×

在Raspberry Pi Zero上监视Wi-Fi

消耗积分:0 | 格式:zip | 大小:0.00 MB | 2023-06-16

李涛

分享资料个

描述

为什么我们又要经历这个?

Raspberry Pi Zero 是一款用途广泛的设备,可为低端的 Raspberry Pi 提供广泛的功能。我们将研究如何集成更多功能以及您得到的结果。这不是 Wi-Fi 渗透检查的“操作方法”教程,因此我们将介绍这些功能以及如何在各种情况下正确使用 Pi Zero。

设置和指南

您需要一个Raspberry Pi Zero W(来自Raspberry Pi 官方合作伙伴)、一个好外壳、一根坚固的微型 USB 电缆和一个 USB 电池组。您还需要一张 Micro SD 卡;对于所有 Raspberry Pi 企业,该项目的成本约为。高端 55 美元,但我敢肯定你有一根电缆,也许还有一个小型 USB 电池组。

配置有点类似于我在上一篇文章中提到的关于 Pi Zero W Wi-Fi 黑客系统的配置。Raspbian Lite 用于对 SD 卡进行映像。为没有显示的 NDIS/以太网小工具链接配置引导分区。Circuit Basics 有一个不错的指南,但基本上,更新 config.txt 并将 dtoverlay=dwc2 添加到文件末尾,除了添加一个ssh文件来启动。请记住,此文件为 LF 格式。在 rootwait 之后,编辑 cmdline.txt 并添加 modules-load=dwc2, g ether。连接 SD 卡并使用 USB 电缆将 Pi 连接到您的设备。如果您使用的是 Windows PC,则需要更新 Bonjour,以便通过在浏览器中键入 raspberrypi.local 来定位 Pi。(Mac 默认具有此功能。)

 
poYBAGOIOp2AThE0AABmanAMVI4441.png
 

一旦您找到它,我们将通过 SSH 连接到您的 Pi 并为 USB 网络配置一个静态 IP。我们将在 /etc/network/interfaces 中分配一个静态变量。Adafruit 有一个不错的指南,但缺少某些配置。使用 ifconfig 使用新的 USB 网络测试您的 IP 设置。

 
poYBAGOIOqCAFCCuAABPQlBVnAs361.png
 

输入 sudo nano /etc/network/interfaces 设置固定地址。

将以下配置复制并粘贴到文件底部:

 
poYBAGOIOqKAa9EUAAAm9JHxOq0569.png
 

退出以保存您的工作。现在键入 sudo nano /etc/resolv.conf 以完成该过程。

将域名服务器的 IP 更改为合法的 DNS 服务器(如您的PiHole)后退出并保存。重启你的树莓派。

将以太网小工具的 IPv4 地址和网关 IP 调整为 192.168.7.1 并 ping 192.168.7.2。

 
pYYBAGOIOqaAQLUHAABUnmBplYU195.png
 

我们也应该能够解析外部 IP 地址。

 
pYYBAGOIOqiAbHtRAABr2M46Mhc329.png
 

继续在 Wi-Fi 小工具上运行。使用 raspi-config 设置本地化、扩展文件系统和设置 GPU 内存。重新启动计算机。

Rasbian 应该被修改。

sudo apt-get 更新 && sudo apt-get 升级

对于 Raspberry Pi,安装 Re4son 内核 (kalipi)

wget -O re4son-kernel_current.tar.xz https://re4son-kernel.com/download/re4son-kernel-current/ tar -xJf re4son-kernel_current.tar.xz cd re4son-kernel_4* sudo./install.sh

编辑 rc.local 构建一个监控接口(mon0)。须藤纳米 /etc/rc.local

sudo iw phy phy0 interface add mon0 type monitor sudo ifconfig mon0 up

退出,保存,然后重新启动。键入 ifconfig 以查看 mon0 是否处于活动状态。

工具安装(以及使用)

