Easy-Creds是一个菜单式的破解工具。该工具允许用户打开一个无线网卡,并能实现一个无线接入点攻击平台。Easy-Creds可以创建一个欺骗访问点,并作为一个中间人攻击类型运行,进而分析用户的数据流和账户信息。它可以从SSL加密数据中恢复账户。本节将介绍使用Easy-Creds工具攻击无线网络。

Easy-Creds是BackTrack5中的一部分。在Kali中,默认没有安装该工具。所以,需要先安装Easy-Creds工具才可使用。

【实例9-3】安装Easy-Creds工具。具体操作步骤如下所示。

(1)从https://github.com/brav0hax/easy-creds网站下载Easy-Creds软件包,其软件包名为easy-creds-master.zip。

(2)解压下载的软件包。执行命令如下所示:

root@localhost:~# unzip easy-creds-master.zip

Archive: easy-creds-master.zip

bf9f00c08b1e26d8ff44ef27c7bcf59d3122ebcc

  creating: easy-creds-master/

 inflating: easy-creds-master/README

 inflating: easy-creds-master/definitions.sslstrip

 inflating: easy-creds-master/easy-creds.sh

 inflating: easy-creds-master/installer.sh

从输出的信息中,可以看到Easy-Creds软件包被解压到easy-creds-master文件中。从以上信息中,可以看到在easy-creds-master文件中有一个installer.sh文件,该文件就是用来安装Easy-Creds软件包的。

(3)安装Easy-Creds软件包。在安装Easy-Creds软件包之前,有一些依赖包需要安装。这些依赖包,可以参考easy-creds-master文件中的README文件安装相关的依赖包。然后,安装Easy-Creds包。执行命令如下所示:

root@kali:~# cd easy-creds/

root@kali:~/easy-creds# ./installer.sh

____ ____ ____ ____ ____ ____ ____ ____ ____ ____

||e|||a |||s |||y |||- |||c |||r |||e |||d |||s ||

||__|||__|||__|||__|||__|||__|||__|||__|||__|||__||

|/__\|/__\|/__\|/__\|/__\|/__\|/__\|/__\|/__\|/__\|

 Version 3.7 - Garden of Your Mind

        Installer

Please choose your OS to install easy-creds

1\. Debian/Ubuntu and derivatives

2\. Red Hat or Fedora

3\. Microsoft Windows

4\. Exit

Choice:

以上信息显示了,安装easy-creds的操作系统菜单。

(4)这里选择安装到Debian/Ubuntu,输入编号1,将显示如下所示的信息:

Choice: 1

____ ____ ____ ____ ____ ____ ____ ____ ____ ____

||e |||a |||s |||y |||- |||c |||r |||e |||d |||s ||

||__|||__|||__|||__|||__|||__|||__|||__|||__|||__||

|/__\|/__\|/__\|/__\|/__\|/__\|/__\|/__\|/__\|/__\|

 Version 3.7 - Garden of Your Mind

          Installer

Please provide the path you'd like to place the easy-creds folder. [/opt] :   #选择安装位置,本例中使用默认设置

[*] Installing pre-reqs for Debian/Ubuntu…

[*] Running 'updatedb'

[-] cmake is not installed, will attempt to install…

  [+] cmake was successfully installed from the repository.

[+] I found gcc installed on your system

[+] I found g++ installed on your system

[+] I found subversion installed on your system

[+] I found wget installed on your system

[+] I found libssl-dev installed on your system

[+] I found libpcap0.8 installed on your system

[+] I found libpcap0.8-dev installed on your system

[+] I found libssl-dev installed on your system

[+] I found aircrack-ng installed on your system

[+] I found xterm installed on your system

[+] I found sslstrip installed on your system

[+] I found ettercap installed on your system

[+] I found hamster installed on your system

[-] ferret is not installed, will attempt to install…

[*] Downloading and installing ferret from SVN

……

[*] Installing the patched freeradius server…

……

make[4]: Leaving directory `/tmp/ec-install/freeradius-server-2.1.11/doc/rfc'

make[3]: Leaving directory `/tmp/ec-install/freeradius-server-2.1.11/doc'

make[2]: Leaving directory `/tmp/ec-install/freeradius-server-2.1.11/doc'

make[1]: Leaving directory `/tmp/ec-install/freeradius-server-2.1.11'

[+] The patched freeradius server has been installed

[+] I found asleap installed on your system

[+] I found metasploit installed on your system

[*] Running 'updatedb' again because we installed some new stuff

…happy hunting!

