安全审计工具FruityWifi(安全审计工具)

FruityWIfi是一款有名的无线安全审计的开源工具,其灵感来自于wifipineAPple,目前该工具已经更新到2.4。它能够让用户通过web界面来控制和管理模块,十分方便。FriutyWifi最初的设想是能够在树莓派上使用,但是也可以安装在Debian系列的操作系统上,例如Debian,kali Linux等,甚至可以安装在NetHunter上,在某些移动设备上使用。

一、本次使用的环境

硬件为树莓派3B,系统为raspbian jessie。

二、安装方法

-下载zip压缩文件:https://github.com/xtr4nge/FruityWifi

-解压后用root权限运行对应目录下的install-FruityWifi.sh,如果树莓派系统为raspbian stretch,运行install-FruityWifi-PHP7.sh。

安装时很顺利,安装完成后,访问地址为:

http://localhost:8000

https://localhost:8443

三、使用过程

打开页面后会发现一个简约的界面,用户和密码都是admin

安全审计工具FruityWifi(安全审计工具)

进入FruityWifi的web管理界面后可以看到目录上的几个选项。

安全审计工具FruityWifi(安全审计工具)

status:这里可以看到安装的模块,能够控制模块的运行和停止,还能够看到网卡的信息和连接热点设备的ip和名字。

安全审计工具FruityWifi(安全审计工具)

status-ws:和status提供的功能和信息一样,不过这里能够看到模块的当前日志信息,适合和移动设备的访问。

config:这里能够设置软AP,可以看到很多模式,能够灵活的对接口进行组合。IN口为内网接口,一般设置为能够提供软AP服务的那个网口。OUT口为外网接口,设置为连上互联网的网络接口。配置好IN口和OUT口的地址后,点击save保存。AP模式最初有两个可以提供选择,分别是Hostpad和Airmon-ng,如果安装了karma和mana后,会多出两个模式来,会增加Hostapd-Mana和Hostapd-Karma两个模式,当使用这两个模块时,配置对应的AP模式即可。当无线网卡使用Realtek芯片时,只能选择Airmon-ng模式,并且只有使用 atheros芯片的无线网卡才支持karma和mana攻击。下载好AP模块后,就能够很好的管理和启动热点。

安全审计工具FruityWifi(安全审计工具)

modules:这里列出了许多可用的插件,可供下载使用。树莓派3B自带的无线网卡是不支持monitor模式的,如果想使用mdk3这种需将网卡设置为monitor模式的模块,需外置个支持monitor模式的USB无线网卡

安全审计工具FruityWifi(安全审计工具)

下面列举几个常用的基本的模块:

1、Autostart,启用FriutyWifi时自动开启相对应的模块。

安全审计工具FruityWifi(安全审计工具)

2、karma和mana,karma能够响应客户端设备主动扫描的探测请求,并伪造同名热点吸引客户端的连接。由于各厂商改成了被动扫描,karma的攻击逐渐不好用了,而mana可以说是karma的改进,它能够收集周围空间的SSID信息,当收到BoradcastProbeRequest 后,会根据列表中的每一个SSID构成ProbeRsponse向客户端回复。关于karma和mana的具体原理,可以看下这两篇文章:http://www.freebuf.com/articles/77055.html ,http://www.freebuf.com/articles/wireless/145259.html。

安全审计工具FruityWifi(安全审计工具)

3、mdk3,能够发起能够发起Beacon Flood、Authentication Dos、 Deauthentication等模式的攻击。需要将网卡设置为monitor模式,在config界面中能够很轻松的设置, mkd3的DOS攻击配和karma|mana能够使客户端断开原来的热点并主动连接钓鱼热点。

安全审计工具FruityWifi(安全审计工具)

4、DetectDeauth,一款检测eauthentication attacks的模块。能够设置周期性的检测deauthentication frame,如果超过自己设置的阈值,则会记录下来。

安全审计工具FruityWifi(安全审计工具)

