Kali学习 | 无线渗透：7.8 使用Easy-Creds工具攻击无线网络

Easy-Creds 介绍

Easy-Creds是一个菜单式的破解工具。
该工具允许用户打开一个无线网卡，并能实现一个无线接入点攻击平台。
Easy-Creds可以创建一个欺骗访问点，并作为一个中间人攻击类型运行，进而分析用户的数据流和账户信息。
它可以从SSL加密数据中恢复账户。

Easy-Creds是BackTrack5中的一部分。
在Kali中，默认没有安装该工具。所以，需要先安装Easy-Creds工具才可使用。

安装步骤

（1）从https:/github.com/bravOhax/easy-creds网站下载Easy-Creds软件包，其软件包名为easy-creds-master.zip。

（2）解压下载的软件包。执行命令如下所示；

从输出的信息中，可以看到Easy-Creds软件包被解压到easy-creds-master文件中。
从以上信息中，可以看到在easy-creds-master文件中有一个installer.sh文件，该文件就是用来安装Easy-Creds软件包的。

（3）安装Easy-Creds软件包。在安装Easy-Creds软件包之前，有一些依赖包需要安装。
这些依赖包，可以参考easy-creds-master文件中的README文件安装相关的依赖包。然后，安装Easy-Creds包。执行命令如下所示：

以上信息显示了，安装easy-creds的操作系统菜单。

（4）这里选择安装到Debian/Ubuntu，输入编号1，将显示如下所示的信息：

以上信息显示了安装Easy-Creds包的详细过程。
在该过程中，会检测easy-creds的依赖包是否都已安装。
如果没有安装，此过程中会安装。
Easy-Creds软件包安装完成后，将显示happy hunting！信息。

破解无线网络

（1）启动Easy-Creds工具。执行命令如下所示：

root@localhost:-/easy-creds-master#./easy-creds.sh

以上输出的信息显示了Easy-Creds工具的攻击菜单。

（2）这里选择伪AP攻击，输入编号3。将显示如下所示的信息：

以上输出信息显示了伪AP攻击可使用的方法。

（3）这里选择使用静态伪AP攻击，输入编号1将显示如下所示的信息：


设置完以上的信息后，将会自动启动一些程序。
几秒后，将会打开几个有效窗口，如图所示。

（4）当有用户连接Wifi接入点时，Easy-Creds将自动给客户端分配一个IP地址，并且能够访问互联网。如果在互联网上访问一个安全网址时，该工具将除去SSL并删除安全连接并在后台运行。所以，能够读取到客户端登录某个网站的用户名和密码。如上图所示，捕获到一个登录http://www.live.com网站的用户名和密码。其用户名为[email protected]，密码为qwert。

（5）此时在Easy-Creds的主菜单中选择数据恢复，输入编号4，如下所示：

（6）选择数据恢复后，将显示如下所示的信息：

以上信息显示了可用证书的方法。

（7）这里选择分析Ettercap eci文件，输入编号3，将显示如下所示的信息：

从输出信息中，可以看到Ettercap日志文件的保存位置。

（8）此时输入ettercap.eci日志文件的全路径。这里只需要通过复制并粘贴提供的整个Ettercap路径就可以了。如下所示：

Enter the full path to your ettercap.eci log file:/rootleasy-creds-master/
easy-creds-2014-07-24-1722/ettercap2014-07-24-1724.eci

输入以下路径后，将显示如图所示的界面。

（9）从该界面可以清楚的看到，截获的客户端用户信息及登录的网站。

参考书籍：《Kali Linux渗透测试技术详解》