以上信息显示了安装Easy-Creds包的详细过程。在该过程中,会检测easy-creds的依赖包是否都已安装。如果没有安装,此过程中会安装。Easy-Creds软件包安装完成后,将显示happy hunting!信息。

【实例9-4】使用Easy-Creds工具破解无线网络。具体操作步骤如下所示。

(1)启动Easy-Creds工具。执行命令如下所示:

root@localhost:~/easy-creds-master#./easy-creds.sh

____ ____ ____ ____ ____ ____ ____ ____ ____ ____

||e |||a |||s |||y |||- |||c |||r |||e |||d |||s ||

||__|||__|||__|||__|||__|||__|||__|||__|||__|||__||

|/__\|/__\|/__\|/__\|/__\|/__\|/__\|/__\|/__\|/__\|

 Version 3.8-dev - Garden of New Jersey

At any time, ctrl+c to cancel and return to the main menu

1\. Prerequisites & Configurations

2\. Poisoning Attacks

3\. FakeAP Attacks

4\. Data Review

5\. Exit

q. Quit current poisoning session

Choice:

以上输出的信息显示了Easy-Creds工具的攻击菜单。

(2)这里选择伪AP攻击,输入编号3。将显示如下所示的信息:

Choice: 3

____ ____ ____ ____ ____ ____ ____ ____ ____ ____

||e |||a |||s |||y |||- |||c |||r |||e |||d |||s ||

||__|||__|||__|||__|||__|||__|||__|||__|||__|||__||

|/__\|/__\|/__\|/__\|/__\|/__\|/__\|/__\|/__\|/__\|

 Version 3.8-dev - Garden of New Jersey

At any time, ctrl+c to cancel and return to the main menu

1\. FakeAP Attack Static

2\. FakeAP Attack EvilTwin

3\. Karmetasploit Attack

4\. FreeRadius Attack

5\. DoS AP Options

6\. Previous Menu

Choice:

以上输出信息显示了伪AP攻击可使用的方法。

(3)这里选择使用静态伪AP攻击,输入编号1。将显示如下所示的信息:

设置完以上的信息后,将会自动启动一些程序。几秒后,将会打开几个有效窗口,如图9.34所示。

图9.34 有效的窗口

(4)当有用户连接Wifi接入点时,Easy-Creds将自动给客户端分配一个IP地址,并且能够访问互联网。如果在互联网上访问一个安全网址时,该工具将除去SSL并删除安全连接并在后台运行。所以,能够读取到客户端登录某个网站的用户名和密码。如图9.34所示,捕获到一个登录http://www.live.com网站的用户名和密码。其用户名为test@live.com,密码为qwert。

(5)此时在Easy-Creds的主菜单中选择数据恢复,输入编号4,如下所示:

At any time, ctrl+c to cancel and return to the main menu

1\. Prerequisites & Configurations

2\. Poisoning Attacks

3\. FakeAP Attacks

4\. Data Review

5\. Exit

q. Quit current poisoning session

Choice: 4

(6)选择数据恢复后,将显示如下所示的信息:

____ ____ ____ ____ ____ ____ ____ ____ ____ ____

||e |||a |||s |||y |||- |||c |||r |||e |||d |||s ||

||__|||__|||__|||__|||__|||__|||__|||__|||__|||__||

|/__\|/__\|/__\|/__\|/__\|/__\|/__\|/__\|/__\|/__\|

 Version 3.8-dev - Garden of New Jersey

At any time, ctrl+c to cancel and return to the main menu

1\. Parse SSLStrip log for credentials

2\. Parse dsniff file for credentials

3\. Parse ettercap eci file for credentials

4\. Parse freeradius attack file for credentials

5\. Previous Menu

Choice: 3

以上信息显示了可用证书的方法。

(7)这里选择分析Ettercap eci文件,输入编号3,将显示如下所示的信息:

||e |||a |||s |||y |||- |||c |||r |||e |||d |||s ||

||__|||__|||__|||__|||__|||__|||__|||__|||__|||__||

|/__\|/__\|/__\|/__\|/__\|/__\|/__\|/__\|/__\|/__\|

 Version 3.8-dev - Garden of New Jersey

At any time, ctrl+c to cancel and return to the main menu

Ettercap logs in current log folder:

/root/easy-creds-master/easy-creds-2014-07-24-1722/ettercap2014-07-24-1724.eci

Enter the full path to your ettercap.eci log file:

从输出信息中,可以看到Ettercap日志文件的保存位置。

(8)此时输入ettercap.eci日志文件的全路径。这里只需要通过复制并粘贴提供的整个Ettercap路径就可以了。如下所示:

Enter the full path to your ettercap.eci log file: /root/easy-creds-master/easy-creds-2014-07-24-1722/ettercap2014-07-24-1724.eci

输入以下路径后,将显示如图9.35所示的界面。

图9.35 恢复的数据

(9)从该界面可以清楚的看到,截获的客户端用户信息及登录的网站。

Kali-linux使用Easy-Creds工具攻击无线网络的更多相关文章

  1. VMware Linux虚拟机与WIN7操作系统共享无线网络上网配置

    Linux虚拟机与WIN7操作系统共享无线网络上网配置 by:授客 QQ:1033553122 测试环境: CentOS-7-x86_64-DVD-1503-01.iso Vmware 9 实践操作: ...

  2. Kali Linux中前十名的Wifi攻击工具

    无 线网络的攻与防一直是比较热门的话题,由于无线信号可以被一定范围内的任何人接收到(包括死黑阔),这样就给WIFI带来了安全隐患:路由器生产厂商和网 络服务供应商(ISPs)的配置大多是默认开启了WP ...

