无线网络入侵工具:Infernal-Twin

本文涉及的产品
云数据库 RDS SQL Server,独享型 2核4GB
云数据库 RDS MySQL Serverless,0.5-2RCU 50GB
简介:

Infernal-Twin是一个自动化的渗透测试工具,开发目的是通过自动化的Evil Twin攻击来评估无线的安全性。

无线网络入侵工具:Infernal-Twin

“开发该工具是为了帮助审计员和渗透测试者快速的进行无线安全评估,减少复杂的攻击向量。”

注意,正如通常所发生的那样,渗透测试工具经常被黑客滥用于违法活动,因此我决定将其呈现出来,以散播攻击者兵工厂中存在潜在武器的意识。

攻击场景

开始解释攻击场景吧。在Evil Twin攻击中,攻击者首先建立一个虚假的WiFi接入点,声称会提供无限网络服务,但是却会偷偷的窃取用户的流量。

伪造的接入点会提供给用户一个虚假的网络登录页面,以窃取他们的WiFi凭证和其他敏感数据。这种攻击场景还可被用于进行中间人攻击或者向目标网络中的电脑里植入恶意程序。

无线网络入侵工具:Infernal-Twin

首先,你需要安装所有必要的组件,包括Apache模块、mysql数据库、Scapy 数据包操纵工具和wxtools调试框架。

其次,还必须安装Aircrack-ng工具,并从资源库中获得Infernal-Twin。Aircrack-ng是一个网络软件组,包括探测器、数据包嗅探器、WEP和WPA/WPA2-PSK解密工具、802.11无线LAN分析工具。

按如下步骤安装组件:

$ sudo apt-get install apache2
$ sudo apt-get install mysql-server libapache2-mod-auth-mysql php5-mysql
 
$ sudo apt-get install python-scapy
$ sudo apt-get install python-wxtools
$ sudo apt-get install python-mysqldb
 
$ sudo apt-get install aircrack-ng
 
$ git clone https://github.com/entropy1337/infernal-twin.git
$ cd infernal-twin

$ sudo apt-get install apache2

bug修复

启动Infernal-Twin工具需要有超级管理员权限。一些用户在连接到数据库时发现了一些问题,用户@lightos 给出了如下的解决方法。

在数据库上创建一个新的用户,新用户账号配合一下步骤即可启动Infernal-Twin工具:

1. 从Infernal无线文件夹中删除dbconnect .conf文件

2. 在mysql控制台上运行如下命令

mysql> use mysql;
 mysql> CREATE USER root2’@’localhost IDENTIFIED BY enter the new password here’;
 mysql> GRANT ALL PRIVILEGES ON \*.\* TO root2’@’localhost WITH GRANT OPTION;

3. 再次运行Infernal-Twin工具

Infernal-Twin工具实现了数个功能,无线社工、WPA2/ WEP无线入侵等;

GUI无线安全评估SUIT
实施
WPA2入侵
WEP入侵
WPA2企业入侵
无线社工
SSL地带
报告生成
PDF报告
HTML报告
笔记功能
数据保存在数据库中
网络映射
MiTM
探测请求

Infernal-Twin作者Khalilov M, aka 3ntr0py (entropy1337)称下次他发布的工具将会解析t-shark日志文件,搜集受害者凭证和其他数据。

下面视频展示的是对公共网络的攻击,脚本可以进入并能修改登录页面,改变必要变量的内容。

下面这个视频是对Infernal-Twin工具的具体解释。

推荐

如果你对无线渗透感兴趣的话,推荐你看下WiFiPhisher。它是一个WiFi社工工具,可以窃取到用户WiFi网络的凭证。Github上已经可以下载该工具!


作者:简单

来源:51CTO

相关实践学习
基于CentOS快速搭建LAMP环境
本教程介绍如何搭建LAMP环境,其中LAMP分别代表Linux、Apache、MySQL和PHP。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
相关文章
|
2天前
|
测试技术 Linux 数据安全/隐私保护
【好用的个人工具】在Docker环境下部署WatchYourLAN轻量级网络IP扫描器
【2月更文挑战第2天】在Docker环境下部署WatchYourLAN轻量级网络IP扫描器
28 0
|
6天前
|
机器学习/深度学习 人工智能 自然语言处理
NNLM - 神经网络语言模型 | 高效的单词预测工具
NNLM - 神经网络语言模型 | 高效的单词预测工具
20 1
|
22天前
|
网络安全
【网络安全 | 信息收集/渗透工具】旁站查询及C段查询工具讲解
【网络安全 | 信息收集/渗透工具】旁站查询及C段查询工具讲解
23 0
|
22天前
|
安全 网络协议 网络安全
【网络安全 | 渗透工具/信息收集/域名爆破】SubDomainsBrute安装及使用详析
【网络安全 | 渗透工具/信息收集/域名爆破】SubDomainsBrute安装及使用详析
21 0
|
22天前
|
SQL 安全 网络安全
【网络安全 | 渗透工具】SQLmap精讲(全网最详细图文教程)
【网络安全 | 渗透工具】SQLmap精讲(全网最详细图文教程)
53 0
|
22天前
|
安全 网络安全 数据安全/隐私保护
【网络安全 | 密码学】密码字典生成工具crunch、cupp安装使用教程
【网络安全 | 密码学】密码字典生成工具crunch、cupp安装使用教程
11 0
|
22天前
|
网络安全
【网络安全 | 渗透工具/信息收集/域名爆破】Layer子域名挖掘机安装及使用详析
【网络安全 | 渗透工具/信息收集/域名爆破】Layer子域名挖掘机安装及使用详析
60 0
|
22天前
|
Oracle 关系型数据库 MySQL
【网络安全 | 渗透工具】Hydra工具安装、使用详析
【网络安全 | 渗透工具】Hydra工具安装、使用详析
25 0
|
22天前
|
Web App开发 算法 网络安全
【网络安全 | Misc】解码工具Koczkatamas及CyberChef安装及使用详析
【网络安全 | Misc】解码工具Koczkatamas及CyberChef安装及使用详析
27 0
|
22天前
|
存储 安全 生物认证
【网络安全 | 指纹识别工具】WhatWeb使用详析
【网络安全 | 指纹识别工具】WhatWeb使用详析
10 0
【网络安全 | 指纹识别工具】WhatWeb使用详析

热门文章

最新文章