15款免费WiFi入侵破解安全测试工具
生活随笔
收集整理的這篇文章主要介紹了
15款免费WiFi入侵破解安全测试工具
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
以下是的15款免費(接近免費)的WiFi網絡入侵測試工具。這些工具將幫你發現流氓AP,弱Wi-Fi密碼等安全隱患,在黑客光臨之前把漏洞補上。
一、Vistumbler掃描器
Kismet是一個開源的WiFi掃描器,包嗅探器和入侵政策系統,可以在windows、Mac OSX、Linux和BSD上運行。Kismet能顯示AP詳細信息,包括隱藏的SSID,還能捕獲原始無線數據包,還可以將數據導入Wireshark、TCPdump等工具進行分析。在windows環境,受驅動程序限制,Kismet只能與 CACE AirPcap無線網卡配合工作。但在Mac OSX和Linux上,Kismet可以兼容很多無線網卡。
三、Kismet Kismet是一個開源的WiFi掃描器,包嗅探器和入侵政策系統,可以在windows、Mac OSX、Linux和BSD上運行。Kismet能顯示AP詳細信息,包括隱藏的SSID,還能捕獲原始無線數據包,還可以將數據導入Wireshark、TCPdump等工具進行分析。在windows環境,受驅動程序限制,Kismet只能與 CACE AirPcap無線網卡配合工作。但在Mac OSX和Linux上,Kismet可以兼容很多無線網卡。
三、WiFi Analyze WiFi Analyzer是一個免費的Android程序,可以用來搜索Android平板和Android手機上的AP熱點。WiFi Analyzer能顯示2.4GHz頻段上的AP具體信息,以及部分5G頻段上的設備。你可以將AP信息列表(XML文件)發送到郵箱或者其他程序中,也可對屏幕進行截圖,WiFi Analyzer可以以圖形方式顯示各頻道信號強度、歷史、以及使用頻率,WiFi Analyzer本身還是一個不錯的信號強度檢測儀。
四、WEP、WPA/WPA2破解工具:Aircrack-ng 能破解 WiFi加密的工具有很多,不外乎利用WEP安全漏洞或者暴力字典攻擊的方式破解WPA/WPA2 PSK密碼。WPA2 AES/CCMP加密依然是相對安全的選擇。如果采用WPA2 PSK模式,那么你的密碼長度最好是13位以上混合字符。在你的Wi-Fi網絡被入侵或者“蹭網”之前,最好先用破解工具自我攻擊一下。Aircrack-ng是一個開源的WEP/WPA/WPA2 PSK破解工具,可以運行在windows、Mac OS X、Linux和OpenBSD上。可以下載到Vmware鏡像文件或Live CD文件。
五、Cloud Cracker 顧名思義,Cloud Cracker是一款商業在線密碼破譯服務(云破解),每20分鐘服務收費17美元,除了破解WPA/WPA2 PSK密碼,還可以被用來破解哈希加密的密碼保護文檔。CloudCracker的字典有3億條密碼,計算能力強大,你只需要將需要破解WPA/WPA2握手文件或者PWDUMP文件上傳,剩下的就交給Cloud Cracker。
六、FreeRadius-WPE 雖然基于802.1X認證協議的企業級WPA/WPA2比PSK要安全一些,但依然存在安全漏洞。FreeRadius-WPE工具能幫你了解針對企業WiFi網絡的攻擊,并更好地防護網絡。FreeRadius-WPE是開源軟件FreeRADIUS的一個補丁包,可以針對使用802.1X認證的WiFi網絡發起中間人攻擊
七、Reaver 如果你使用的是無線路由器,那么你需要注意去年底發現的一個安全漏洞:很多路由器廠商提供的WPS(一鍵認證模式,方便用戶完成路由器設備連接認證)的PIN碼可以在數小時內被破解。Reaver就是這樣一個工具,Reaver是一個Linux程序,能在4-10小時內暴力破解無線路由器的WPS PIN碼和WPA/WPA2 PSK密碼。Reaver還提供一個方便使用的專用硬件方案:Reaver Pro,有圖形web操作界面。