  3. Kali linux渗透测试常用工具汇总1

    1.ProxyChains 简介:代理工具.支持HTTP/SOCKS4/SOCK5的代理服务器,允许TCP/DNS通过代理隧道. 应用场景:通过代理服务器上网. 配置:/etc/proxychains ...

  4. kali linux maltego-情报收集工具

    Maltego是一个交互式数据挖掘工具,它为链接分析呈现有向图.该工具用于在线调查,以发现互联网上各种来源的信息片段之间的关系. 注册Maltego账号,注册地址:https://www.paterv ...

  5. Kali-linux使用Aircrack-ng工具破解无线网络

    Aircrack-ng是一款基于破解无线802.11协议的WEP及WPA-PSK加密的工具.该工具主要用了两种攻击方式进行WEP破解.一种是FMS攻击,该攻击方式是以发现该WEP漏洞的研究人员名字(S ...

  6. Kali linux渗透测试常用工具汇总2-渗透攻击

    渗透攻击的思路一般是扫描漏洞,然后利用不同的漏洞,才有针对的渗透攻击. 漏洞扫描的工具有Nessus,该工具可同时在本地或远端遥控,对系统的漏洞分析扫描.Nessus通过新建扫描策略,并添加对应的插件 ...

  7. Kali Linux之常见后门工具介绍

    1.Meterpreter 它是Metasploit框架中功能强大的后渗透模块.可以通过Meterpreter的客户端执行攻击脚本,远程调用目标主机上运行的Meterpreter服务端. 命令 作用 ...

  8. Kali Linux菜单中各工具功能大全

    各工具kali官方简介(竖排):https://tools.kali.org/tools-listing 名称 类型 使用模式 功能 功能评价 dmitry 信息收集   whois查询/子域名收集/ ...

  9. Kali Linux下运行nfc工具测试!

    由于Kali本身就集成了很多nfc工具,用起来很方便,再加上一个acr122u读卡器,来尝试PJ学校水卡! 首先安装驱动,到龙杰官网下载Linux的,解压后进入自己Linux发行版,Kali的是Deb ...

随机推荐

  1. JAVA基础之——方法直接用类名.的理解

    前言 在java中经常遇到使用classname.method()的方式调用方法,哪些场景需要用到呢,如下: 某些操作不依赖具体实例 某个方法是用频率较高,或者方法本身通用性较强,无需初始化类成员变量 ...

  2. 高性能分布式锁-redisson的使用

    1,概述:在一些高并发的场景中,比如秒杀,抢票,抢购这些场景,都存在对核心资源,商品库存的争夺,控制不好,库存数量可能被减少到负数,出现超卖的情况,或者 产生唯一的一个递增ID,由于web应用部署在多 ...

  3. 解决:启动项目报错 java.lang.UnsatisfiedLinkError: D:\Java\apache-tomcat-8.0.17\bin\tcnative-1.dll: Can't load IA 32-bit .dll on a AMD 64-bit platform

    启动项目报错如下: java.lang.UnsatisfiedLinkError: D:\Java\apache-tomcat-8.0.17\bin\tcnative-1.dll: Can't loa ...

  4. 类库项目如何既能支持netcore2.0,也能支持net4.5

    手动更改项目配置 .csporj 中的代码 <TargetFramework>netcoreapp2.</TargetFramework> 改成 <TargetFrame ...

  5. Android 一种非常好用的Android屏幕适配

    前言 网上关于屏幕适配的文章已经铺天盖地了,为什么我还要讲?因为网上现在基本都是使用px适配,即每种屏幕分辨率的设备需要定义一套dimens.xml文件.再加上有些手机还有虚拟按键(例如华为),这样就 ...

  6. PHP把下划线分隔命名的字符串与驼峰式命名互转

    最近项目使用symfony框架,这个框架对数据库的操作在这个团队里使用的是ORM进行操作,说实话使用ORM的开发效率和运行效率不一定高多少,到是它的实体命名和现有数据库字段的命名不太一样,ORM实体属 ...

  7. ruby-程序员最好的朋友

    ruby一门开源的动态编程语言,注重简洁和效率.Ruby 的句法优雅,读起来自然,写起来舒适. 介绍 这是个不会超过20分钟的 Ruby 简介.阅读前请您先将 Ruby 安装好.(如果您还没有安装Ru ...

  8. maven(17)-自动发布到远程linux服务器

     发布方式 手工方式:需要做一系列的工作,包括打WAR包,上传到服务器,重启服务器,删除旧文件等 自动方式:一条命令完成以上所有过程 服务器环境 centos7.3和tomcat8,关于cento ...

  9. RN 解决CFBundleIdentifier", Does Not Exist

    mac环境下,在命令行中run-ios构建时报错:CFBundleIdentifier", Does Not Exist 打开XCode,进入.xcodeproj文件,运行,编译时报错:'b ...

  10. GOOGLE高级搜索技巧

    前记:  我是完整的看完了.内容有点乱啊,自己没有时间整理,先放在自己的印象笔记里了....   二,GOOGLE特色 GOOGLE支持多达132种语言,包括简体中文和繁体中文: GOOGLE网站只提 ...