针对WiFi的渗透性测试要做哪些模拟攻击? 40C

本科弱鸡,半年期项目,测试WiFi安全性。导师只给了大框架,对渗透性测试不了解,也就知道可以用暴力破密码的工具
能够查到的也讲的比较宽泛,效率上讲帮助不大。
求助大神指条路,感恩!

2个回答

如果只是针对模拟攻击, 可能要从wps暴力破解, wep密码破解(这个网络上太多), wpa/wpa2密码的暴力破解(借助字典/字符组合/彩虹表/分布式等), 防deauth攻击, 访客网络隔离, 第三方WiFi分享工具测试(是否密码已经被分享), 常见路由器漏洞, 密码组成和强度分析, 钓鱼WiFi, 等等这些角度都可以参考.
另外360出的一份企业WiFi网络安全性测试研究报告可以参考:http://www.docin.com/p-1581801709.html

j_s_3721
j_s_3721 另外给一个渗透测试方法或技术方面的链接: https://blog.csdn.net/change518/article/details/30491557
10 个月之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
安全测试-渗透性测试
安全测试-渗透性测试 明文传输/存储(明文包括:1.请求中存在明文数据传输。2.内存明文传输用户名和密码。3.响应数据中存在明文用户名和密码等。4.客户端反编译存在明文。明文数据直接被攻击者利用并对系统进行攻击。) 越权访问(用户未授权可以访问其他用户的敏感数据。) 敏感信息泄漏(应用程序返回版本号、程序错误详细信息、中间件、SQL语句、系统文件等敏感信息) 上传/下载漏洞(系统可以上传任...
安全测试之系统渗透性测试
渗透测试是一种利用模拟黑客攻击的方式,来评估计算机网络系统安全性能的方法
web系统安全和渗透性测试基础
web系统安全和渗透性测试基础 暂时没有标签和目录页 从正文第一页开始
以后要做的攻击工具
1.syn flood 攻击工具
针对ICMPv6的smurf攻击
本C代码实现了针对ICMPv6协议的smurf攻击。
针对证书的攻击方法
一 在公钥注册之前攻击 证书是认证机构对公钥及其持有者的信息加上数字签名的产物,由于加上数字签名之后会非常难以攻击,因此我们可以考虑对施加数字签名之前的公钥进行攻击。 假设Bob生成了密钥对,并准备在认证机构注册自己的公钥。在认证机构进行数字签名之前,主动攻击者将公钥替换成了自己的。这样一来,认证机构就会对“Bob的个人信息”和“攻击者的公钥”这个组合进行数字签名。 要防止这种攻击,可以采用...
针对特殊人群的特定攻击
众所周知,一些职业会存在一些特定的习惯,如何对这些特定人群进行渗透攻击
WIFI断网攻击
请移步到我的博客中去看吧 https://jd1412.github.io/2019/01/15/WIFI断网攻击/
wifi密码破解与攻击
密码破解 1.无线网卡切换到监听模式 具体参考:https://blog.csdn.net/whatday/article/details/86494254 2.airodump-ng wlan0 列出所有的wifi信号 得到需要破解的wifi对应的mac 如图 这里选取 B0:95:8E:9B:7C:E8这个wifi设备 3.airodump-ng wlan0 --ivs -c ...
针对SQL数据库,过滤哪些关键字符就可以防注入攻击了?
网上有这种过滤函数,但是过滤了太多的符号,以及SQL语句。感觉没有必要。rnrn是不是只要过滤 单引号 就行了?还有其它符号么?rn
WebScarab协议攻击测试攻击
WebScarab协议攻击测试攻击,可以拦截提交数据,进行修改
wifi测试
不通过android UI操作,直接命令打开wifi,测试wifi功能,适用于amlogic平台的android O之后的版本。1. hardware/amlogic/wifi/multi_wifi/config/wpa_supplicant.conf  加入:ctrl_interface=/data/misc/wifi/wpa_supplicant2.shell脚本:#/bin/sh svc w...
