依仗树莓派模拟Wimonitor达到监听Wifi的目的

一、媒介
Wimonitor是Hacker Arsenal的一款优良产物，供给了Web设置设备摆设界面，可以或许节俭渗入渗出测试职员的精神，使他们免于设置设备摆设繁琐的虚构机、挂载支撑监听形式的无线网卡等操纵。这款产物应用起来异常便利，只必要将设备拔出以太网口中，你就能够够在任何操纵体系上监听Wi-Fi流量。本质上它是一个tp-link TL-MR3020路由器，搭载了具备监听功效的自定义固件，可以或许将监听到的数据包发往主机（或Mac），以便操纵者在主机上运转Wireshark阐发数据包。
固然我还没有购置这款产物，但自上市以来，我曾经听过对于该产物的很多赞美之词。但是，从欧盟购置所需的运费其实过高，盼望厂商可以或许尽快从欧盟区间接发货。
与此同时，我有个好设法主意：为何咱们不在树莓派（Raspberry Pi）上完成类似功效？
树莓派可以或许运转包含Kali在内的很多操纵体系，以前我在渗入渗出测试中也常常用到树莓派。树莓派3B功效异常壮大，足以胜任稳定的监听事情，只必要几个简略的步调，咱们就能够够将它酿成Wimonitor（固然，只是功效上类似）。
Hacker Arsenal的极客们曾经造出了Wimonitor这个绝妙的产物，该产物是一个机能稳定的即插即用设备，供给固件保护支撑。是以，假如你是Wi-Fi网安范畴的初学者，或许你想要一个简略易用的监听对象，我倡议你抉择Wimonitor。
二、所需硬件
运转Windows体系的一台条记本主机（本文所完成的测试及截图均在Windows 8.1上完成）。
树莓派3B、micro SD卡、电源适配器（USB 3.0电源应当足以驱动树莓派+无线网卡）。
以太网线，衔接树莓派及条记本。
支撑监听形式的Wi-Fi网卡（如TL-WN722N v1）。
三、装置步调
1、将RASPBIAN STRETCH LITE写入micro SD卡。这是个轻量级操纵体系，自己就支撑包含TL-WN722N在内很多网卡的监听形式。你可以或许参考此处懂得写入该体系的详细步调。
2、将Raspbian写入micro SD卡后，你必要在树莓派上启用SSH功效。详细方法是在micro SD卡上创立一个名为ssh的空缺文件（留意：不必要文件扩展名）。
3、为了能让条记本与树莓派通讯，最简略的方法是经由过程以太网与树莓派同享条记本的Wi-Fi。如许树莓派就能够得到192.168.137.x的IP地点。详细步调是，先转到收集衔接（应用ncpa.cpl敕令），在Wi-Fi适配器上点击右键，抉择“属性”，在“同享”选项卡中，抉择与树莓派衔接的谁人以太网适配器，点击肯定便可。

4、筹备将树莓派衔接到条记本主机。将micro SD卡拔出树莓派插槽，Wi-Fi网卡拔出USB接口，经由过程网线将条记本主机及树莓派衔接起来，启动电源。
5、树莓派启动后，会经由过程同享衔接得到一个IP地点。想要探测树莓派的IP地点，最简略的一种方法便是在条记本上运转nmap，探测192.168.137.1/24子网上的主机。

6、运转PuTTY，经由过程SSH方法接入树莓派。咱们正在应用的Raspbian OS的默许用户名暗码为pi/raspberry。

7、想要为树莓派设置动态IP地点的话，可以或许关上`/etc/dhcpcd.conf`文件，在文件尾部增加以下字段：
interface eth0
static ip_address=192.168.137.100/24
static routers=192.168.137.1
static domain_name_servers=192.168.137.1
8、我保举应用基于密钥认证的SSH登录方法。关上PuTTYgen，天生密钥对。

9、在树莓派的主目次创立一个`.ssh`目次，在其中创立一个名为`authorized_keys`的文件。将PuTTYgen天生的公钥信息粘贴到`authorized_keys`文件中。记得保留PuTTYgen的私钥。重启树莓派上的SSH办事。别的，记得改动树莓派的默许暗码。

10、默许情况下，Raspbian lite OS并无集成用来监听的软件包，咱们可以或许应用以下敕令装置这些软件包：
sudo apt update
sudo apt install aircrack-ng tcpdump -y
11、测试无线网卡可否在树莓派上履行监听义务。

12、如今，咱们已验证树莓派上可以或许失常停止监听，接下来咱们可以或许经由过程SSH登录树莓派，运转tcpdump，将成果传回条记本上正在运转的Wireshark。plink.exe是PuTTY.exe的敕令行接口，可以或许在Windows上满意这些需要。为了便于操纵，我将plink.exe和PuTTYgen天生的私钥放在同一个文件夹中。假如这两个文件不在同一个目次，咱们可以或许应用以下敕令改动成准确的门路。
只必要以下一行语句便可：

plink.exe -ssh -i pi-monitor-ssh-key.ppk pi@192.168.137.234 "sudo tcpdump -ni wlan1mon -s 0 -w -" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -

