戶端可以主動掃描指定的無線網絡。
Karma就是通過捕抓無線客戶端的帶有ESSID的Probe Qequest,然后模擬相關的ESSID,從而使得無線客戶端連接到虛假的AP當中,然后進行后續(xù)的***。
----------------------------------------------------------------------------------------------------
Jasager基于KARMA的一個Linux固件。它可以在多數(shù)接入點與Atheros的無線卡上運行,提供一組Linux工具來發(fā)現(xiàn)無線客戶端的安全漏洞,與WiFish Finder類似,但最大的區(qū)別是可以被用于進行無線蜜罐***。Jasager可以運行在FON或者WiFi Pineapple 路由器上。它能配置軟AP,生成附近無線客戶端搜索的SSID,同時還能向無線客戶端提供DHCP、DNS、HTTP服務。其中HTTP服務器可以講網絡訪問請求導向特定網站。Jasager還能捕獲并顯示任何受害者的明文的POP、FTP或HTTP登錄信息。Jasager擁有基于web的命令行界面
WiFiPineApple的軟件部分一開始就是使用Robin Wood基于OpenWrt進行改造而來的Jasager,一開始Jasager只是基于Fon,經過歷代的WiFiPineApple的進化,Jasager的影子也慢慢的退去,換來的就是現(xiàn)在MK IV的全新版本。
講到這里應該大致有個輪廓
Karma--Jasager--WiFiPineApple是這樣一個發(fā)展過程:從單一的工具到無線蜜罐思想的形成再到整合豐富插件可以展開各種***的WiFiPineApple。
搞清楚這些關系我們明白了無線蜜罐最核心的技術還是Karma,通過抓取probe來生成相應SSID吸引無線終端自動連入到路由設備,其他的數(shù)據讀取,腳本注入,DNS欺騙都可以結合工具來完成,這樣的話我們可以通過組合的方式自己來打造一臺無線蜜罐。
引用:
http://wirelessdefence.org/Contents/KARMAMain.htm
http://www.anywlan.com/forum.php?mod=viewthread&tid=171020
http://radiowar.org/hardware/what-is-wifipineapple-2.html
http://www.digininja.org/jasager/
免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。