无线网络入侵工具:Infernal-Twin

本文涉及的产品
云数据库 RDS MySQL,集群版 2核4GB 100GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
RDS MySQL Serverless 高可用系列,价值2615元额度,1个月
简介:

Infernal-Twin是一个自动化的渗透测试工具,开发目的是通过自动化的Evil Twin攻击来评估无线的安全性。

无线网络入侵工具:Infernal-Twin

“开发该工具是为了帮助审计员和渗透测试者快速的进行无线安全评估,减少复杂的攻击向量。”

注意,正如通常所发生的那样,渗透测试工具经常被黑客滥用于违法活动,因此我决定将其呈现出来,以散播攻击者兵工厂中存在潜在武器的意识。

攻击场景

开始解释攻击场景吧。在Evil Twin攻击中,攻击者首先建立一个虚假的WiFi接入点,声称会提供无限网络服务,但是却会偷偷的窃取用户的流量。

伪造的接入点会提供给用户一个虚假的网络登录页面,以窃取他们的WiFi凭证和其他敏感数据。这种攻击场景还可被用于进行中间人攻击或者向目标网络中的电脑里植入恶意程序。

无线网络入侵工具:Infernal-Twin

首先,你需要安装所有必要的组件,包括Apache模块、mysql数据库、Scapy 数据包操纵工具和wxtools调试框架。

其次,还必须安装Aircrack-ng工具,并从资源库中获得Infernal-Twin。Aircrack-ng是一个网络软件组,包括探测器、数据包嗅探器、WEP和WPA/WPA2-PSK解密工具、802.11无线LAN分析工具。

按如下步骤安装组件:

$ sudo apt-get install apache2
$ sudo apt-get install mysql-server libapache2-mod-auth-mysql php5-mysql
 
$ sudo apt-get install python-scapy
$ sudo apt-get install python-wxtools
$ sudo apt-get install python-mysqldb
 
$ sudo apt-get install aircrack-ng
 
$ git clone https://github.com/entropy1337/infernal-twin.git
$ cd infernal-twin

$ sudo apt-get install apache2

bug修复

启动Infernal-Twin工具需要有超级管理员权限。一些用户在连接到数据库时发现了一些问题,用户@lightos 给出了如下的解决方法。

在数据库上创建一个新的用户,新用户账号配合一下步骤即可启动Infernal-Twin工具:

1. 从Infernal无线文件夹中删除dbconnect .conf文件

2. 在mysql控制台上运行如下命令

mysql> use mysql;
 mysql> CREATE USER root2’@’localhost IDENTIFIED BY enter the new password here’;
 mysql> GRANT ALL PRIVILEGES ON \*.\* TO root2’@’localhost WITH GRANT OPTION;

3. 再次运行Infernal-Twin工具

Infernal-Twin工具实现了数个功能,无线社工、WPA2/ WEP无线入侵等;

GUI无线安全评估SUIT
实施
WPA2入侵
WEP入侵
WPA2企业入侵
无线社工
SSL地带
报告生成
PDF报告
HTML报告
笔记功能
数据保存在数据库中
网络映射
MiTM
探测请求

Infernal-Twin作者Khalilov M, aka 3ntr0py (entropy1337)称下次他发布的工具将会解析t-shark日志文件,搜集受害者凭证和其他数据。

下面视频展示的是对公共网络的攻击,脚本可以进入并能修改登录页面,改变必要变量的内容。

下面这个视频是对Infernal-Twin工具的具体解释。

推荐

如果你对无线渗透感兴趣的话,推荐你看下WiFiPhisher。它是一个WiFi社工工具,可以窃取到用户WiFi网络的凭证。Github上已经可以下载该工具!


作者:简单

来源:51CTO

相关实践学习
基于CentOS快速搭建LAMP环境
本教程介绍如何搭建LAMP环境,其中LAMP分别代表Linux、Apache、MySQL和PHP。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
相关文章
|
2月前
|
监控 安全 网络安全
漏洞扫描系统可以用于发现网络入侵者?
漏洞扫描系统自动检测系统安全漏洞,如未打补丁软件和弱密码,但无法直接发现网络入侵者。入侵者可能使用加密和掩盖手段逃避检测。为此,需结合入侵检测系统(IDS)、防火墙、安全事件管理(SIEM)系统和蜜罐等工具实时监控异常行为。企业还应提升员工安全意识以增强防御能力。
|
11天前
|
存储 Prometheus 监控
|
12天前
|
网络协议 安全 Shell
`nmap`是一个开源的网络扫描工具,用于发现网络上的设备和服务。Python的`python-nmap`库允许我们在Python脚本中直接使用`nmap`的功能。
`nmap`是一个开源的网络扫描工具,用于发现网络上的设备和服务。Python的`python-nmap`库允许我们在Python脚本中直接使用`nmap`的功能。
|
8天前
|
Shell Linux C语言
|
13天前
|
网络协议 算法 网络安全
网络加速工具
【7月更文挑战第12天】网络加速工具
16 2
|
14天前
|
数据采集 云安全 SQL
数字化时代下的网络安全,漏洞扫描工具提供更好的保障
在数字化时代,企业的网络安全对于其成功实现数字化转型具有重要意义。漏洞扫描工具作为网络安全防护的重要组成部分,能够帮助企业快速发现漏洞,提高数字化转型的安全性和稳定性。
|
27天前
|
安全
手机kali终端,集成安全集成工具----使用arpspoof工具给电脑断网------断网,网络攻击手段
手机kali终端,集成安全集成工具----使用arpspoof工具给电脑断网------断网,网络攻击手段
|
29天前
|
数据可视化 数据挖掘 知识图谱
精选:15款顶尖Python知识图谱(关系网络)绘制工具,数据分析的强力助手
这里有15款免费工具推荐:NetworkX(Python基础),Graph-tool(C++速度),Graphviz(可视化库),ipycytoscape(Jupyter集成),ipydagred3,ipySigma(NetworkX + Web),Netwulf(交互式),nxviz(Matplotlib绑定),Py3plex(复杂网络分析),Py4cytoscape(Python+Cytoscape),pydot(Graphviz接口),PyGraphistry(GPU加速),python-igraph,pyvis(交互式图形),SNAP(大规模网络分析)。绘制和理解网络图从未如此简单!
39 0
|
1月前
|
网络协议 Java 程序员
TCP/IP协议栈是网络通信基础,Java的`java.net`包提供工具,使开发者能利用TCP/IP创建网络应用
【6月更文挑战第23天】 **TCP/IP协议栈是网络通信基础,它包含应用层(HTTP, FTP等)、传输层(TCP, UDP)、网络层(IP)、数据链路层(帧, MAC地址)和物理层(硬件信号)。Java的`java.net`包提供工具,使开发者能利用TCP/IP创建网络应用,如Socket和ServerSocket用于客户端和服务器通信。**
36 3
|
1月前
|
运维 安全 网络架构
【计算巢】网络模拟工具:设计与测试网络架构的有效方法
【6月更文挑战第1天】成为网络世界的超级英雄,利用网络模拟工具解决复杂架构难题!此工具提供安全的虚拟环境,允许自由设计和测试网络拓扑,进行性能挑战和压力测试。简单示例代码展示了创建网络拓扑的便捷性,它是网络设计和故障排查的“魔法棒”。无论新手还是专家,都能借助它探索网络的无限可能,开启精彩冒险!快行动起来,你会发现网络世界前所未有的乐趣!
【计算巢】网络模拟工具:设计与测试网络架构的有效方法