文中提及的部分技術(shù)、工具可能帶有一定攻擊性，僅供安全學(xué)習(xí)和教學(xué)用途，禁止非法使用!

Infernal-Twin是一個(gè)自動(dòng)化的滲透測(cè)試工具，開(kāi)發(fā)目的是通過(guò)自動(dòng)化的Evil Twin攻擊來(lái)評(píng)估無(wú)線(xiàn)的安全性。

??

[[155704]]

“開(kāi)發(fā)該工具是為了幫助審計(jì)員和滲透測(cè)試者快速的進(jìn)行無(wú)線(xiàn)安全評(píng)估，減少?gòu)?fù)雜的攻擊向量。”

注意，正如通常所發(fā)生的那樣，滲透測(cè)試工具經(jīng)常被黑客濫用于違法活動(dòng)，因此我決定將其呈現(xiàn)出來(lái)，以散播攻擊者兵工廠(chǎng)中存在潛在武器的意識(shí)。

攻擊場(chǎng)景

開(kāi)始解釋攻擊場(chǎng)景吧。在Evil Twin攻擊中，攻擊者首先建立一個(gè)虛假的WiFi接入點(diǎn)，聲稱(chēng)會(huì)提供無(wú)限網(wǎng)絡(luò)服務(wù)，但是卻會(huì)偷偷的竊取用戶(hù)的流量。

偽造的接入點(diǎn)會(huì)提供給用戶(hù)一個(gè)虛假的網(wǎng)絡(luò)登錄頁(yè)面，以竊取他們的WiFi憑證和其他敏感數(shù)據(jù)。這種攻擊場(chǎng)景還可被用于進(jìn)行中間人攻擊或者向目標(biāo)網(wǎng)絡(luò)中的電腦里植入惡意程序。

??

[[155705]]

首先，你需要安裝所有必要的組件，包括Apache模塊、mysql數(shù)據(jù)庫(kù)、Scapy 數(shù)據(jù)包操縱工具和wxtools調(diào)試框架。

其次，還必須安裝Aircrack-ng工具，并從資源庫(kù)中獲得Infernal-Twin。Aircrack-ng是一個(gè)網(wǎng)絡(luò)軟件組，包括探測(cè)器、數(shù)據(jù)包嗅探器、WEP和WPA/WPA2-PSK解密工具、802.11無(wú)線(xiàn)LAN分析工具。

按如下步驟安裝組件：

$ sudo apt-get install apache2
$ sudo apt-get install mysql-server libapache2-mod-auth-mysql php5-mysql
 
$ sudo apt-get install python-scapy
$ sudo apt-get install python-wxtools
$ sudo apt-get install python-mysqldb
 
$ sudo apt-get install aircrack-ng
 
$ git clone https://github.com/entropy1337/infernal-twin.git
$ cd infernal-twin

??

bug修復(fù)

啟動(dòng)Infernal-Twin工具需要有超級(jí)管理員權(quán)限。一些用戶(hù)在連接到數(shù)據(jù)庫(kù)時(shí)發(fā)現(xiàn)了一些問(wèn)題，用戶(hù)@lightos 給出了如下的解決方法。

在數(shù)據(jù)庫(kù)上創(chuàng)建一個(gè)新的用戶(hù)，新用戶(hù)賬號(hào)配合一下步驟即可啟動(dòng)Infernal-Twin工具：

1. 從Infernal無(wú)線(xiàn)文件夾中刪除dbconnect .conf文件

2. 在mysql控制臺(tái)上運(yùn)行如下命令

mysql> use mysql; mysql> CREATE USER ‘root2’@’localhost’ IDENTIFIED BY ‘enter the new password here’; mysql> GRANT ALL PRIVILEGES ON \*.\* TO ‘root2’@’localhost’ WITH GRANT OPTION;

3. 再次運(yùn)行Infernal-Twin工具

Infernal-Twin工具實(shí)現(xiàn)了數(shù)個(gè)功能，無(wú)線(xiàn)社工、WPA2/ WEP無(wú)線(xiàn)入侵等;

GUI無(wú)線(xiàn)安全評(píng)估SUIT
實(shí)施
WPA2入侵
WEP入侵
WPA2企業(yè)入侵
無(wú)線(xiàn)社工
SSL地帶
報(bào)告生成
PDF報(bào)告
HTML報(bào)告
筆記功能
數(shù)據(jù)保存在數(shù)據(jù)庫(kù)中
網(wǎng)絡(luò)映射
MiTM
探測(cè)請(qǐng)求

Infernal-Twin作者Khalilov M, aka 3ntr0py (entropy1337)稱(chēng)下次他發(fā)布的工具將會(huì)解析t-shark日志文件，搜集受害者憑證和其他數(shù)據(jù)。

下面視頻展示的是對(duì)公共網(wǎng)絡(luò)的攻擊，腳本可以進(jìn)入并能修改登錄頁(yè)面，改變必要變量的內(nèi)容。

下面這個(gè)視頻是對(duì)Infernal-Twin工具的具體解釋。