Pixiewps, Reaver & Aircrack-ng Wireless Penetration Testing Tool Updates

不久前，我们将aircrack-ng、pixiewps和reaver的一些重要的无线渗透测试工具更新打包并推出到Kali的存储库中。这些新增内容和更新相当重要，甚至可能会改变您的无线攻击工作流程。以下是更新及其带来的变化的简短概述。

Pixiewps - 在几秒钟内暴力破解 WPS 引脚

Pixiewps 是一种用于离线暴力破解WPS 引脚的工具，同时利用某些无线接入点的低熵或不存在的熵，也称为精灵灰尘攻击，由@Dominique Bongard（幻灯片和视频）发现。 pixiewps 工具（由wiire 开发）诞生于Kali 论坛，可以通过有趣的论坛帖子跟踪该工具的开发。

在正确的环境中，pixiewps 极大地将WPS 暴力攻击时间从长达12 小时缩短到几秒钟。这种新的攻击令人头脑麻木，我们对它没有得到更广泛的讨论感到有些惊讶。仔细观看我们下面的视频，了解我们如何使用已打包在Kali: 中的更新的pixiewps 和reaver 版本在几秒钟内提取此EdiMAX 无线接入点的WPA 共享密钥

Aircrack-ng v1.2 RC2 更新

Aircrack-ng 是事实上的渗透工具套件- 对于任何无线渗透测试或评估都是必不可少的。在最新的Aircrack-ng 版本中，除了正常的错误修复和代码改进之外，airmon-ng（用于将无线卡置于监控模式的工具）也发生了重大变化。其他值得注意的新功能是，airtun-ng 现在能够解密WPA 以及几个新的airodump-ng 标志，例如- -wps 和- -uptime。

另请注意无线虚拟接口的新命名约定- wlanXmon，而不是monX。

再见 mon0，你好 wlan0mon！

对于最新的几个版本，aircrack-ng 套件捆绑了airmon-zc，它使用改进的方法将无线卡置于监控模式，以及更详细的输出选项。随着Aircrack-ng 1.2 RC2的发布，airmon-zc正式取代了原来的aircrack-ng，成为新的标准。

更详细的airmon-ng输出

当事情进展顺利时，一切都很棒！然而，如果情况并非如此，并且您需要解决无线问题，您现在可以使用单个命令airmon-ng –verbose start wlan0 来收集所需的所有相关信息:

root@kali:~# airmon-ng --verbose 启动wlan0

未发现干扰进程

没有可用的LSB 模块。

经销商ID: 卡利

说明: Kali GNU/Linux 1.1.0

发布: 1.1.0

代号:moto

Linux kali 3.18.0-kali3-amd64 #1 SMP Debian 3.18.6-1~kali2 (2015-03-02) x86_64 GNU/Linux

使用dmi_info 检测到虚拟机

这似乎是VMware 虚拟机

如果您的系统支持VT-d，则可以使用PCI 设备

如果您的系统不支持VT-d，则只能使用USB wifi卡

K 表示驱动程序来自3.18.0-kali3-amd64

V 表示驱动程序直接来自供应商，几乎肯定是一件坏事

S 表示驱动程序来自暂存树，这些驱动程序仅供参考而不是实际使用，请注意

？表示我们不知道司机来自哪里.报告这个

X[PHY]接口驱动程序[Stack]-FirmwareRev芯片组扩展信息

K[phy0]wlan0 rtl8187[mac80211]-N/A Realtek Semiconductor Corp. RTL8187

（在[phy0]wlan0mon 上为[phy0]wlan0 启用mac80211 监控模式vif）

（mac80211 站模式vif 对[phy0]wlan0 禁用）

根@kali:~#

您可以在以下地址找到aircrack-ng的完整变更日志：aircrack-ng.org/doku.php?id=Main#changelog。

更新了Reaver WPS攻击工具

Reaver项目最初由Craig Heffner开发，最后版本为1.4。由于该项目似乎已被放弃，因此出现了几个分叉- 其中一个属于Kali 论坛t6_x 的成员，他还将pixiewps 攻击集成到了新发布的1.5.2 版本中。这个新版本在原始版本的基础上实现了一系列改进，并有望成为社区维护的活动。

Kali 社区震撼人心

成为Kali 论坛版主的优势之一是您可以见证社区的成长和互动。自从soxrok2212 发起最初的pixiewps 线程以来，它已经收到了300 多个回复，带来了新想法的实现和工具的更新。看着这个项目从一个论坛帖子一直到工具的发布，并看到各个工具开发人员之间的合作，同时努力实现工具之间的互操作性，真是一种荣幸。

使用 Kali-Linux 保持新鲜感

你不需要做任何特别的事情来获得这个很棒的工具链，只需保持你的Kali-Linux 是最新的:

apt-get 更新

apt-get dist-upgrade

渗透测试快乐！