八、WiFish Finder WiFi黑客經常使用的手段之一是假設假冒AP熱點,也就是所謂的“邪惡孿生AP”或者“無線蜜罐”。當有人誤鏈接到這個AP時,黑客就能捕獲用戶使用的任何電子郵件和FTP鏈接數據,甚至還能訪問用戶的共享文件。假冒AP工具還能通過假冒DNS緩存來顯示假冒熱點或者網站的登陸頁面來獲取用戶登錄賬號。WiFish Finder是一個開源的Linux程序,能被動捕獲無線網絡數據,也能主動偵測,發現易受攻擊的無線客戶端。WiFish Finder能生成一份客戶端請求的網絡名列表,并偵測這些被請求網絡的安全類型。
九、無線蜜罐:Jasager Jasager(基于KARMA)是一個Linux固件,提供一組Linux工具來發現無線客戶端的安全漏洞,與WiFish Finder類似,但最大的區別是可以被用于進行無線蜜罐攻擊。Jasager可以運行在FON或者WiFi Pineapple 路由器上。它能配置軟AP,生成附近無線客戶端搜索的SSID,同時還能向無線客戶端提供DHCP、DNS、HTTP服務。其中HTTP服務器可以講網絡訪問請求導向特定網站。Jasager還能捕獲并顯示任何受害者的明文的POP、FTP或HTTP登錄信息。Jasager擁有基于web的命令行界面。
十、Fake AP Fake AP運行在Linux和BSD系統上,能通過發射SSID幀生成數以千計的仿冒AP。Fake AP可被攻擊者用于迷惑IT員工或入侵政策系統,不過也可以被普通消費者用來迷惑那些馬路黑客。
十一、WiFiDEnum WiFiDEnum(WiFi驅動計數器)是一個windows程序,能幫助發現無線網絡設備驅動漏洞,防范利用無線驅動漏洞的攻擊。能夠掃描有限或無線的Workstation網絡,手機無線網卡驅動的詳細信息,發現潛在的安全漏洞。
十二、Nmap 很多老牌的有線網絡竊聽和攻擊工具其實也能用于無線網絡,例如Nmap,這是一個開源的TCP/IP掃描器,可以用于發現網絡中的主機和客戶端,Nmap可以在windows、Linux、Mac OS X上運行,擁有圖形界面和命令行界面。Nmap能匯報網絡中的操作系統信息,提供的服務類型,以及*****濾器或者防火墻類型等,有助于發現不安全的主機或端口。
十三、Cain和Abel Cain和Abel是windows上的密碼恢復、破解和嗅探工具,可被用于展示如何從網絡中嗅探明文密碼。
十四、Firesheep火綿羊 火綿羊Firesheep是一個Firefox插件能夠進行HTTP會話劫持,也就是旁路劫持。火綿羊能監控網絡中的用戶web登錄信息并交換登錄cookie,也就是說只要火綿羊掃描到你的網站登錄cookie,運行火綿羊的電腦就可以無需輸入密碼賬號,以你的身份登錄相同的網站,例如網銀、網店、社交網絡和web電子郵件等。
十五、BackTrack
三、Kismet Kismet是一個開源的WiFi掃描器,包嗅探器和入侵政策系統,可以在windows、Mac OSX、Linux和BSD上運行。Kismet能顯示AP詳細信息,包括隱藏的SSID,還能捕獲原始無線數據包,還可以將數據導入Wireshark、TCPdump等工具進行分析。在windows環境,受驅動程序限制,Kismet只能與 CACE AirPcap無線網卡配合工作。但在Mac OSX和Linux上,Kismet可以兼容很多無線網卡。
三、WiFi Analyze WiFi Analyzer是一個免費的Android程序,可以用來搜索Android平板和Android手機上的AP熱點。WiFi Analyzer能顯示2.4GHz頻段上的AP具體信息,以及部分5G頻段上的設備。你可以將AP信息列表(XML文件)發送到郵箱或者其他程序中,也可對屏幕進行截圖,WiFi Analyzer可以以圖形方式顯示各頻道信號強度、歷史、以及使用頻率,WiFi Analyzer本身還是一個不錯的信號強度檢測儀。
四、WEP、WPA/WPA2破解工具:Aircrack-ng 能破解 WiFi加密的工具有很多,不外乎利用WEP安全漏洞或者暴力字典攻擊的方式破解WPA/WPA2 PSK密碼。WPA2 AES/CCMP加密依然是相對安全的選擇。如果采用WPA2 PSK模式,那么你的密碼長度最好是13位以上混合字符。在你的Wi-Fi網絡被入侵或者“蹭網”之前,最好先用破解工具自我攻擊一下。Aircrack-ng是一個開源的WEP/WPA/WPA2 PSK破解工具,可以運行在windows、Mac OS X、Linux和OpenBSD上。可以下載到Vmware鏡像文件或Live CD文件。