当客户端连上钓鱼的热点后,客户端设备的所有流量都经过钓鱼热点,这时可以使用一些模块获取想要的数据,例如ngrep来抓取cookie ,URLSnarf抓取URL信息等;也有许多中间人攻击的模块提供使用,比如ettercap ,sslstrip等。有些插件笔者使用时未能正常启动,比如nessus、DeviceFinder 等。

logs:各个模块的输出日志信息,能够很方便的查看。

安全审计工具FruityWifi(安全审计工具)

四、后记

作为一个款无线安全审计工具,FriutyWifi从安装到使用都非常简单,也方便管理。有些模块在树莓派3B上未能正常的使用,希望新版能够修正这些模块,也希望这款开源工具能够越来越丰富,越来越稳定。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

(0)
上一篇 2022年10月13日 上午9:45
下一篇 2022年10月13日 上午9:59

相关推荐

  • 如何实现多设备协作办公?我在这套键鼠上找到了答案——双飞燕飞时代蓝牙键盘套装评测

    随着电子设备的发展和移动办公的盛行,如今我们不用再单纯依靠电脑来完成工作,随身携带的手机、平板电脑,都能成为处理办公事务的效率工具,现在多设备协同办公已经是常规操作,不过有时候触屏…

    科研百科 2022年8月10日
    198
  • 会议管理流程(会议管理app)

    会议管理app: 提高会议效率的利器 随着现代职场的快节奏和高效率,越来越多的公司和组织开始使用会议管理app来管理和组织会议。这些应用程序可以帮助用户轻松地创建、共享、跟踪和控制…

    科研百科 2024年6月2日
    63
  • “三本台帐”抓实流动党员教育管理(流动党员管理台账怎么填写)

    近年来,加强流动党员教育管理作为党支部标准化规范化建设的重要内容,不断探索创新流动党员管理模式,通过建好“三本台帐”,确保流动党员离家不离党、流动不流失。   建好“信息台账”,确…

    科研百科 2023年1月13日
    452
  • 环境工程科研项目课题报告怎么弄出来(环境工程科研项目课题报告怎么弄)

    标题:环境工程科研项目课题报告 摘要: 本报告是对我所在团队所参与的环境工程科研项目进行课题报告的撰写。该课题是一项关于水质净化的项目,旨在通过采用新的技术来净化水中的污染物。我们…

    科研百科 2024年4月4日
    108
  • 国内协同办公软件

    国内协同办公软件概述 随着互联网技术的发展,协同办公软件已经成为企业日常运营中不可或缺的一部分。在国内,随着云计算和大数据技术的不断发展,越来越多的企业开始采用协同办公软件来提高工…

    科研百科 2025年1月6日
    0
  • 科研质量提升措施

    科研质量提升措施 随着科技的不断发展,科研工作也越来越受到重视。然而,由于科研过程中存在一些问题,如实验设计不严谨、数据分析不准确、研究结论不可靠等,导致一些研究成果无法得到充分的…

    科研百科 2024年11月15日
    1
  • excel开发软件

    Excel开发软件是一种功能强大的工具,可以帮助用户处理和分析大量的数据。它提供了各种功能和特性,使用户能够轻松地创建、编辑和管理电子表格。在本文中,我们将探讨Excel开发软件的…

    科研百科 2024年2月23日
    107
  • 安防项目管理软件

    安防项目管理软件:如何帮助您高效管理项目 随着数字化时代的到来,安防项目越来越多地采用计算机辅助管理,而安防项目管理软件则是实现这一目标的重要手段。本文将介绍安防项目管理软件的一些…

    科研百科 2024年7月21日
    42
  • 软件项目管理的生命周期

    软件项目管理的生命周期 软件项目管理是一个复杂的过程,涉及到从项目启动到项目结束的所有阶段。在这个过程中,软件项目团队需要根据项目目标和需求,制定计划,组织资源,管理风险,并确保项…

    科研百科 2024年8月22日
    39
  • 智能试剂柜的应用(智能试剂柜的应用领域)

      智能试剂柜的主要用途:   中控平台作为试剂管理的控制核心,负责系统内试剂信息的记录和更新,系统的入库、出库、还库、查库和异常处理均可经过中控平台,平台的主控机承载着试剂管理柜…

    科研百科 2022年12月14日
    309