Karma、Jasager与WiFiPineApple之间的关系
WiFiPineApple之所以从无数蜜罐中脱颖而出离不开其中的Karma技术,那Karma又是什么呢?另外Jasager又是什么?这篇文章我们一起来认识一下:
这里引用官网的介绍:http://wirelessdefence.org/Contents/KARMAMain.htm
KARMA是在多层次评估无线客户端安全性的工具集。无线嗅探工具被动地通过802.11探测请求帧发现客户和他们的首选/可信网络。然后,恶意***者可以通过创建一个非法AP为他们探测的网络,然后他们可能会加入自动并使用,或者通过自定义驱动程序去响应探头和任何SSID相关联的请求。并且更高级别的***可以捕获客户端发出的凭据,或者是利用主机上的客户端漏洞。
要理解这段话,首先需要了解无线客户端扫描无线网络的原理。
无线客户端工作过程中,会定期地搜索周围的无线网络,也就是主动扫描周围的无线网络。根据Probe Request帧(探测请求帧)是否携带SSID,可以将主动扫描分为两种:
客户端发送Probe Request帧(SSID为空,也就是SSID IE的长度为0):客户端会定期地在其支持的信道列表中,发送探查请求帧(Probe Request)扫描无线网络。当AP收到探查请求帧后,会回应探查响应帧(Probe Response)通告可以提供的无线网络信息。无线客户端通过主动扫描,可以主动获知可使用的无线服务,之后无线客户端可以根据需要选择适当的无线网络接入。
客户端发送Probe Request(Probe Request携带指定的SSID):当无线客户端配置希望连接的无线网络或者已经成功连接到一个无线网络情况下,客户端也会定期发送探查请求帧(Probe Request)(该报文携带已经配置或者已经连接的无线网络的SSID),当能够提供指定SSID无线服务的AP接收到探测请求后回复探查响应。通过这种方法,无线客户端可以主动扫描指定的无线网络。
Karma就是通过捕抓无线客户端的带有ESSID的Probe Qequest,然后模拟相关的ESSID,从而使得无线客户端连接到虚假的AP当中,然后进行后续的***。
----------------------------------------------------------------------------------------------------
Jasager基于KARMA的一个Linux固件。它可以在多数接入点与Atheros的无线卡上运行,提供一组Linux工具来发现无线客户端的安全漏洞,与WiFish Finder类似,但最大的区别是可以被用于进行无线蜜罐***。Jasager可以运行在FON或者WiFi Pineapple 路由器上。它能配置软AP,生成附近无线客户端搜索的SSID,同时还能向无线客户端提供DHCP、DNS、HTTP服务。其中HTTP服务器可以讲网络访问请求导向特定网站。Jasager还能捕获并显示任何受害者的明文的POP、FTP或HTTP登录信息。Jasager拥有基于web的命令行界面
WiFiPineApple的软件部分一开始就是使用Robin Wood基于OpenWrt进行改造而来的Jasager,一开始Jasager只是基于Fon,经过历代的WiFiPineApple的进化,Jasager的影子也慢慢的退去,换来的就是现在MK IV的全新版本。
讲到这里应该大致有个轮廓
Karma--Jasager--WiFiPineApple是这样一个发展过程:从单一的工具到无线蜜罐思想的形成再到整合丰富插件可以展开各种***的WiFiPineApple。
搞清楚这些关系我们明白了无线蜜罐最核心的技术还是Karma,通过抓取probe来生成相应SSID吸引无线终端自动连入到路由设备,其他的数据读取,脚本注入,DNS欺骗都可以结合工具来完成,这样的话我们可以通过组合的方式自己来打造一台无线蜜罐。
引用:
http://wirelessdefence.org/Contents/KARMAMain.htm
http://www.anywlan.com/forum.php?mod=viewthread&tid=171020
http://radiowar.org/hardware/what-is-wifipineapple-2.html
http://www.digininja.org/jasager/
转载于:https://blog.51cto.com/matr1x/1399970
Karma、Jasager与WiFiPineApple之间的关系相关推荐
- Day-16 面向对象03 类与类之间的关系
一.类与类之间的依赖关系 我用着你,但是你不属于我,这种关系是最弱的,比如,公司和雇员之间,对于正式员工,肯定要签订劳动合同,还得小心伺候着,但是如果是兼职,那无所谓,需要了你就来,不需要你就可以拜拜 ...
