久操视频免费在线观看 ,国模在线视频亚洲看片

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

Wi-FiFramework：一款功能強(qiáng)大的WiFi安全測(cè)試工具

關(guān)于Wi-Fi Framework

Wi-Fi Framework是一款功能強(qiáng)大的WiFi安全測(cè)試工具，該工具本質(zhì)上來說是一個(gè)安全框架，可以幫助廣大研究人員更輕松地執(zhí)行Wi-Fi安全測(cè)試。除此之外，我們還可以利用Wi-Fi Framework來創(chuàng)建模糊測(cè)試工具，設(shè)計(jì)新的測(cè)試方案，創(chuàng)建PoC以驗(yàn)證漏洞，自動(dòng)化滲透測(cè)試或開發(fā)其他的漏洞測(cè)試工具。

創(chuàng)新互聯(lián) - 成都電信服務(wù)器托管，四川服務(wù)器租用，成都服務(wù)器租用，四川網(wǎng)通托管,綿陽(yáng)服務(wù)器托管，德陽(yáng)服務(wù)器托管，遂寧服務(wù)器托管，綿陽(yáng)服務(wù)器托管，四川云主機(jī)，成都云主機(jī)，西南云主機(jī)，成都電信服務(wù)器托管，西南服務(wù)器托管，四川/成都大帶寬，機(jī)柜大帶寬、租用·托管，四川老牌ＩＤＣ服務(wù)商

該框架的主要優(yōu)點(diǎn)是，它允許我們重用Linux的Wi-Fi功能，以便更輕松地實(shí)施安全測(cè)試。比如說，該框架可以幫我們連接(受保護(hù)的)Wi-Fi網(wǎng)絡(luò)，并在測(cè)試客戶端時(shí)為我們廣播信標(biāo)。一般來說，Linux的任何Wi-Fi功能都可以重用，以更快地實(shí)施安全測(cè)試。

Wi-Fi Framework架構(gòu)

下圖顯示的是Wi-Fi Framework中Wi-Fi守護(hù)進(jìn)程和框架組件架構(gòu)：

工具安裝

該框架可以在本地Linux系統(tǒng)或虛擬機(jī)環(huán)境中運(yùn)行。

首先，我們需要使用下列命令將該項(xiàng)目源碼克隆至本地：

git clone https://github.com/domienschepers/wifi-framework.git

接下來，使用下列命令安裝工具所需的依賴組件：

apt-get update

apt-get install git make gcc python3-venv net-tools

apt-get install libdbus-1-dev libnl-3-dev libnl-genl-3-dev libnl-route-3-dev libssl-dev

安裝完成之后，使用下列命令安裝框架：

cd ../dependencies

./build.sh

cd ../setup

./pysetup.sh

libwifi

libwifi庫(kù)作為一個(gè)git只模塊使用，需要手動(dòng)安裝：

git submodule init

git submodule update

工具使用

初始化并激活Python環(huán)境：

source setup/venv/bin/activate

模擬Wi-Fi網(wǎng)絡(luò)接口：

./setup-hwsim.sh 4

運(yùn)行工具并創(chuàng)建測(cè)試用例：

usage: run.py [-h] [--config CONFIG] [--binary BINARY] [--debug DEBUG] iface name

指定網(wǎng)絡(luò)配置信息：

cd setup

ln -s supplicant-wpa3-personal.conf supplicant.conf

工具使用樣例

假設(shè)我們現(xiàn)在需要測(cè)試客戶端是否使用全零密鑰去加密幀數(shù)據(jù)，而這種情況可能發(fā)生在密鑰重新安裝攻擊期間。那么在Wi-Fi Framework的幫助下，我們無需重新實(shí)現(xiàn)接入點(diǎn)的所有功能，只需編寫以下測(cè)試用例即可：

class ExampleKrackZerokey(Test):

name = "example-krack-zero-key"

kind = Test.Authenticator

 

def __init__(self):

super().__init__([

# Replay 4-Way Handshake Message 3/4.

Action( trigger=Trigger.Connected, action=Action.Function ),

# Receive all frames and search for one encrypted with an all-zero key.

Action( trigger=Trigger.NoTrigger, action=Action.Receive ),

# When we receive such a frame, we can terminate the test.

Action( trigger=Trigger.Received, action=Action.Terminate )

])

 

 

def resend(self, station):

# Resend 4-Way Handshake Message 3/4.

station.wpaspy_command("RESEND_M3 " + station.clientmac )

 

 

def receive(self, station, frame):

if frame[Dot11].addr2 != station.clientmac or not frame.haslayer(Dot11CCMP):

return False

 

# Check if CCMP-encrypted frame can be decrypted using an all-zero key

plaintext = decrypt_ccmp(frame.getlayer(Dot11), tk=b"\x00"*16)

if plaintext is None: return False

 

# We received a valid plaintext frame!

log(STATUS,'Client encrypted a frame with an all-zero key!', color="green")

return Trueclass ExampleKrackZerokey(Test):

name = "example-krack-zero-key"

kind = Test.Authenticator

 

def __init__(self):

super().__init__([

# Replay 4-Way Handshake Message 3/4.

Action( trigger=Trigger.Connected, action=Action.Function ),

# Receive all frames and search for one encrypted with an all-zero key.

Action( trigger=Trigger.NoTrigger, action=Action.Receive ),

# When we receive such a frame, we can terminate the test.

Action( trigger=Trigger.Received, action=Action.Terminate )

])

 

 

def resend(self, station):

# Resend 4-Way Handshake Message 3/4.

station.wpaspy_command("RESEND_M3 " + station.clientmac )

 

 

def receive(self, station, frame):

if frame[Dot11].addr2 != station.clientmac or not frame.haslayer(Dot11CCMP):

return False

 

# Check if CCMP-encrypted frame can be decrypted using an all-zero key

plaintext = decrypt_ccmp(frame.getlayer(Dot11), tk=b"\x00"*16)

if plaintext is None: return False

 

# We received a valid plaintext frame!

log(STATUS,'Client encrypted a frame with an all-zero key!', color="green")

return True

上面的測(cè)試用例將創(chuàng)建一個(gè)客戶端能夠連接的接入點(diǎn)。客戶端連接后，它將向客戶端發(fā)送4路握手消息。接下來，易受攻擊的客戶端將開始使用全零加密來密鑰，隨后測(cè)試用例將會(huì)自動(dòng)檢測(cè)到這一情況。

我們也可以使用模擬Wi-Fi來運(yùn)行上述測(cè)試用例：

./setup/setup-hwsim.sh 4

source setup/venv/bin/activate

./run.py wlan1 example-krack-zero-key

項(xiàng)目地址

Wi-Fi Framework：【??GitHub傳送門??】

文章題目：Wi-FiFramework：一款功能強(qiáng)大的WiFi安全測(cè)試工具
當(dāng)前網(wǎng)址：http://www.5511xx.com/article/dpesogi.html

日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区