自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

WPAxFuzz:一款功能強(qiáng)大的Wi-Fi模糊測試工具

作者:Alpha_h4ck
安全 應(yīng)用安全
WPAxFuzz是一款功能強(qiáng)大的Wi-Fi模糊測試工具,該工具能夠?qū)?02.11協(xié)議或SAE交換相關(guān)的管理、控制和數(shù)據(jù)幀執(zhí)行模糊測試。

關(guān)于WPAxFuzz

WPAxFuzz是一款功能強(qiáng)大的Wi-Fi模糊測試工具,該工具能夠?qū)?02.11協(xié)議或SAE交換相關(guān)的管理、控制和數(shù)據(jù)幀執(zhí)行模糊測試。對于管理、控制或數(shù)據(jù)幀,您可以選擇“標(biāo)準(zhǔn)”模式,其中傳輸?shù)乃袔季哂杏行У拇笮≈担部梢赃x擇大小值為隨機(jī)的“隨機(jī)”模式。其中,SAE模糊測試操作需要一個(gè)支持WPA3的AP。

值得一提的是,該工具可以針對任何AP(WPA2或WPA3)執(zhí)行管理、控制或數(shù)據(jù)幀模糊測試。而且該工具還實(shí)現(xiàn)了測試用的DoS攻擊向量??傮w而言,WPAxFuzz能夠?qū)崿F(xiàn)下列功能:

1、管理幀模糊測試;

2、SAE交換模糊測試;

3、控制幀模糊測試;

4、數(shù)據(jù)幀模糊測試(實(shí)驗(yàn)功能);

5、DoS攻擊測試模塊;

工具要求

Python 3.7

Scapy 2.4.3

Nmap 7.93

Blab 1.0

工具配置

安裝并配置好該工具所需的依賴組件之后,我們還需要探測本地網(wǎng)絡(luò)以發(fā)現(xiàn)潛在目標(biāo):

nmap -sP {ip_prefix}.*

Blab工具的配置如下:

git clone https://haltp.org/git/blab.git

    cd blab/

    make

    cd {binary directory, where Blab is saved}                    ex. cd /bin/blab/bin

    cp blab {fuzzer directory}                                    ex. cp blab /home/kali/Desktop/WPAxFuzz

工具安裝

廣大研究人員可以使用下列命令將該項(xiàng)目源碼克隆至本地:

git clone https://github.com/efchatz/WPAxFuzz.git

工具使用

首先,我們可以使用目標(biāo)AP、相關(guān)STA MAC地址、AP的SSID和無線接口名稱更新好配置文件。

然后將WNIC設(shè)置為監(jiān)控器模式:

sudo airmon-ng

    sudo airmon-ng check

    sudo airmon-ng check kill

    sudo airmon-ng start {NAME_OF_ATT_INTER}

將你WNIC的信道設(shè)置為目標(biāo)AP所使用的傳輸信道:

sudo airodump-ng {NAME_OF_ATT_INTER}

    sudo iw {NAME_OF_ATT_INTER} set channel {AP_channel} HT20

選擇你要執(zhí)行的操作:

1) 管理幀模糊測試

3) 控制幀模糊測試

4) 數(shù)據(jù)幀模糊測試(實(shí)驗(yàn)功能)

選擇下列其中一個(gè)模式:

標(biāo)準(zhǔn)

隨機(jī)

最后,執(zhí)行模糊測試操作即可。

支持的漏洞

CVE IDs

漏洞設(shè)備/芯片

WPA2/WPA3-SAE

狀態(tài)

評(píng)級(jí)

CVE-2022-32654

mt5221/mt7603/mt7613
mt7615/mt7622/mt7628
mt7629/mt7663/mt7668
mt7682/mt7686/mt7687
mt7697/mt7902/mt7915
mt7916/mt7921/mt7933
mt7981/mt7986/mt8167S
mt8175/mt8362A/mt8365
mt8385/mt8518S/mt8532
mt8695/mt8696/mt8788

都支持

已發(fā)布

6.7 (中危)

CVE-2022-32655

mt5221/mt7603/mt7613
mt7615/mt7622/mt7628
mt7629/mt7663/mt7668
mt7682/mt7686/mt7687
mt7697/mt7902/mt7915
mt7916/mt7921/mt7933
mt7981/mt7986/mt8167S
mt8175/mt8362A/mt8365
mt8385/mt8518S/mt8532
mt8695/mt8696/mt8788