WIFI 测试
我现在有一个 Media server 项目,要加WIFI,目前我已有用VIA Usb wifi 模块的公版lay 到我的系统中,我怕我的嵌入式系统会干扰到RF 信号,想测试RF的一些简单参数,但我因是新手,不知要怎么测。请达人帮忙。测WIFI 要测哪些参数,我有安捷伦的频普分析仪,我听我主管说要VIA提供什么TOOLs,但具体我不清楚,请达人帮忙解答。谢谢。rnrnJesse-wu@hotmail.comrnQQ:81643653rnMT:13032180675
esp8266wifi deauther wifi攻击 wifi deauther software
对目标wifi造成连接忙碌,使已连接的设备掉线。也可对目标wifi进行复制,用于获取相关的wifi信息.
要做一个开源系统,需要做哪些工作?
听说是要做很多工作的rn哪位做过么?
要做充值功能,要做哪些操作?
我的系统想支持充值,可以用各大银行的卡,还有支付宝,移动,联通,电信等所有能充值的接口rn应该做哪些操作?是不是要一个个去申请?有没有申请资格限制?rn
metasploit针对操作系统漏洞的攻击
参考:https://www.cnblogs.com/20179204gege/p/7747655.html 打开metasploit: 查看被攻击机的ip: 攻击机ip: MS08_067漏洞是著名的远程溢出漏洞,影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows 2000/XP/Server 2003/Vista/Ser...
针对开放式协议的攻击与防御
仅供学习交流、主要描述开发式组网必备协议的安全风险并演示整个攻击与防御过程 本资料共包含以下附件: 针对开放式协议的攻击与防御.pdf
syn攻击只针对服务器?
1.服务器是指开放端口:80 ,对不对?rn 如:门户网站之类。rnrn2.如果,电脑不是服务器(没有配置成服务器,端口:80,没有开放),这类攻击有没有效?
目前有没有针对session的攻击?
就目前来说,验证用户是否登录或者用户身份,大都是用session来实现的,不知道目前有没有伪造session的可能,或者针对session的攻击。rnrn另外,除了session方法,还有什么方式可以验证用户是否登录等功能?
wifi攻击,视频,操作教程
wifi攻击,视频,操作教程,详细描述关于,wifi攻击视频
kali linux WiFi攻击与防护
kali linux信息安全,大学霸资源,无线网络密码破解,
想要做测试
我现在用的语言是DELPHI,现在想转向测试,不知道从delphi转过去会不会入门快点。希望大家给点建议
利用esp-8266实现wifi攻击
0x00 前言之前在b站上看到这个wifi模块的攻击视频感觉挺有意思,就在某宝上入了一个拿回来玩玩0x01 外观转接头需要自己另外买0x03 编译程序https://anky.cc/esp8266-deauther-wifi-jammer/这里有教程,我用的是贴吧大神张馆长的固件http://tieba.baidu.com/p/50843537990x04 实验连上充电宝,打开手机wifi,连接设...
网站在发布到internet前,需要做哪些测试?
开发好了,需要做模拟很多用户的测试吧?这个怎么做?除了这个测试,还有其他什么测试要做吗,在正式发布到internet之前。unit test已经做过了。与其他系统的integration test也做了。rn谢谢
模拟XSS跨站攻击
模拟XSS跨站攻击 假设场景: 在入库和出库时均不作处理时 会被利用触发 2.php <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>XSS跨站攻击</title> </head> <body> ...
metasploit模拟攻击
渗透测试基础分享,metasploit的基础介绍,和一次实战模拟
csrf攻击模拟
     之前介绍过csrf的攻击原理和防御, 请见"https://blog.csdn.net/stpeace/article/details/53512283", 本文就不再赘述。     最近模拟实践了一番,来简要说说:      1.  Alice欠Bob 100元钱, 通过银行转账给Bob,  一切合情合理, Alice的浏览器执行的操作是:http://www.bank.com/tra...