Aircrack-ngBettercap是我们将用于 Wi-Fi Gadget 的两个关键工具集。每种方法都有一些重叠,具体取决于目标,但它们既有效又有用。由于Aircrack已经存在了很长时间,并且很长一段时间都是 Kali 的一部分,所以有很多工具可以用来说明如何将它用于各种任务。

aircrack-ng的安装相当简单。使用包管理器安装aircrack-ng版本。

curl -s https://packagecloud.io/install/repositories/aircrack-ng/release/script.deb.sh | sudo bashsudo apt install aircrack-ng

这是一篇关于如何开始使用 aircrack-ng 的好文章。本质上,您有一些攻击选择,但您想使用Pi Zero进行握手,然后将捕获的握手从 Pi 传递到更强大的设备以使用 SCP 进行破解。

要停止任何可能干扰 aircrack 的进程,请运行 sudo airmon-ng search kill。wpa 恳求者方法通常是罪魁祸首。要查看 Pi 可以访问的所有 AP 和客户端,请运行 sudo airodump-ng mon0。通过中断扫描并使用开关运行新扫描,将检查细化为通道和 BSSID,例如 sudo airodump-ng -c 1 --bssid 00:11:22:33:44:55 -w WPAcrack mon0 --ignore -negative-one -c 选项代表“通道”——bssis 是基本 BSSID,-w 是身份验证握手文件的文件名前缀。

 
pYYBAGOIOquAY2dEAAAw1_4sp4M674.png
 

如果你做得好,你会有一个 .cap 文件。还会有包含侦察信息的日志和 CSV。

 
pYYBAGOIOq6ACPg1AABmZn4gId8842.png
 

您现在可以使用aircrack-ng和 cap register 来填充握手。这不是我会为 Pi Zero 做的事情!它可以转移到更强大的机器上,并与开膛手约翰结合使用。

破解尝试背后的力量越大,它可以走得越远,所以在Raspberry Pi Zero上运行它是个坏主意。

更好的帽子

Bettercap 是一个更新和强大的工具。您可以使用 shell 或 Web 界面来运行它。将其连接到 USB 端口上具有静态 IP 的笔记本电脑很简单。我仍然想通过蓝牙使用 SSH 从我的笔记本电脑上运行它。

安装 Bettercap 先决条件:

sudo apt install build-essential libpcap-dev libusb-1.0 libnetfilter-queue-dev git

你仍然需要一个设置良好的 Go 环境。这是一个不错的脚本,可以解决问题。

wget -q -O - https://git.io/vQhTU | 重击

编译 Go 之后,你应该继续编译 Bettercap:

去 github.com/bettercap/bettercap cd $GOPATH/src/github.com/bettercap/bettercap make build sudo make install

在安装 Bettercap 后安装新的 capletes 和 web UI: sudo bettercap -eval “caplets.update; ui.update; 问”

在通过 USB 连接到 Pi 的计算机上的浏览器中运行 sudo bettercap -caplet https-ui 并链接到https://192.168.7.2以允许远程 UI 访问。“user”和“pass”是默认的用户名和密码。

 
pYYBAGOIOrCALVikAADC1QdtPeU999.png
 

Bettercap Web UI 是一个时尚、丰富的界面,显示了很多细节。如果有客户端,您可以深入挖掘并显示网络的细节。

 
poYBAGOIOrOAT_hiAAB057hdiPE273.png
 

命令部分有很多命令,具体取决于您要处理的通信类型。您可以使用 WiFi 命令来打开和关闭侦察,以及解除 BSSID。BSSID 可以通过从 WiFi 表中单击来复制。

 
pYYBAGOIOrWAU7toAAAvhuWyg4s466.png
 

您还可以创建一个假接入点并在那里自定义参数。

 
poYBAGOIOreAGIPKAAAWwBvfwiE204.png
 

我不会深入讨论 Bettercap 的蓝牙侦察部分,但它确实很有趣且值得注意。

 
pYYBAGOIOrqADwAjAACyBtrFaIE013.png
 

Bettercap 将握手传输到 bettercap-wifi-handshakes.pcap 文件,直到它们被注册。这可能是来自各种 BSSID 的一两次握手。然后可以将该文件转换为 Hashcat 支持的 hccapx格式您可以使用hashcat-utils来执行此操作。

