[读书笔记] 无线局域网扫描

以无线连接端的角度去看,有2种无线访问点(AP)扫描(scanning)方式: Active & Passive
Active: 无线连接端主动广播发送探测请求包, 并且等待访问点(AP)的探测回应包, 并记录回应的访问点(AP). 这是用来探测周围无线访问点的标准方式. 但是, 无线访问点可以配置主动忽略这种探测请求包, 并且在信标包里面不标明自己的SSID, 即隐藏WIFI名字. 这种情况下, Active 扫描就无法探测到该无线访问点.
Passive: 不发送广播探测请求, 而是把无线适配器(无线网卡)改为监听模式, 于是就能嗅探到WIFI频谱范围内所有信道的数据. 通过对捕获数据的分析, 就能够知道有哪些访问点在发送数据, 他们的 SSID 是什么, 有什么无线连接端连在访问点上面. 这种方式下,即使隐藏的访问点也能被找到. 通常的无线扫描器都是用这种方式.

Aircrack-ng 套件包含很多工具, 常用的有:

  1. airmon-ng: 将网卡设定为监听模式
  2. airodump-ng: 数据包嗅探
  3. aireplay-ng: 数据包注入工具
  4. airdecap-ng: 通过已知密钥来解密WEP或WPA嗅探数据
  5. aircrack-ng: 破解WEP以及WPA(字典攻击)密钥

列出网卡: ifconfig -a 或者 iwconfig

改成监听模式 (wlan0 是我们要使用的无线网卡)
airmon-ng start wlan0 #监听所有channel
airmon-ng start wlan0 <channel> #监听特定 channel

执行以上命令的时候, 可能会有些警告信息, 说某些进程可能有干扰,一般情况下都没问题, 若是真有问题, 可以这样解决:
airmon-ng check kill

关闭监听模式:
airmon-ng stop mon0

监听并dump数据:
airodump-ng mon0
开启监听后, 会列出无线访问点和已经连接在上面的客户端, 其中访问点会显示这些数据:

  • The BSSID (MAC address)
  • The Power Level (PWR) and the Receive Quality (RXQ) of the signal
  • The number of beacons sent and the number of captured data packets
  • The channel (CH)
  • The maximum speed supported (MB)
  • The encryption algorithm (ENC), the cipher (CIPHER), and the
    authentication protocol (AUTH) used
  • The wireless network name or SSID (ESSID)

通过 -w 或 --write 参数, 可以将捕获的数据写到文件, 文件格式可以是: pcap, ivs, csv, gps, kismet, 或 netxml类型, 以用来被不同工具分析.

linux 设置 非浏览器代理

浏览器代理很容易设置, 如果你要在 terminal git 操作, 或者 wget, curl 也要使用代理 (可恶的gfw), 那就必须使用系统代理.

UI 操作: 找到 系统 -> 网络 -> 代理 -> 开始设置各种代理 http, https, ftp, socks
命令行 :

export http_proxy=***
export https_proxy=***
export socks_proxy=***

或者

export all_proxy=***

查看: printenv | grep proxy

go 语言编程 初始化

最近开始学习 go 语言, 一个好的开始非常重要, 记录下自己的过程。

环境: kali Linux, 使用 vim

安装 go : 官方指导 https://golang.org/dl/
学习 go : 强烈推荐 官方教程 https://tour.golang.org/welcome/1 有中文版本, 强烈不推荐<Go语言程序设计>
IDE : vim-go http://blog.gopheracademy.com/vimgo-development-environment/

-- 未完待续

kali 2.0 安装 搜狗输入法

UBS 盘上安装 kali 之后, 一直用自带打中文输入法, 这个输入法类似windows 早期自带打全拼, 有个词条候选框, 可是全是黑的, 根本看不到汉字, 正确打出需要汉字的几率非常低, 无奈, 只好寻找 sogou 输入法。

kali 2.0 基于 Debian 7。
去搜狗官网下载最新打 deb 文件, 通过 dpkg -i sougo*.deb 去安装, 总是报 fcitx 的版本太低。
于是想办法去安装最新的 fcitx, 尝试的方法有:
安装 fcitx 的 ppa nightly 版本, 虽然添加了, 即使 apt-get update 之后, 还是不能安装最新的 fcitx, 不知道什么个鬼, 总是安装不上。

无奈, 最后看到其实官方 repo 上面 是有最新的 fcitx 的版本, 只好这样计划:

  1. 删除现有所有 fcitx 包

       apt-get remove fcitx*
       apt-get autoremove
    
  2. 重新下载官方包, 然后根据依赖关系安装

       官方镜像 站点 http://mirrors.aliyun.com/kali/pool/main/f/fcitx/
       需要的包 都 wget 拿下, 然后根据依赖 下载, 然后 dpkg -i fcitx××××.deb 去安装
    

安装之后重启, 就好啦, 记得改成系统语言为中文。