安全审计工具FruityWifi(安全审计工具)

FruityWIfi是一款有名的无线安全审计的开源工具,其灵感来自于wifipineAPple,目前该工具已经更新到2.4。它能够让用户通过web界面来控制和管理模块,十分方便。FriutyWifi最初的设想是能够在树莓派上使用,但是也可以安装在Debian系列的操作系统上,例如Debian,kali Linux等,甚至可以安装在NetHunter上,在某些移动设备上使用。

一、本次使用的环境

硬件为树莓派3B,系统为raspbian jessie。

二、安装方法

-下载zip压缩文件:https://github.com/xtr4nge/FruityWifi

-解压后用root权限运行对应目录下的install-FruityWifi.sh,如果树莓派系统为raspbian stretch,运行install-FruityWifi-PHP7.sh。

安装时很顺利,安装完成后,访问地址为:

http://localhost:8000

https://localhost:8443

三、使用过程

打开页面后会发现一个简约的界面,用户和密码都是admin

安全审计工具FruityWifi(安全审计工具)

进入FruityWifi的web管理界面后可以看到目录上的几个选项。

安全审计工具FruityWifi(安全审计工具)

status:这里可以看到安装的模块,能够控制模块的运行和停止,还能够看到网卡的信息和连接热点设备的ip和名字。

安全审计工具FruityWifi(安全审计工具)

status-ws:和status提供的功能和信息一样,不过这里能够看到模块的当前日志信息,适合和移动设备的访问。

config:这里能够设置软AP,可以看到很多模式,能够灵活的对接口进行组合。IN口为内网接口,一般设置为能够提供软AP服务的那个网口。OUT口为外网接口,设置为连上互联网的网络接口。配置好IN口和OUT口的地址后,点击save保存。AP模式最初有两个可以提供选择,分别是Hostpad和Airmon-ng,如果安装了karma和mana后,会多出两个模式来,会增加Hostapd-Mana和Hostapd-Karma两个模式,当使用这两个模块时,配置对应的AP模式即可。当无线网卡使用Realtek芯片时,只能选择Airmon-ng模式,并且只有使用 atheros芯片的无线网卡才支持karma和mana攻击。下载好AP模块后,就能够很好的管理和启动热点。

安全审计工具FruityWifi(安全审计工具)

modules:这里列出了许多可用的插件,可供下载使用。树莓派3B自带的无线网卡是不支持monitor模式的,如果想使用mdk3这种需将网卡设置为monitor模式的模块,需外置个支持monitor模式的USB无线网卡

安全审计工具FruityWifi(安全审计工具)

下面列举几个常用的基本的模块:

1、Autostart,启用FriutyWifi时自动开启相对应的模块。

安全审计工具FruityWifi(安全审计工具)

2、karma和mana,karma能够响应客户端设备主动扫描的探测请求,并伪造同名热点吸引客户端的连接。由于各厂商改成了被动扫描,karma的攻击逐渐不好用了,而mana可以说是karma的改进,它能够收集周围空间的SSID信息,当收到BoradcastProbeRequest 后,会根据列表中的每一个SSID构成ProbeRsponse向客户端回复。关于karma和mana的具体原理,可以看下这两篇文章:http://www.freebuf.com/articles/77055.html ,http://www.freebuf.com/articles/wireless/145259.html。

安全审计工具FruityWifi(安全审计工具)

3、mdk3,能够发起能够发起Beacon Flood、Authentication Dos、 Deauthentication等模式的攻击。需要将网卡设置为monitor模式,在config界面中能够很轻松的设置, mkd3的DOS攻击配和karma|mana能够使客户端断开原来的热点并主动连接钓鱼热点。

安全审计工具FruityWifi(安全审计工具)

4、DetectDeauth,一款检测eauthentication attacks的模块。能够设置周期性的检测deauthentication frame,如果超过自己设置的阈值,则会记录下来。

安全审计工具FruityWifi(安全审计工具)

