Kali学习 | 无线渗透:7.8 使用Easy-Creds工具攻击无线网络
Easy-Creds 介绍
Easy-Creds是一个菜单式的破解工具。
该工具允许用户打开一个无线网卡,并能实现一个无线接入点攻击平台。
Easy-Creds可以创建一个欺骗访问点,并作为一个中间人攻击类型运行,进而分析用户的数据流和账户信息。
它可以从SSL加密数据中恢复账户。
Easy-Creds是BackTrack5中的一部分。
在Kali中,默认没有安装该工具。所以,需要先安装Easy-Creds工具才可使用。
安装步骤
(1)从https:/github.com/bravOhax/easy-creds网站下载Easy-Creds软件包,其软件包名为easy-creds-master.zip。
(2)解压下载的软件包。执行命令如下所示;
从输出的信息中,可以看到Easy-Creds软件包被解压到easy-creds-master文件中。
从以上信息中,可以看到在easy-creds-master文件中有一个installer.sh文件,该文件就是用来安装Easy-Creds软件包的。
(3)安装Easy-Creds软件包。在安装Easy-Creds软件包之前,有一些依赖包需要安装。
这些依赖包,可以参考easy-creds-master文件中的README文件安装相关的依赖包。然后,安装Easy-Creds包。执行命令如下所示:
以上信息显示了,安装easy-creds的操作系统菜单。
(4)这里选择安装到Debian/Ubuntu,输入编号1,将显示如下所示的信息:
以上信息显示了安装Easy-Creds包的详细过程。
在该过程中,会检测easy-creds的依赖包是否都已安装。
如果没有安装,此过程中会安装。
Easy-Creds软件包安装完成后,将显示happy hunting!信息。
破解无线网络
(1)启动Easy-Creds工具。执行命令如下所示:
root@localhost:-/easy-creds-master#./easy-creds.sh
以上输出的信息显示了Easy-Creds工具的攻击菜单。
(2)这里选择伪AP攻击,输入编号3。将显示如下所示的信息:
以上输出信息显示了伪AP攻击可使用的方法。
(3)这里选择使用静态伪AP攻击,输入编号1将显示如下所示的信息:
设置完以上的信息后,将会自动启动一些程序。
几秒后,将会打开几个有效窗口,如图所示。
(4)当有用户连接Wifi接入点时,Easy-Creds将自动给客户端分配一个IP地址,并且能够访问互联网。如果在互联网上访问一个安全网址时,该工具将除去SSL并删除安全连接并在后台运行。所以,能够读取到客户端登录某个网站的用户名和密码。如上图所示,捕获到一个登录http://www.live.com网站的用户名和密码。其用户名为[email protected],密码为qwert。
(5)此时在Easy-Creds的主菜单中选择数据恢复,输入编号4,如下所示:
(6)选择数据恢复后,将显示如下所示的信息:
以上信息显示了可用证书的方法。
(7)这里选择分析Ettercap eci文件,输入编号3,将显示如下所示的信息:
从输出信息中,可以看到Ettercap日志文件的保存位置。
(8)此时输入ettercap.eci日志文件的全路径。这里只需要通过复制并粘贴提供的整个Ettercap路径就可以了。如下所示:
Enter the full path to your ettercap.eci log file:/rootleasy-creds-master/
easy-creds-2014-07-24-1722/ettercap2014-07-24-1724.eci
输入以下路径后,将显示如图所示的界面。
(9)从该界面可以清楚的看到,截获的客户端用户信息及登录的网站。
参考书籍:《Kali Linux渗透测试技术详解》