都支持

已發(fā)布

6.7 (中危)

CVE-2022-32656

mt5221/mt7603/mt7613
mt7615/mt7622/mt7628
mt7629/mt7663/mt7668
mt7682/mt7686/mt7687
mt7697/mt7902/mt7915
mt7916/mt7921/mt7933
mt7981/mt7986/mt8167S
mt8175/mt8362A/mt8365
mt8385/mt8518S/mt8532
mt8695/mt8696/mt8788

都支持

已發(fā)布

6.7 (中危)

CVE-2022-32657

mt7603/mt7613/mt7615
mt7622/mt7628/mt7629
mt7915/mt7916/mt7981
mt7986

都支持

已發(fā)布

6.7 (中危)

CVE-2022-32658

mt7603/mt7613/mt7615
mt7622/mt7628/mt7629
mt7915/mt7916/mt7981
mt7986

都支持

已發(fā)布

6.7 (中危)

CVE-2022-32659

mt7603/mt7613/mt7615
mt7622/mt7628/mt7629
mt7915/mt7916/mt7981
mt7986/mt8518s/mt8532

都支持

已發(fā)布

6.7 (中危)

CVE-2022-46740

WS7100-20

都支持

已發(fā)布

6.5 (中危)

CVE-2022-32666

mt7603/mt7613/mt7615
mt7622/mt7628mt7629
mt7915/mt7916/mt7981
mt7986/mt8365

都支持

已發(fā)布

7.5 (高危)

CVE-2021-37910

All ASUS RX-based models

WPA3-SAE

已發(fā)布

5.3 (中危)

CVE-2021-40288

AX10v1

WPA3-SAE

已發(fā)布

7.5 (高危)

CVE-2021-41753

DIR-x1560/DIR-X6060

WPA3-SAE

已發(fā)布

7.5 (高危)

CVE-2021-41788

mt7603E/mt7612/mt7613
mt7615/mt7622/mt7628
mt7629/mt7915

WPA3-SAE

已發(fā)布

7.5 (高危)

許可證協(xié)議

本項(xiàng)目的開發(fā)與發(fā)布遵循MIT開源許可證協(xié)議。

項(xiàng)目地址

WPAxFuzz:【GitHub傳送門

參考資料

https://arxiv.org/abs/2302.05899

https://www.sciencedirect.com/science/article/pii/S221421262100243X

https://www.sciencedirect.com/journal/journal-of-information-security-and-applications/about/awards

https://corp.mediatek.com/product-security-acknowledgements

https://www.huawei.com/en/psirt/security-advisories/2022/huawei-sa-dosvihswr-8f632df1-en

本文作者:Alpha_h4ck, 轉(zhuǎn)載請注明來自FreeBuf.COM

責(zé)任編輯:武曉燕 來源: FreeBuf.COM
WPAxFuzzWi-Fi工具
相關(guān)推薦

2022-02-10 08:18:11

WiFi安全測試工具Wi-Fi Fram

2022-01-16 06:48:42

Jektor測試工具安全工具

2010-05-31 15:03:27

無線一點(diǎn)通測試工具Fluke Netwo

2021-07-09 10:14:05

IP工具命令

2023-09-08 10:28:23

客戶端腳本數(shù)據(jù)

2020-12-15 07:54:40

工具Hutoolgithub

2020-12-15 15:08:17

工具Java線程

2021-10-10 12:17:06

Weakpass在線字典生成器安全工具

2021-11-01 05:53:08

Doldrums逆向工程分析工具安全工具

2021-10-24 08:15:44

Web身份認(rèn)證測試框架

2021-09-14 15:01:31

Pstf安全工具指紋框架

2021-10-19 06:37:21

安全工具Qlog安全日志工具

2023-10-08 07:51:07

HInvoke項(xiàng)目函數(shù)

2014-07-29 15:48:08

2021-12-02 18:14:37

PortBender定向工具安全工具

2021-11-11 11:39:39

MailRipV2SMTP安全工具

2020-12-24 17:08:52

安全工具NoSql注入接口工具

2021-10-25 05:39:12

被動(dòng)網(wǎng)絡(luò)偵察工具Sigurlfind3安全工具

2021-12-28 15:33:36

安全工具Stacs憑證掃描

2022-01-13 09:27:26

SMBeagle安全審計(jì)工具安全工具
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)