目录：

• 1、求一个可以抓包的手机Wifi软件
• 2、手机安装kali可以干什么？
• 3、wifi渗透：DOS路由器，让坏蛋们断网2.0
• 4、用什么软件可以检测wifi的安全性。

求一个可以抓包的手机Wifi软件

刚刚在kali NetHunter app store上找到一款贼厉害的安卓系统抓包软件，名字叫 Hijacker

下载链接：去re.nethunter.com/re掉po/中com.hijacker_3文2.apk

软件简介：Hijacker是用于渗透测试工具Aircrack-ng，Airodump-ng，MDK3和Reaver的图形用户界面。 它提供了一个简单易用的UI来使用这些工具，而无需在控制台中键入命令并复制和粘贴MAC地址。

此应用程序需要具有支持监视器模式的内部无线适配器的ARM android设备。 少数android设备可以运行，但本机都不可用。 这意味着您将需要自定义固件。 任何使用BCM4339芯片组（M *** 8974，例如Nexus 5，Xperia Z1 / Z2，LG G2，LG G Flex，三星Galaxy Note 3）的设备都可以与Nexmon（也支持其他一些芯片组）一起使用。 使用BCM4330的设备可以使用bcmon。

另一种选择是使用OTG电缆在Android中使用支持监视器模式的外部适配器。

从1.1版开始，包含了armv7l和aarch64设备所需的工具。 还包括用于BCM4339和BCM4358的Nexmon驱动程序和管理实用程序。

root访问也是必要的，因为这些工具需要root才能工作。

手机安装kali可以干什么？

1、手机安装kali可以进行主机渗透，还可以进行密码破解。

2、kali是一个基于Debian的Linux发行版。它的目标就是为了简单。在一个实用的工具包里尽可能多的包含渗透和审计工具。kali并不要求你自己去维护一个Linux系统，或者你自己去收集软件和依赖项。它是一个“交钥匙工程”。所有这些繁杂的工作都不需要用户去考虑，因此，用户只需要专注于要审计的真实工作上，而不需要去考虑准备测试系统。

3、kali是一个安全工具。kali像NMap和Wireskark这样的经典信息采集工具。kali还有面向wifi的工具，也有破解密码的工具。kali并不是为普通用户准备的，而是一个“黑客操作系统“。kali被设计为以root权限运行。它自身并不安全，并且它的配置也与普通的Linux发行版不一样。它是一个攻击型工具，而不是一个防御型工具。

4、kaliLinux是许多优秀的安全工具的 *** 。kali对于一个专业用户来说，它是一个极好的工具。它有一些优秀的开发工具，用于去实时审计它们的应用程序。如果使用kaliLinux，用户将运行一个缺乏安全保障的系统。

更多关于手机安装kali能干什么，进入：查看更多内容

wifi渗透：DOS路由器，让坏蛋们断网2.0

上一篇用的是aireplay-ng来实施的DOS攻击，他是Aircrack下的一个命令，事实上还有一些办法，通过arp攻击也可以让他断网，可那就不是dos攻击手法了。这次的测试环境与上次一样， 这篇文章中现在只有之一种攻击方式有效，下面两种了解一下就可以了。

来看一下通过路由器上网前与路由器的验证过程

1.用虚拟机连接上网卡

2.输入ifconfig，查看是否挂载成功

出现wlan0即为挂载成功

3.输入airmon-ng start wlan0,调为监听模式

4.输入ifconfig查看是否成功

若最后一个wlan0变为wlan0mon即为成功

5.使用airodump-ng wlan0mon 查看周围无线路由器情况

记录受害者的BSSID,CH

6.mdk3 wlan0mon d -c 1[,6,11] [-w file1 -b file2]

其中各参数详情：

d：表示的是deauthentication/disassociation攻击模式

-c：针对的是无线 *** 工作频道，这里选择为4，我的测试路由器为@PHICOMM_10

-w：file白名单模式，w就是白名单的简写，即后跟文件中包含AP的MAC会在攻击中回避

-b：file黑名单模式，b就是黑名单的简写，即后跟预攻击目标AP的MAC列表

此时我输入mdk3 wlan0mon d -c 4

虽然看起来没什么反应，但实际上我的手机已经连接不上wifi了

注意：这里的攻击不对网线连接的客户端起作用，仅仅是对无线设备管用，而且只能是范围比较近的路由器起作用，前面的aireplay也是有一定范围限制的。

在无线路由器或者接入点内置一个列表即为连接状态表，里面可显示出所有与该AP建立连接的无线客户端状态。它试图通过利用大量模仿和伪造的无线客户端关联来填充AP的客户端关联表，从而达到淹没AP的目的。

由于开放身份验证（空身份验证）允许任何客户端通过身份验证后关联。利用这种漏洞的攻击者可以通过创建多个到达已连接或已关联的客户端来模仿很多客户端，从而淹没目标AP的客户端关联表。

