EAPHammer:一款针对WPA2企业网络环境的Evil Twin攻击测试工具

文章目录

  • 工具概述
  • 快速开始指引(Kali)
  • 功能介绍
  • 工具支持的EAP方法
    • 当前版本的EAPHammer支持下列EAP方法:
  • OWE
  • PMF
  • GTC降级攻击
  • 项目地址
    • 许可证协议

EAPHammer:一款针对WPA2企业网络环境的Evil Twin攻击测试工具插图

工具概述

工具当前版本:v1.12.0

Python环境:支持Python v3.5+

EAPHammer可以针对WPA2-Enterprise企业网络执行Evil Twin攻击测试,广大研究人员可以将其用于全范围的无线网络安全评估以及红队安全研究。因此,该工具提供了一个易于使用的用户界面,研究人员可以利用这个界面以最少的手动配置交互执行功能强大的无线渗透测试

EAPHammer:一款针对WPA2企业网络环境的Evil Twin攻击测试工具插图(2)

快速开始指引(Kali)

首先,使用下列命令将EAPHammer源码从该项目的GitHub库克隆至本地:

git clone https://github.com/s0lst1c3/eaphammer.git

接下来,运行kali-setup文件来完成EAPHammer的安装过程,下面的命令将会自动完成依赖组件的安装以及项目源码的编译:

./kali-setup

完成项目安装后,我们就可以使用下列命令来对一个WPA/2-EAP网络执行Evil Twin凭证窃取攻击测试了:

生成证书

./eaphammer --cert-wizard

发动攻击

./eaphammer -i wlan0 --channel 4 --auth wpa-eap --essid CorpWifi --creds

功能介绍

1、从WPA-EAP以及WPA2-EAP网络中窃取RADIUS凭证。

2、针对恶意网站发动攻击,窃取广告凭证。

3、执行门户网站攻击。

4、集成了内置响应程序。

5、支持开放网络和WPA-EAP/WPA2-EAP。

6、大多数攻击均可自动完成。

7、安装过程无需手动配置。

8、使用了最新版本的hostapd(2.8)。

9、支持Evil Twin和Karma攻击。

10、生成PowerShell攻击Payload。

11、针对恶意门户网站攻击,集成了HTTP服务器。

12、支持SSID隐藏。

13、支持使用hcxtools对PSK网络执行自动PMKID攻击。

14、可针对单个ESSID执行爆破攻击。

工具支持的EAP方法

当前版本的EAPHammer支持下列EAP方法:

EAP-PEAP/MSCHAPv2

EAP-PEAP/GTC

EAP-PEAP/MD5

EAP-TTLS/PAP

EAP-TTLS/MSCHAP

EAP-TTLS/MSCHAPv2

EAP-TTLS/MSCHAPv2 (no EAP)

EAP-TTLS/CHAP

EAP-TTLS/MD5

EAP-TTLS/GTC

EAP-MD5

OWE

EAPHammer目前支持针对OWE以及OWE-Transition模式的网络执行流氓AP攻击。

PMF

EAPHammer目前支持802.11w、Loud Karma攻击以及Known Beacon攻击。

GTC降级攻击

EAPHammer可以自动尝试针对已连接的客户端执行GTC降级攻击,并尝试捕捉明文凭证。

攻击演示:【油管】

项目地址

EAPHammer:【GitHub传送门】

许可证协议

本项目遵循GNU Public License v3.0开源许可证协议。

*参考来源:s0lst1c3,FB小编Alpha_h4ck编译,转载请注明来自一一网络博客

免责声明:务必仔细阅读

  • 本站为个人博客,博客所转载的一切破解、path、补丁、注册机和注册信息及软件等资源文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。

  • 本站为非盈利性站点,打赏作为用户喜欢本站捐赠打赏功能,本站不贩卖软件等资源,所有内容不作为商业行为。

  • 本博客的文章中涉及的任何解锁和解密分析脚本,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断.

  • 本博客的任何内容,未经许可禁止任何公众号、自媒体进行任何形式的转载、发布。

  • 博客对任何脚本资源教程问题概不负责,包括但不限于由任何脚本资源教程错误导致的任何损失或损害.

  • 间接使用相关资源或者参照文章的任何用户,包括但不限于建立VPS或在某些行为违反国家/地区法律或相关法规的情况下进行传播, 博客对于由此引起的任何隐私泄漏或其他后果概不负责.

  • 请勿将博客的任何内容用于商业或非法目的,否则后果自负.

  • 如果任何单位或个人认为该博客的任何内容可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明至admin@proyy.com.我们将在收到认证文件后删除相关内容.

  • 任何以任何方式查看此博客的任何内容的人或直接或间接使用该博客的任何内容的使用者都应仔细阅读此声明。博客保留随时更改或补充此免责声明的权利。一旦使用并复制了博客的任何内容,则视为您已接受此免责声明.

您必须在下载后的24小时内从计算机或手机中完全删除以上内容.

您使用或者复制了本博客的任何内容,则视为已接受此声明,请仔细阅读


更多福利请关注一一网络微信公众号或者小程序

一一网络微信公众号
打个小广告,宝塔服务器面板,我用的也是,很方便,重点是免费的也能用,没钱太难了,穷鬼一个,一键全能部署及管理,送你3188元礼包,点我领取https://www.bt.cn/?invite_code=MV9kY3ZwbXo=


一一网络 » EAPHammer:一款针对WPA2企业网络环境的Evil Twin攻击测试工具

发表评论

发表评论

一一网络-提供最优质的文章集合

立即查看 了解详情