当客户端连上钓鱼的热点后,客户端设备的所有流量都经过钓鱼热点,这时可以使用一些模块获取想要的数据,例如ngrep来抓取cookie ,URLSnarf抓取URL信息等;也有许多中间人攻击的模块提供使用,比如ettercap ,sslstrip等。有些插件笔者使用时未能正常启动,比如nessus、DeviceFinder 等。

logs:各个模块的输出日志信息,能够很方便的查看。

安全审计工具FruityWifi(安全审计工具)

四、后记

作为一个款无线安全审计工具,FriutyWifi从安装到使用都非常简单,也方便管理。有些模块在树莓派3B上未能正常的使用,希望新版能够修正这些模块,也希望这款开源工具能够越来越丰富,越来越稳定。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

(0)
上一篇 2022年10月13日 上午9:45
下一篇 2022年10月13日 上午9:59

相关推荐

  • 东湖评论:“四个结合”做实机关党建这篇大文章(党建工作四个结合)

    机关党建工作是党的建设的重要组成部分,是党在机关全部工作和战斗力的基础。“中央和国家机关党的建设必须走在前、作表率,这是由中央和国家机关的地位和作用决定的。”2019年7月9日,习…

    科研百科 2024年6月25日
    33
  • 合同管理评估

    合同管理评估:从实践到理论 合同管理是组织管理中至关重要的一部分,可以确保合同的有效执行和避免潜在的法律风险。合同管理评估是一种评估组织合同管理能力的方法,可以帮助组织了解其合同管…

    科研百科 2024年8月17日
    36
  • 多个项目进度管理表

    项目进度管理表是项目管理中非常重要的一个工具,它可以帮助项目经理对项目的进度进行监控和管理。在这篇文章中,我们将介绍一些常见的项目进度管理表,并讨论如何使用它们来更好地管理项目。 …

    科研百科 2025年1月7日
    1
  • MOC变更管理

    MOC变更管理 MOC(Module 建设程序)变更管理是一种重要的项目管理方法,它用于确保项目团队成员对项目目标的实现负责。MOC变更管理可以帮助团队在项目执行过程中及时识别和解…

    科研百科 2024年11月7日
    0
  • 科研中期检查存在问题及建议

    科研中期检查存在问题及建议 随着科研的不断深入,中期检查已经成为每个研究人员必不可少的步骤。中期检查可以帮助我们及时发现和解决研究中存在的问题,提高研究的质量和影响力。然而,在实施…

    科研百科 2024年10月26日
    19
  • 在线教育app开发定制,教育app系统解决方案(在线教育 app)

    经过此次疫情,线下培训机构开始转变观念,有意或者已经开始着手在线教育业务。开展在线教育业务的重要环节,就是进行教育app系统开发,但这对于九成以上的线下培训机构来说都是难题,毕竟在…

    科研百科 2023年5月17日
    212
  • 军工科研项目合同管理审计问题分析(军工科研项目合同管理审计问题分析报告)

    摘要:外协合同是军工科研项目管理的重要组成部分,合同确立的实施内容直接关系到项目研制目标的实现,同时外协在整个项目成本中所占的比重越来越大,对研制经费的规范使用和提高资金的使用效益…

    科研百科 2024年4月20日
    147
  • 科研经费管理建议

    科研经费管理建议 随着科技的不断发展,科研经费在学术界和工业界中的应用越来越广泛。然而,科研经费管理不当会导致浪费、不公平和安全问题。因此,本文提出了一些科研经费管理的建议,以帮助…

    科研百科 2024年8月21日
    41
  • 超级压缩软件4g变10几m

    超级压缩软件:让4g文件变为10几m的利器 近年来,随着网络技术的发展,越来越多的人开始使用压缩软件来压缩和缩小文件大小。压缩文件不仅可以减少存储空间的占用,还可以方便地传输和分享…

    科研百科 2024年11月10日
    2
  • p3软件下载(p3管理软件)

    P3管理软件:轻松管理音乐和视频文件 随着数字化时代的到来,音乐和视频文件已经成为了我们日常生活中不可或缺的一部分。然而,随着文件的不断增长,管理这些文件变得越来越困难。现在,我们…

    科研百科 2024年6月2日
    71