五、Cloud Cracker 顧名思義,Cloud Cracker是一款商業在線密碼破譯服務(云破解),每20分鐘服務收費17美元,除了破解WPA/WPA2 PSK密碼,還可以被用來破解哈希加密的密碼保護文檔。CloudCracker的字典有3億條密碼,計算能力強大,你只需要將需要破解WPA/WPA2握手文件或者PWDUMP文件上傳,剩下的就交給Cloud Cracker。
六、FreeRadius-WPE 雖然基于802.1X認證協議的企業級WPA/WPA2比PSK要安全一些,但依然存在安全漏洞。FreeRadius-WPE工具能幫你了解針對企業WiFi網絡的攻擊,并更好地防護網絡。FreeRadius-WPE是開源軟件FreeRADIUS的一個補丁包,可以針對使用802.1X認證的WiFi網絡發起中間人攻擊
七、Reaver 如果你使用的是無線路由器,那么你需要注意去年底發現的一個安全漏洞:很多路由器廠商提供的WPS(一鍵認證模式,方便用戶完成路由器設備連接認證)的PIN碼可以在數小時內被破解。Reaver就是這樣一個工具,Reaver是一個Linux程序,能在4-10小時內暴力破解無線路由器的WPS PIN碼和WPA/WPA2 PSK密碼。Reaver還提供一個方便使用的專用硬件方案:Reaver Pro,有圖形web操作界面。
八、WiFish Finder WiFi黑客經常使用的手段之一是假設假冒AP熱點,也就是所謂的“邪惡孿生AP”或者“無線蜜罐”。當有人誤鏈接到這個AP時,黑客就能捕獲用戶使用的任何電子郵件和FTP鏈接數據,甚至還能訪問用戶的共享文件。假冒AP工具還能通過假冒DNS緩存來顯示假冒熱點或者網站的登陸頁面來獲取用戶登錄賬號。WiFish Finder是一個開源的Linux程序,能被動捕獲無線網絡數據,也能主動偵測,發現易受攻擊的無線客戶端。WiFish Finder能生成一份客戶端請求的網絡名列表,并偵測這些被請求網絡的安全類型。
九、無線蜜罐:Jasager Jasager(基于KARMA)是一個Linux固件,提供一組Linux工具來發現無線客戶端的安全漏洞,與WiFish Finder類似,但最大的區別是可以被用于進行無線蜜罐攻擊。Jasager可以運行在FON或者WiFi Pineapple 路由器上。它能配置軟AP,生成附近無線客戶端搜索的SSID,同時還能向無線客戶端提供DHCP、DNS、HTTP服務。其中HTTP服務器可以講網絡訪問請求導向特定網站。Jasager還能捕獲并顯示任何受害者的明文的POP、FTP或HTTP登錄信息。Jasager擁有基于web的命令行界面。
十、Fake AP Fake AP運行在Linux和BSD系統上,能通過發射SSID幀生成數以千計的仿冒AP。Fake AP可被攻擊者用于迷惑IT員工或入侵政策系統,不過也可以被普通消費者用來迷惑那些馬路黑客。
十一、WiFiDEnum WiFiDEnum(WiFi驅動計數器)是一個windows程序,能幫助發現無線網絡設備驅動漏洞,防范利用無線驅動漏洞的攻擊。能夠掃描有限或無線的Workstation網絡,手機無線網卡驅動的詳細信息,發現潛在的安全漏洞。
十二、Nmap 很多老牌的有線網絡竊聽和攻擊工具其實也能用于無線網絡,例如Nmap,這是一個開源的TCP/IP掃描器,可以用于發現網絡中的主機和客戶端,Nmap可以在windows、Linux、Mac OS X上運行,擁有圖形界面和命令行界面。Nmap能匯報網絡中的操作系統信息,提供的服務類型,以及*****濾器或者防火墻類型等,有助于發現不安全的主機或端口。
十三、Cain和Abel Cain和Abel是windows上的密碼恢復、破解和嗅探工具,可被用于展示如何從網絡中嗅探明文密碼。
十四、Firesheep火綿羊 火綿羊Firesheep是一個Firefox插件能夠進行HTTP會話劫持,也就是旁路劫持。火綿羊能監控網絡中的用戶web登錄信息并交換登錄cookie,也就是說只要火綿羊掃描到你的網站登錄cookie,運行火綿羊的電腦就可以無需輸入密碼賬號,以你的身份登錄相同的網站,例如網銀、網店、社交網絡和web電子郵件等。
十五、BackTrack
?
總結
以上是生活随笔為你收集整理的15款免费WiFi入侵破解安全测试工具的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 英语中的同位语
- 下一篇: RK3399中IO域电压的选择