WiFiPineApple之所以从无数蜜罐中脱颖而出离不开其中的Karma技术,那Karma又是什么呢?另外Jasager又是什么?这篇文章我们一起来认识一下:
成都创新互联公司专注为客户提供全方位的互联网综合服务,包含不限于网站建设、成都做网站、台儿网络推广、微信小程序开发、台儿网络营销、台儿企业策划、台儿品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们大的嘉奖;成都创新互联公司为所有大学生创业者提供台儿建站搭建服务,24小时服务热线:18982081108,官方网址:www.cdcxhl.com这里引用官网的介绍:http://wirelessdefence.org/Contents/KARMAMain.htm
KARMA是在多层次评估无线客户端安全性的工具集。无线嗅探工具被动地通过802.11探测请求帧发现客户和他们的选/可信网络。然后,恶意***者可以通过创建一个非法AP为他们探测的网络,然后他们可能会加入自动并使用,或者通过自定义驱动程序去响应探头和任何SSID相关联的请求。并且更高级别的***可以捕获客户端发出的凭据,或者是利用主机上的客户端漏洞。
要理解这段话,首先需要了解无线客户端扫描无线网络的原理。
无线客户端工作过程中,会定期地搜索周围的无线网络,也就是主动扫描周围的无线网络。根据Probe Request帧(探测请求帧)是否携带SSID,可以将主动扫描分为两种:
客户端发送Probe Request帧(SSID为空,也就是SSID IE的长度为0):客户端会定期地在其支持的信道列表中,发送探查请求帧(Probe Request)扫描无线网络。当AP收到探查请求帧后,会回应探查响应帧(Probe Response)通告可以提供的无线网络信息。无线客户端通过主动扫描,可以主动获知可使用的无线服务,之后无线客户端可以根据需要选择适当的无线网络接入。
客户端发送Probe Request(Probe Request携带指定的SSID):当无线客户端配置希望连接的无线网络或者已经成功连接到一个无线网络情况下,客户端也会定期发送探查请求帧(Probe Request)(该报文携带已经配置或者已经连接的无线网络的SSID),当能够提供指定SSID无线服务的AP接收到探测请求后回复探查响应。通过这种方法,无线客户端可以主动扫描指定的无线网络。
Karma就是通过捕抓无线客户端的带有ESSID的Probe Qequest,然后模拟相关的ESSID,从而使得无线客户端连接到虚假的AP当中,然后进行后续的***。
----------------------------------------------------------------------------------------------------
Jasager基于KARMA的一个Linux固件。它可以在多数接入点与Atheros的无线卡上运行,提供一组Linux工具来发现无线客户端的安全漏洞,与WiFish Finder类似,但大的区别是可以被用于进行无线蜜罐***。Jasager可以运行在FON或者WiFi Pineapple 路由器上。它能配置软AP,生成附近无线客户端搜索的SSID,同时还能向无线客户端提供DHCP、DNS、HTTP服务。其中HTTP服务器可以讲网络访问请求导向特定网站。Jasager还能捕获并显示任何受害者的明文的POP、FTP或HTTP登录信息。Jasager拥有基于web的命令行界面
WiFiPineApple的软件部分一开始就是使用Robin Wood基于OpenWrt进行改造而来的Jasager,一开始Jasager只是基于Fon,经过历代的WiFiPineApple的进化,Jasager的影子也慢慢的退去,换来的就是现在MK IV的全新版本。
讲到这里应该大致有个轮廓
Karma--Jasager--WiFiPineApple是这样一个发展过程:从单一的工具到无线蜜罐思想的形成再到整合丰富插件可以展开各种***的WiFiPineApple。
搞清楚这些关系我们明白了无线蜜罐最核心的技术还是Karma,通过抓取probe来生成相应SSID吸引无线终端自动连入到路由设备,其他的数据读取,脚本注入,DNS欺骗都可以结合工具来完成,这样的话我们可以通过组合的方式自己来打造一台无线蜜罐。
引用:
http://wirelessdefence.org/Contents/KARMAMain.htm
http://www.anywlan.com/forum.php?mod=viewthread&tid=171020
http://radiowar.org/hardware/what-is-wifipineapple-2.html
http://www.digininja.org/jasager/
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。