web-dev-qa-db-ja.com

KRACKペンテストのコマンド構文

私はルーターをさまざまな方法でペンテストしようとしています。一言で言えば、ルーター管理ページに移動して[ロック解除]をクリックするまで、pixie wpsで無期限にロックアウトされます。 MDKでDDOSを試しましたが、それは私を無視していると思います。

私はMITMとAmazon Cloudを使用することを考えていましたが、私の計算では、パスワードは比較的複雑であるため、何年もかかることになります。

最後に、KRACKについて読み、紙を読みながら概念実証ビデオを見て、構文の初心者だと思うことに行き詰まりました。つまり、それがどのように機能するかは理解していますが、適切にコーディングする方法がわかりません。クラックの公式ウェブサイトとそのリンク以外の参考資料を教えていただけませんか。

具体的には、Andoirdの実装に取り​​組んでいます。 EAPOL msg 3を2回ブロックし、2つを一緒にクライアントに送信してnonce 1を再利用する必要があることを知っています。問題は、それをbashスクリプトに変換する方法ですか。つまり、MITMの位置を取得した後、メッセージをフィルタリングして渡すのに最適なコマンド/アルゴリズムは何でしょうか。

編集:それは私の元の投稿について誤解があるようです。つまり、自分のAndroid Kali LinuxでKRACK攻撃を使用してデバイスをハッキングしたいということです。それを明確にするために、独自の攻撃スクリプトを作成しようとしていますが、使用する構文/コマンドです。したがって、クラック攻撃の再現に関連するbashスクリプトに関するリファレンス/ブック、つまり、元の論文を読んだときのクラック攻撃のアルゴリズムではなく、スクリプトのガイダンスが必要です。 。 君たちありがとう!

2
scriptbaby

本、Kali Linuxワイヤレス侵入テスト初心者ガイド、第3版では、krackattacks-scriptsツールの設定について説明しています。

デプス:

apt-get install libnl-3-dev libnl-genl-3-dev pkg-config libssl-dev net-tools git sysfsutils python-scapy python-pycryptodome

Hostapdを作成します。

cd hostapd

cp defconfig .config

make -j2

スクリプトを実行します。ガイドを読んで、ハードウェアで機能するものを特定します。特にゲストVMから作業している場合は、システムがクラッシュする可能性があることに注意してください。

cd ../krackattack

./disable-hwcrypto.sh

Hostapd.confファイルを自分の仕様に変更します。デフォルトのSSIDはtestnetworkで、パスワードはabcdefghです。

ネットワークマネージャーを無効にする

systemctl stop NetworkManager.service

systemctl disable NetworkManager.service

最後に、Pythonスクリプトが必要です。

python krack-test-client.py

Vanhoef and Piessensペーパーの詳細については、「 Key Reinstallation Attacks:Forcing Nonnce Reuse in WPA2 」を参照してください。

2
atdre