[1] [2]  下一页

一、媒介
Wimonitor是Hacker Arsenal的一款优良产物，供给了Web设置设备摆设界面，可以或许节俭渗入渗出测试职员的精神，使他们免于设置设备摆设繁琐的虚构机、挂载支撑监听形式的无线网卡等操纵。这款产物应用起来异常便利，只必要将设备拔出以太网口中，你就能够够在任何操纵体系上监听Wi-Fi流量。本质上它是一个tp-link TL-MR3020路由器，搭载了具备监听功效的自定义固件，可以或许将监听到的数据包发往主机（或Mac），以便操纵者在主机上运转Wireshark阐发数据包。
固然我还没有购置这款产物，但自上市以来，我曾经听过对于该产物的很多赞美之词。但是，从欧盟购置所需的运费其实过高，盼望厂商可以或许尽快从欧盟区间接发货。
与此同时，我有个好设法主意：为何咱们不在树莓派（Raspberry Pi）上完成类似功效？
树莓派可以或许运转包含Kali在内的很多操纵体系，以前我在渗入渗出测试中也常常用到树莓派。树莓派3B功效异常壮大，足以胜任稳定的监听事情，只必要几个简略的步调，咱们就能够够将它酿成Wimonitor（固然，只是功效上类似）。
Hacker Arsenal的极客们曾经造出了Wimonitor这个绝妙的产物，该产物是一个机能稳定的即插即用设备，供给固件保护支撑。是以，假如你是Wi-Fi网安范畴的初学者，或许你想要一个简略易用的监听对象，我倡议你抉择Wimonitor。 无奈人生安全网
二、所需硬件
运转Windows体系的一台条记本主机（本文所完成的测试及截图均在Windows 8.1上完成）。
树莓派3B、micro SD卡、电源适配器（USB 3.0电源应当足以驱动树莓派+无线网卡）。
以太网线，衔接树莓派及条记本。
支撑监听形式的Wi-Fi网卡（如TL-WN722N v1）。
三、装置步调
1、将RASPBIAN STRETCH LITE写入micro SD卡。这是个轻量级操纵体系，自己就支撑包含TL-WN722N在内很多网卡的监听形式。你可以或许参考此处懂得写入该体系的详细步调。
2、将Raspbian写入micro SD卡后，你必要在树莓派上启用SSH功效。详细方法是在micro SD卡上创立一个名为ssh的空缺文件（留意：不必要文件扩展名）。
3、为了能让条记本与树莓派通讯，最简略的方法是经由过程以太网与树莓派同享条记本的Wi-Fi。如许树莓派就能够得到192.168.137.x的IP地点。详细步调是，先转到收集衔接（应用ncpa.cpl敕令），在Wi-Fi适配器上点击右键，抉择“属性”，在“同享”选项卡中，抉择与树莓派衔接的谁人以太网适配器，点击肯定便可。
www.wnhack.com
4、筹备将树莓派衔接到条记本主机。将micro SD卡拔出树莓派插槽，Wi-Fi网卡拔出USB接口，经由过程网线将条记本主机及树莓派衔接起来，启动电源。
5、树莓派启动后，会经由过程同享衔接得到一个IP地点。想要探测树莓派的IP地点，最简略的一种方法便是在条记本上运转nmap，探测192.168.137.1/24子网上的主机。

6、运转PuTTY，经由过程SSH方法接入树莓派。咱们正在应用的Raspbian OS的默许用户名暗码为pi/raspberry。

7、想要为树莓派设置动态IP地点的话，可以或许关上`/etc/dhcpcd.conf`文件，在文件尾部增加以下字段：
interface eth0
static ip_address=192.168.137.100/24
static routers=192.168.137.1
static domain_name_servers=192.168.137.1
8、我保举应用基于密钥认证的SSH登录方法。关上PuTTYgen，天生密钥对。 内容来自无奈安全网

9、在树莓派的主目次创立一个`.ssh`目次，在其中创立一个名为`authorized_keys`的文件。将PuTTYgen天生的公钥信息粘贴到`authorized_keys`文件中。记得保留PuTTYgen的私钥。重启树莓派上的SSH办事。别的，记得改动树莓派的默许暗码。

10、默许情况下，Raspbian lite OS并无集成用来监听的软件包，咱们可以或许应用以下敕令装置这些软件包：
sudo apt update
sudo apt install aircrack-ng tcpdump -y
11、测试无线网卡可否在树莓派上履行监听义务。

12、如今，咱们已验证树莓派上可以或许失常停止监听，接下来咱们可以或许经由过程SSH登录树莓派，运转tcpdump，将成果传回条记本上正在运转的Wireshark。plink.exe是PuTTY.exe的敕令行接口，可以或许在Windows上满意这些需要。为了便于操纵，我将plink.exe和PuTTYgen天生的私钥放在同一个文件夹中。假如这两个文件不在同一个目次，咱们可以或许应用以下敕令改动成准确的门路。 本文来自无奈人生安全网
只必要以下一行语句便可：

plink.exe -ssh -i pi-monitor-ssh-key.ppk pi@192.168.137.234 "sudo tcpdump -ni wlan1mon -s 0 -w -" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -

[1] [2]  下一页

内容来自无奈安全网

。 (责任编辑：admin)