WEF:一款功能强大的Wi-Fi安全测试框架
2023-4-28 00:2:11 Author: LemonSec(查看原文) 阅读量:17 收藏

关于WEF

WEF全名为WiFi Exploitation Framework,它是一款一款功能强大的Wi-Fi安全测试框架。WEF基于802.11网络和协议实现其功能,并且包含了大量针对WPA/WPA2和WEP的安全测试组件,能够帮助广大研究人员实现针对Wi-Fi和蓝牙的自动化渗透测试。

当前版本的WEF支持Kali Linux、Parrot OS、Arch Linux和Ubuntu操作系统。

功能介绍

日志生成

WPA/WPA2、WPS和WEP攻击

自动握手破解

支持针对EvilTwin攻击的多个模板

检查监视器模式和状态

2Ghz和5Ghz攻击

自定义字典选择器

自动化检测

蓝牙支持(干扰、读取、写入)

支持的测试类型

去身份验证攻击

身份验证攻击

Beacon洪泛攻击

PMKID攻击

EvilTwin攻击

被动/隐蔽攻击

Pixie Dust攻击

Null Pin攻击

Chopchop攻击

重放攻击

Michael Exploitation攻击

Caffe-Latte攻击

干扰、读取和写入蓝牙连接

使用HackRF实现GPS欺骗

工具要求

我们无需手动安装下列工具组件,WEF会自动完成依赖组件的安装:

aircrack-ng

reaver

mdk4

macchanger

hashcat

xterm

hcxtools

pixiewps

python3

btlejack

crackle

php

hostadp

dnsmasq

工具安装

广大研究人员可以使用下列命令将该项目源码克隆至本地,并完成工具安装:

git clone https://github.com/D3Ext/WEF

cd WEF

bash setup.sh

One-Liner安装

git clone https://github.com/D3Ext/WEF && cd WEF && bash setup.sh

Arch Linux额外要求

如果你使用的是Arch Linux,那么你还需要安装一些其他的包:

curl -O https://blackarch.org/strap.sh

chmod +x strap.sh

sudo ./strap.sh

pacman -S base-devel libnl openssl ethtool util-linux zlib libpcap sqlite pcre hwloc cmocka net-tools wpa_supplicant tcpdump screen iw usbutils pciutils

工具使用

# 不同设备可能接口不同

wef -i wlan0

或者

wef --interface wlan0

当程序开始运行之后,可以输入“help”命令来查看该工具支持的更多功能和帮助信息。

如果你不想针对目标AP执行所有的扫描测试,那么可以通过下列方法来使用WEF:

# 指定测试的名称

set name my-wifi

# 设置每次测试的时间间隔

set time 60

# 指定每种测试所要发送的数据包数量

set packets 15

工具使用演示

许可证协议

本项目的开发与发布遵循GNU开源许可证协议。

项目地址

WEF:https://github.com/D3Ext/WEF

原文:https://www.freebuf.com/articles/wireless/338334.html转自:网络安全者
侵权请私聊公众号删文

 热文推荐  

欢迎关注LemonSec
觉得不错点个“赞”、“在看“

文章来源: http://mp.weixin.qq.com/s?__biz=MzUyMTA0MjQ4NA==&mid=2247545738&idx=1&sn=e851bb9b04b9180174144741fdc0104c&chksm=f9e35cd1ce94d5c7b57bc8d4441559706405405ab83a96851f462c5794591d94aae2e2542f52#rd
如有侵权请联系:admin#unsafe.sh