win7查看隐藏 (win7查看隐藏的文件)


电脑

在进行渗透测试时,您可能会遇到隐藏的接入点。在这种情况下,您需要确定接入点的 SSID。在今天的文章中,我将向您展示如何找出 WiFi 热点的隐藏 SSID。

如何找出 Wi-Fi 热点的隐藏 SSID

1.我们将研究几种确定 SSID 的方法。但首先,让我们弄清楚什么是 SSID 以及如何在路由器设置中隐藏它。

什么是 SSID,为什么隐藏它

1.SSID 是分配给每个 WiFi 网络的网络名称。SSID 可以被其他无线设备发现。通过无线网络发送的每个数据包都包含一个 SSID。

隐藏 SSID - 禁用 AP 的 SSID 广播功能。

1.从安全的角度来看。隐藏 SSID 会使接入点不可见,但有经验的黑客知道可以让您找出 Wi-Fi 网络的 SSID 的技术。

如何在路由器中隐藏 SSID

1.不同的路由器有不同的网络设置。我将在我的 TP-Link 路由器上启用 WiFi 隐藏,但您的设置可能会有所不同。

2.让我们继续进行路由器设置。转到无线网络设置并选中“隐藏 SSID”复选框,它通常位于网络名称 (SSID) 旁边。

1

airmon-ng start wlan0

使用 airodump-ng 确定隐藏网络的 SSID

现在,当攻击者使用 airodump 扫描网络时,他们会看到如下内容:

airodump-ng wlan0mon

电脑电脑

如您所见,SSID 不可见。

让我们使用它的 BSSID(mac 地址)运行网络扫描。

airodump-ng -c 6 --bssid D8:47:32:E9:3F:33 wlan0mon

这里- c是网络运行的通道 6。

等待某个客户端连接。连接客户端后,您可以找到 SSID(在我的情况下为 ignite)。

使用 mdk3 查找隐藏的网络 SSID

其主要目标是显示 Wi-Fi 网络的弱点。我们将使用 mdk3 对目标接入点进行暴力破解。如果由于某种原因缺少 mdk3,请先安装它:

apt install mdk3

现在运行命令:

mdk3 wlan0mon p -b l -c 6 -t D8:47:32:E9:3F:33

·p–暴力模式(ESSID 探测)。

- b — 全枚举模式。

·l是一组字符(小写字母)。电脑其他名称:

o大写字母 (u)。

o位数(n)。

o小写和大写 (c)。

o小写和大写加数字 (m)。

·- c — 广播频道。

·- t是目标接入点的 MAC 或 BSSID。

如上所示,隐藏的 SSID 已成功确定。

使用 Wireshark 进行隐藏 SSID 检测

下一个老式方法是使用Wireshark检测隐藏的 SSID 。当客户端连接到接入点时,隐藏的 SSID 与身份验证数据包一起发送。所以,我们将 Wireshark 切换到普通模式,选择 WLAN 接口,等待客户端自动连接到目标 WiFi 网络。

客户端已经连接,我们可以找到隐藏网络的SSID。

为了节省时间,如果客户端没有连接到网络,您可以强制它取消身份验证并等待它重新连接。

为了加快速度,您可以使用 deauthentication 方法:

aireplay-ng -0 6 -a D8:47:32:E9:3F:33 电脑--ignore-negative wlan0mon

现在客户端已取消身份验证,我们可以使用过滤器在 Wireshark 中查找重新身份验证请求:

wlan.bssid == D8:47:32:E9:3F:33 && !(wlan.fc.type_subtype == 0x08)

·无线局域网。bssid - 目标接入点的 MAC。

·无线局域网。f.c._ _ type_subtype是用于显示包的过滤器。

·0x08 - 接入点广播数据包(信标帧)。

我们从接入点包中提取 SSID。

在 airodump-ng 中也是如此。我们只需要等待客户端使用隐藏的 SSID 连接到目标网络。


电脑