诀窍是将 pcap 从 Pi Zero 复制到更高效的计算机并使用 Hashcat 打破握手。如果你没有可以处理 Hashcat 的 GPU,还有基于云的 POC 四处看看。

手机的使用

可以在原始帖子的底部找到设置蓝牙的参考您可以使用 SSH 客户端通过蓝牙与手机配对来控制 Pi Zero。您还可以通过 USB 将 Pi Zero 连接到 Windows 或 Mac 笔记本电脑,并使用 SSH 和浏览器运行这些工具。这消除了对 Kali VM 或双启动配置以及兼容 WiFi 系统的需求。当火车上有很多人时,我喜欢将我的 Pi Zero 连接到背包中的 USB 电池组,并通过蓝牙连接手机进行 WiFi 侦察。它不引人注目;我只是另一个在他们手机上聊天的通勤者。

末日的思绪

我希望 Pi Zero W 会因此更有用。我喜欢使用 Bettercap 进行探索,因为它的侦察能力和运行 caplets 的能力令人印象深刻。还有 pwnagotchi caplets 可以玩,所以如果你一直想做一个但又不想打扰电子墨水节目,那么制作这个和使用适当的 caplet 运行 Bettercap 基本上是一回事。我希望你能从这次经历中学习和扩展,并且你会发现你的工具箱中需要这个工具。


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

评论(0)
发评论

下载排行榜

全部0条评论

快来发表一下你的评论吧 !

'+ '

'+ '