- 【linux】图形界面基础知识(X、X11、GNOME、Xorg、KDE的概念和它们之间的关系)
转载自:https://blog.csdn.net/zhangxinrun/article/details/7332049 简介 LINUX初学者经常分不清楚linux和X之间,X和Xfree86之间 ...
- 嵌入式开发之信号采集同步---VSYNC和HSYNC的作用以及它们两者之间的关系
VSYNC和HSYNC的作用以及它们两者之间的关系 VSYNC和HSYNC的作用以及它们两者之间的关系 VSYNC和HSYNC是什么 VSYNC: vertical synchronization,指 ...
- 通过构建城市来解释HTML,CSS和JavaScript之间的关系
by Kevin Kononenko 凯文·科诺年科(Kevin Kononenko) 通过构建城市来解释HTML,CSS和JavaScript之间的关系 (The relationship betw ...
- Python中怎样改变集合之间的关系?
Python中怎样改变集合之间的关系?数学中,两个集合关系的常见操作包括:交集.并集.差集.补集.设A,B是两个集合,集合关系的操作介绍如下: 交集是指属于集合A且属于集合B的元素所组成的集合, 并集 ...
- 当支持向量机遇上神经网络:这项研究揭示了SVM、GAN、Wasserstein距离之间的关系...
选自arXiv 作者:Alexia Jolicoeur-Martineau 编辑:小舟.蛋酱 转载自公众号:机器之心 SVM 是机器学习领域的经典算法之一.如果将 SVM 推广到神经网络,会发生什么呢 ...
- https协议必须使用443端口吗_http、https、http2、websocket之间的关系
http.https.http2.websocket之间的关系 http:目前绝大多数是http1.1版本,最原始的web协议,默认80端口,基于TCP协议. https:加密的http协议,默认44 ...
- android 如何获得activity的view对象,Android的Activity 、 Window 、 View之间的关系
什么是Activity .View . Window? Activity:是Android 四大组件之一, 是存放View对象的容器,也是我们界面的载体,可以用来展示一个界面.它有一个SetConte ...
- 作为项目经理,如何处理好与不同类型客户之间的关系?
作为项目经理,如何处理好与客户之间的关系非常重要.但是究竟如何处理客户关系呢?客户的人员都有哪些类型?不同类型的客户的应对是否都一样呢?下面我们来看看在日常工作中经常遇到的客户类型,应该如何处理跟他的 ...
- WR:Tetrasphaera PAO 代谢中的储能物质与微生物多样性及除磷效能之间的关系
点击蓝字 关注我们 编译:王慧 校稿:袁凌 论文ID 原名:The storage compounds associated with Tetrasphaera PAO metabolism ...
最新文章
- 第十六届全国大学生智能车汽车竞赛第二次扩大会议
- Python 路径问题:cv2.error: OpenCV(4.1.0)...size.width>0 size.height>0 in function ‘cv::imshow‘. 解决方法
- WinRT知识积累1之读xml数据
- ES6 各浏览器支持情况
- MariaDB安装1,2
- OpenTelemetry-可观察性的新时代
- 算法学习——动态规划之装载问题
- promise常见错误
- comsol固体传热_参与介质中辐射传热的 4 种计算方法
- -bash: mysql: command not found
- MySQL移动数据目录出现权限问题
- newtonsoft.json java,Newtonsoft.Json无法反序列化有效的JSON
- 微信小程序列表项的右侧带箭头(非常简单)
- 修改iphone模拟器hosts
- WIFI系列协议--802.11ax--wifi6--高效率无线标准简称HE--11Gbit
- 别跑!JAVA!-----------一篇关于JAVA的博客
- Reading Ingestion —— Paxos Made Simple
- mac数字键盘错乱_苹果手机数字键盘 苹果电脑键盘打不出数字解决办法
- 如何选择APP内测分发平台?五年开发者亲述
- 2021年黄石二中高考成绩查询,黄石二中2019高考喜报成绩、一本二本上线人数情况...