欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

依仗树莓派模拟Wimonitor达到监听Wifi的目的

来源:本站整理 作者:佚名 时间:2017-10-12 TAG: 我要投稿

一、媒介
Wimonitor是Hacker Arsenal的一款优良产物,供给了Web设置设备摆设界面,可以或许节俭渗入渗出测试职员的精神,使他们免于设置设备摆设繁琐的虚构机、挂载支撑监听形式的无线网卡等操纵。这款产物应用起来异常便利,只必要将设备拔出以太网口中,你就能够够在任何操纵体系上监听Wi-Fi流量。本质上它是一个tp-link TL-MR3020路由器,搭载了具备监听功效的自定义固件,可以或许将监听到的数据包发往主机(或Mac),以便操纵者在主机上运转Wireshark阐发数据包。
固然我还没有购置这款产物,但自上市以来,我曾经听过对于该产物的很多赞美之词。但是,从欧盟购置所需的运费其实过高,盼望厂商可以或许尽快从欧盟区间接发货。
与此同时,我有个好设法主意:为何咱们不在树莓派(Raspberry Pi)上完成类似功效?
树莓派可以或许运转包含Kali在内的很多操纵体系,以前我在渗入渗出测试中也常常用到树莓派。树莓派3B功效异常壮大,足以胜任稳定的监听事情,只必要几个简略的步调,咱们就能够够将它酿成Wimonitor(固然,只是功效上类似)。
Hacker Arsenal的极客们曾经造出了Wimonitor这个绝妙的产物,该产物是一个机能稳定的即插即用设备,供给固件保护支撑。是以,假如你是Wi-Fi网安范畴的初学者,或许你想要一个简略易用的监听对象,我倡议你抉择Wimonitor。
二、所需硬件
运转Windows体系的一台条记本主机(本文所完成的测试及截图均在Windows 8.1上完成)。
树莓派3B、micro SD卡、电源适配器(USB 3.0电源应当足以驱动树莓派+无线网卡)。
以太网线,衔接树莓派及条记本。
支撑监听形式的Wi-Fi网卡(如TL-WN722N v1)。
三、装置步调
1、将RASPBIAN STRETCH LITE写入micro SD卡。这是个轻量级操纵体系,自己就支撑包含TL-WN722N在内很多网卡的监听形式。你可以或许参考此处懂得写入该体系的详细步调。
2、将Raspbian写入micro SD卡后,你必要在树莓派上启用SSH功效。详细方法是在micro SD卡上创立一个名为ssh的空缺文件(留意:不必要文件扩展名)。
3、为了能让条记本与树莓派通讯,最简略的方法是经由过程以太网与树莓派同享条记本的Wi-Fi。如许树莓派就能够得到192.168.137.x的IP地点。详细步调是,先转到收集衔接(应用ncpa.cpl敕令),在Wi-Fi适配器上点击右键,抉择“属性”,在“同享”选项卡中,抉择与树莓派衔接的谁人以太网适配器,点击肯定便可。

4、筹备将树莓派衔接到条记本主机。将micro SD卡拔出树莓派插槽,Wi-Fi网卡拔出USB接口,经由过程网线将条记本主机及树莓派衔接起来,启动电源。
5、树莓派启动后,会经由过程同享衔接得到一个IP地点。想要探测树莓派的IP地点,最简略的一种方法便是在条记本上运转nmap,探测192.168.137.1/24子网上的主机。

6、运转PuTTY,经由过程SSH方法接入树莓派。咱们正在应用的Raspbian OS的默许用户名暗码为pi/raspberry。

7、想要为树莓派设置动态IP地点的话,可以或许关上`/etc/dhcpcd.conf`文件,在文件尾部增加以下字段:
interface eth0
static ip_address=192.168.137.100/24
static routers=192.168.137.1
static domain_name_servers=192.168.137.1
8、我保举应用基于密钥认证的SSH登录方法。关上PuTTYgen,天生密钥对。

9、在树莓派的主目次创立一个`.ssh`目次,在其中创立一个名为`authorized_keys`的文件。将PuTTYgen天生的公钥信息粘贴到`authorized_keys`文件中。记得保留PuTTYgen的私钥。重启树莓派上的SSH办事。别的,记得改动树莓派的默许暗码。

10、默许情况下,Raspbian lite OS并无集成用来监听的软件包,咱们可以或许应用以下敕令装置这些软件包:
sudo apt update
sudo apt install aircrack-ng tcpdump -y
11、测试无线网卡可否在树莓派上履行监听义务。

12、如今,咱们已验证树莓派上可以或许失常停止监听,接下来咱们可以或许经由过程SSH登录树莓派,运转tcpdump,将成果传回条记本上正在运转的Wireshark。plink.exe是PuTTY.exe的敕令行接口,可以或许在Windows上满意这些需要。为了便于操纵,我将plink.exe和PuTTYgen天生的私钥放在同一个文件夹中。假如这两个文件不在同一个目次,咱们可以或许应用以下敕令改动成准确的门路。
只必要以下一行语句便可:

plink.exe -ssh -i pi-monitor-ssh-key.ppk pi@192.168.137.234 "sudo tcpdump -ni wlan1mon -s 0 -w -" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载