文中提及的部分技術(shù)、工具可能帶有一定攻擊性，僅供安全學(xué)習(xí)和教學(xué)用途，禁止非法使用!

Infernal-Twin是一個(gè)自動(dòng)化的滲透測試工具，開發(fā)目的是通過自動(dòng)化的Evil Twin攻擊來評估無線的安全性。

??

[[155704]]

“開發(fā)該工具是為了幫助審計(jì)員和滲透測試者快速的進(jìn)行無線安全評估，減少復(fù)雜的攻擊向量?！?/p>

注意，正如通常所發(fā)生的那樣，滲透測試工具經(jīng)常被黑客濫用于違法活動(dòng)，因此我決定將其呈現(xiàn)出來，以散播攻擊者兵工廠中存在潛在武器的意識。

攻擊場景

開始解釋攻擊場景吧。在Evil Twin攻擊中，攻擊者首先建立一個(gè)虛假的WiFi接入點(diǎn)，聲稱會提供無限網(wǎng)絡(luò)服務(wù)，但是卻會偷偷的竊取用戶的流量。

偽造的接入點(diǎn)會提供給用戶一個(gè)虛假的網(wǎng)絡(luò)登錄頁面，以竊取他們的WiFi憑證和其他敏感數(shù)據(jù)。這種攻擊場景還可被用于進(jìn)行中間人攻擊或者向目標(biāo)網(wǎng)絡(luò)中的電腦里植入惡意程序。

??

[[155705]]

首先，你需要安裝所有必要的組件，包括Apache模塊、mysql數(shù)據(jù)庫、Scapy 數(shù)據(jù)包操縱工具和wxtools調(diào)試框架。

其次，還必須安裝Aircrack-ng工具，并從資源庫中獲得Infernal-Twin。Aircrack-ng是一個(gè)網(wǎng)絡(luò)軟件組，包括探測器、數(shù)據(jù)包嗅探器、WEP和WPA/WPA2-PSK解密工具、802.11無線LAN分析工具。

按如下步驟安裝組件：

$ sudo apt-get install apache2
$ sudo apt-get install mysql-server libapache2-mod-auth-mysql php5-mysql
 
$ sudo apt-get install python-scapy
$ sudo apt-get install python-wxtools
$ sudo apt-get install python-mysqldb
 
$ sudo apt-get install aircrack-ng
 
$ git clone https://github.com/entropy1337/infernal-twin.git
$ cd infernal-twin

??

bug修復(fù)

啟動(dòng)Infernal-Twin工具需要有超級管理員權(quán)限。一些用戶在連接到數(shù)據(jù)庫時(shí)發(fā)現(xiàn)了一些問題，用戶@lightos 給出了如下的解決方法。

在數(shù)據(jù)庫上創(chuàng)建一個(gè)新的用戶，新用戶賬號配合一下步驟即可啟動(dòng)Infernal-Twin工具：

1. 從Infernal無線文件夾中刪除dbconnect .conf文件

2. 在mysql控制臺上運(yùn)行如下命令

mysql> use mysql; mysql> CREATE USER ‘root2’@’localhost’ IDENTIFIED BY ‘enter the new password here’; mysql> GRANT ALL PRIVILEGES ON \*.\* TO ‘root2’@’localhost’ WITH GRANT OPTION;

3. 再次運(yùn)行Infernal-Twin工具

Infernal-Twin工具實(shí)現(xiàn)了數(shù)個(gè)功能，無線社工、WPA2/ WEP無線入侵等;

GUI無線安全評估SUIT
實(shí)施
WPA2入侵
WEP入侵
WPA2企業(yè)入侵
無線社工
SSL地帶
報(bào)告生成
PDF報(bào)告
HTML報(bào)告
筆記功能
數(shù)據(jù)保存在數(shù)據(jù)庫中
網(wǎng)絡(luò)映射
MiTM
探測請求

Infernal-Twin作者Khalilov M, aka 3ntr0py (entropy1337)稱下次他發(fā)布的工具將會解析t-shark日志文件，搜集受害者憑證和其他數(shù)據(jù)。

下面視頻展示的是對公共網(wǎng)絡(luò)的攻擊，腳本可以進(jìn)入并能修改登錄頁面，改變必要變量的內(nèi)容。

下面這個(gè)視頻是對Infernal-Twin工具的具體解釋。