攻击步骤：

简化一点，简化一点。

才开始的都一样，就最后一点不一样，刚刚是mdk3 wlan0mon d -c 4

4为信道，d为deauth攻击模式，-c为指定信道

现在是mdk3 wlan0mon a -a D8:C8:E9:1B:59:18

查看攻击效果

事实证明丝毫不受影响，但这只是我的斐讯路由器，不知道你们的是否管用

虽然不管用了，但这种空验证的攻击手法还是需要知道，毕竟有时候逛论坛仿佛看天书一样就很不爽了。

其中：

a：表示的是authentication DOS模式

-a：攻击指定的AP(路由器)，此处输入的是AP的MAC地址

-s：发送数据包速率

当攻击成功后，指定的AP会有很多的不存在的无线站点与之联系。

与二相同，也是除最后一条命令不同外其余均相同

输入 mdk3 wlan0mon a -a D8:C8:E9:1B:59:18

手机畅行无阻。同样已经不管什么卵用了。

现在在与路由器的身份验证过程中，空连接等已经不管用了。

用什么软件可以检测wifi的安全性。

二十款免费WiFi黑客（渗透测试）工具

1. Aircrack

Aircrack是目前更流行的WiFi密码破解工具。市面上能破解 WiFi加密的工具有很多，不外乎利用WEP安全漏洞或者暴力字典攻击的方式破解WPA/WPA2 PSK密码。WPA2 AES/CCMP加密依然是相对安全的选择。如果采用WPA2 PSK模式，那么你的密码长度更好是13位以上混合字符。在你的Wi-Fi *** 被入侵或者“蹭网”之前，更好先用破解工具自我攻击一下。 Aircrack是一个开源的WEP/WPA/WPA2 PSK破解工具，可以运行在windows、Mac OS X、Linux和OpenBSD上。可以下载到Vmware镜像文件或Live CD文件。

下载链接:

2. AirSnort

AirSnort是另外一款流行的WLAN密码破解工具，可以破解WEP秘钥。

下载链接:

3. Ki *** et

Ki *** et是一个开源的WiFi扫描器，包嗅探器和入侵政策系统，可以在windows、Mac OSX、Linux和BSD上运行。Ki *** et能显示AP详细信息，包括隐藏的SSID，还能捕获原始无线数据包，还可以将数据导入 Wireshark、TCPdump等工具进行分析。在windows环境，受驱动程序限制，Ki *** et只能与 CACE AirPcap无线网卡配合工作。但在Mac OSX和Linux上，Ki *** et可以兼容很多无线网卡。

Download Ki *** et:

4. Cain Able

Cain和Abel是windows上的密码恢复、破解和嗅探工具，可被用于展示如何从 *** 中嗅探明文密码。

下载链接:

5. WireShark

WireShark是当下非常流行的 *** 协议分析工具，关于最新的WireShark2.0版本的新功能的信息在这里。

Download Wireshark:

6. Fern WiFi Wireless Cracker

Fern是一款优秀的 *** 漏洞扫描和WLAN破解工具，可以破解获取WEP/WPA/WPS秘钥。Fren的开发工作从未停顿，而且专业版还提供更多强大功能。

下载链接:

7. CoWPAtty

CoWPAtty也是一款无线密码破解工具，新版预置了包含上千个流行SSID的17万个字典文件，大大提高了破解速度，类似国内的各种WiFi钥匙应用。

下载链接:

8. Airjack

Airjack是802.11包注入工具，过去曾被用来发起DOS或中间人攻击。

下载链接:

9. WepAttack

顾名思义，WepAttack也是一个802.11WEP秘钥破解工具，同时也是一个开源的Linux工具。

下载链接:

10. NetStumbler

NetStumbler是一个运行于Windows平台的无线密码破解工具。该工具已经很久未更新，无法兼容64位Windows版本，而且会被大多数无线入侵侦测工具发现，因此适合在家练手使用。

下载链接:

11. inSSIDer

inSSIDer是Windows和Mac平台上更流行的WiFi扫描工具，曾荣获更佳开源 *** 软件称号，不过目前已经转为收费版本（19.99美元）

下载链接:

12. Wifiphisher

开源无线安全工具

WiFiphiser是基于MIT许可模式的开源软件，运行于Kali Linux之上。

下载链接：

13. KisMac

一个类似Ki *** et的工具，面向Mac平台。

下载链接:

14. Reaver

如果你使用的是无线路由器，那么你需要注意去年底发现的一个安全漏洞：很多路由器厂商提供的WPS（一键认证模式，方便用户完成路由器设备连接认证）的 PIN码可以在数小时内被破解。Reaver就是这样一个工具，Reaver是一个Linux程序，能在4-10小时内暴力破解无线路由器的WPS PIN码和WPA/WPA2 PSK密码。Reaver还提供一个方便使用的专用硬件方案：Reaver Pro，有图形web操作界面。

15. Wifite

Wifite是一个很不错的无线密码破解工具，支持通过Reaver破解WPS秘钥，运行于Linux平台。

下载链接:

16. WepDecrypt

WepDecrypt是一款适合初学者的无线密码字典攻击工具，用C语言写成，但很久没有更新了。

下载链接:

17. OmniPeek

OmniPeek是一款 *** 包嗅探分析工具，属于Windows平台“独占”工具。需要使用者对 *** 协议和数据包有较深入的了解。

下载地址：

18. CloudCracker

顾名思义，CloudCracker是一款云端WiFi密码破解工具。

下载地址:

19. CommonView for Wi-Fi

CommonView是一款流行的额 *** 监控和包分析工具，更大特点是拥有GUI图形界面。

下载地址：

20. Pyrit

Pyrit也是一款优秀的WiFi密码暴力破解工具（WPA/WPA2-PSK）。运行于FreeBSD、MacOS和Linux平台。

下载地址：