'+ ''+ '
'+ ''+ ''+ '
'+ ''+ '' ); $.get('/article/vipdownload/aid/'+webid,function(data){ if(data.code ==5){ $(pop_this).attr('href',"/login/index.html"); return false } if(data.code == 2){ //跳转到VIP升级页面 window.location.href="//m.obk20.com/vip/index?aid=" + webid return false } //是会员 if (data.code > 0) { $('body').append(htmlSetNormalDownload); var getWidth=$("#poplayer").width(); $("#poplayer").css("margin-left","-"+getWidth/2+"px"); $('#tips').html(data.msg) $('.download_confirm').click(function(){ $('#dialog').remove(); }) } else { var down_url = $('#vipdownload').attr('data-url'); isBindAnalysisForm(pop_this, down_url, 1) } }); }); //是否开通VIP $.get('/article/vipdownload/aid/'+webid,function(data){ if(data.code == 2 || data.code ==5){ //跳转到VIP升级页面 $('#vipdownload>span').text("开通VIP 免费下载") return false }else{ // 待续费 if(data.code == 3) { vipExpiredInfo.ifVipExpired = true vipExpiredInfo.vipExpiredDate = data.data.endoftime } $('#vipdownload .icon-vip-tips').remove() $('#vipdownload>span').text("VIP免积分下载") } }); }).on("click",".download_cancel",function(){ $('#dialog').remove(); }) var setWeixinShare={};//定义默认的微信分享信息,页面如果要自定义分享,直接更改此变量即可 if(window.navigator.userAgent.toLowerCase().match(/MicroMessenger/i) == 'micromessenger'){ var d={ title:'在Raspberry Pi Zero上监视Wi-Fi',//标题 desc:$('[name=description]').attr("content"), //描述 imgUrl:'https://'+location.host+'/static/images/ele-logo.png',// 分享图标,默认是logo link:'',//链接 type:'',// 分享类型,music、video或link,不填默认为link dataUrl:'',//如果type是music或video,则要提供数据链接,默认为空 success:'', // 用户确认分享后执行的回调函数 cancel:''// 用户取消分享后执行的回调函数 } setWeixinShare=$.extend(d,setWeixinShare); $.ajax({ url:"//www.obk20.com/app/wechat/index.php?s=Home/ShareConfig/index", data:"share_url="+encodeURIComponent(location.href)+"&format=jsonp&domain=m", type:'get', dataType:'jsonp', success:function(res){ if(res.status!="successed"){ return false; } $.getScript('https://res.wx.qq.com/open/js/jweixin-1.0.0.js',function(result,status){ if(status!="success"){ return false; } var getWxCfg=res.data; wx.config({ //debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。 appId:getWxCfg.appId, // 必填,公众号的唯一标识 timestamp:getWxCfg.timestamp, // 必填,生成签名的时间戳 nonceStr:getWxCfg.nonceStr, // 必填,生成签名的随机串 signature:getWxCfg.signature,// 必填,签名,见附录1 jsApiList:['onMenuShareTimeline','onMenuShareAppMessage','onMenuShareQQ','onMenuShareWeibo','onMenuShareQZone'] // 必填,需要使用的JS接口列表,所有JS接口列表见附录2 }); wx.ready(function(){ //获取“分享到朋友圈”按钮点击状态及自定义分享内容接口 wx.onMenuShareTimeline({ title: setWeixinShare.title, // 分享标题 link: setWeixinShare.link, // 分享链接 imgUrl: setWeixinShare.imgUrl, // 分享图标 success: function () { setWeixinShare.success; // 用户确认分享后执行的回调函数 }, cancel: function () { setWeixinShare.cancel; // 用户取消分享后执行的回调函数 } }); //获取“分享给朋友”按钮点击状态及自定义分享内容接口 wx.onMenuShareAppMessage({ title: setWeixinShare.title, // 分享标题 desc: setWeixinShare.desc, // 分享描述 link: setWeixinShare.link, // 分享链接 imgUrl: setWeixinShare.imgUrl, // 分享图标 type: setWeixinShare.type, // 分享类型,music、video或link,不填默认为link dataUrl: setWeixinShare.dataUrl, // 如果type是music或video,则要提供数据链接,默认为空 success: function () { setWeixinShare.success; // 用户确认分享后执行的回调函数 }, cancel: function () { setWeixinShare.cancel; // 用户取消分享后执行的回调函数 } }); //获取“分享到QQ”按钮点击状态及自定义分享内容接口 wx.onMenuShareQQ({ title: setWeixinShare.title, // 分享标题 desc: setWeixinShare.desc, // 分享描述 link: setWeixinShare.link, // 分享链接 imgUrl: setWeixinShare.imgUrl, // 分享图标 success: function () { setWeixinShare.success; // 用户确认分享后执行的回调函数 }, cancel: function () { setWeixinShare.cancel; // 用户取消分享后执行的回调函数 } }); //获取“分享到腾讯微博”按钮点击状态及自定义分享内容接口 wx.onMenuShareWeibo({ title: setWeixinShare.title, // 分享标题 desc: setWeixinShare.desc, // 分享描述 link: setWeixinShare.link, // 分享链接 imgUrl: setWeixinShare.imgUrl, // 分享图标 success: function () { setWeixinShare.success; // 用户确认分享后执行的回调函数 }, cancel: function () { setWeixinShare.cancel; // 用户取消分享后执行的回调函数 } }); //获取“分享到QQ空间”按钮点击状态及自定义分享内容接口 wx.onMenuShareQZone({ title: setWeixinShare.title, // 分享标题 desc: setWeixinShare.desc, // 分享描述 link: setWeixinShare.link, // 分享链接 imgUrl: setWeixinShare.imgUrl, // 分享图标 success: function () { setWeixinShare.success; // 用户确认分享后执行的回调函数 }, cancel: function () { setWeixinShare.cancel; // 用户取消分享后执行的回调函数 } }); }); }); } }); } function openX_ad(posterid, htmlid, width, height) { if ($(htmlid).length > 0) { var randomnumber = Math.random(); var now_url = encodeURIComponent(window.location.href); var ga = document.createElement('iframe'); ga.src = 'https://www1.elecfans.com/www/delivery/myafr.php?target=_blank&cb=' + randomnumber + '&zoneid=' + posterid+'&prefer='+now_url; ga.width = width; ga.height = height; ga.frameBorder = 0; ga.scrolling = 'no'; var s = $(htmlid).append(ga); } } openX_ad(828, '#berry-300', 300, 250);