差分故障攻击模拟
差分故障攻击的C语言实现,用VC6.0++实现对TWINE的差分故障攻击
ns-2 分布式攻击的模拟
网络安全关于分布式攻击的模拟 用ns-2模拟,写了tcl脚本模拟场景以及awk程序分析数据的程序。可以参考参考~~
黑客模拟攻击游戏
一个模拟黑客的游戏,不需要太多的专业知识,只要需要基本的cd 跟dir就可以玩。我已经通关哈哈,附上通关表
针对PuTTY的简单测试
针对PuTTY0.70的简单测试,界面测试,控件测试,易用性测试。其中包括0.70版本的测试报告,0.65和0.66的缺陷报告。
针对mysql基础数据类型测试
–enable_metadata –disable_warnings drop table if exists t1, t11, t12, t13, t14, t2, t21, t22, t23, t24, t3, t31, t32,t4, t5, t51, t52, t6, t7, t71, t8; –enable_warningsintcreate table t1(a tinyint,
针对命令行程序的测试
因为项目需要,开发一个用来测试命令行程序的程序rn因为不但要测出程序执行所需要的时间和内存占用,还要保证测量的权威性,这显然需要制定一定的基准,面前我想到两个方法:rn1.双线程同步测试rnA线程用来运行被测程序,记录耗时;rnB线程用来运行某个固定次数的算法程序,记录耗时;rn以b耗时为基准,评价机器计算能力,并修正A的耗时。rn2.虚拟机测试rn使用虚拟机技术,模拟指定计算能力的计算机独占运行被测程序,记录耗时。rnrn目前没想好,但有几点问题,希望曾经碰到的高手指点一二,另外本人并不熟悉虚拟机技术,有相关的理论或实现的文档,还请介绍一下,拜谢!
针对测试行业的思考
测试的几个小现象 从事测试的人越来越多了。 测试现在被越来越多的人接受和认可,但还有一小部分人认为测试“没有太多技术含量”。 整个测试行业的水平整体在提高 软件公司对软件测试的重视度和要求越来越高 业务需求测试一直都需要,自动化测试、性能测试逐年在提高。 思考: 由于对自动化的要求会越来越高,必然会带来之前重复性的、没有“技术含量”的测试都会被自动化来代替,这样对业务测试人员的要...
CSRF攻击之用GET方式模拟攻击
<p>n 本课程包括四部分都是php开发应该要知道的技能,提高自己代码质量以及代码的安全n</p>n<p>n <br /></p>n<p>n 1 sql注入的原理以及实战sqlmap使用n</p>n<p>n 2 csrf攻击原理以及防御n</p>n<p>n 3 xss攻击原理以及防御n</p>n<p>n 4 文件包含漏洞防御n</p>
测试申请单——针对软件测试
参考*****修改,一份软件测试的测试申请单
Robotium针对apk包的测试
雾山的Robotium学习笔记---Robotium针对apk包的测试
针对敏捷开发的测试模式
本文对于常用的软件开发模式和测试模式进行比较后,着重介绍了针对新型的开发模式——敏捷开发的测试模式,并对于这种测试模式的优缺点进行分析及本测试模式在实际项目中的运用,并介绍了自动化测试管理工具TD(Test Director)和自动化功能测试工具 QTP(Quick TestProfessional)在新型测试模式中的应用。
交换机毒化攻击模拟攻击(linux)
交换机毒化攻击模拟攻击(linux) 可调整攻击力度与时间,附加对当前网络延迟的测试,程序画出延迟与吞吐量曲线图,此功能目前还不是很完善,数据处理只是取得平均值,还未用数学统计的方法处理,仅供参考!
相关热词 c# stream 复制 android c# c#监测窗口句柄 c# md5 引用 c# 判断tabtip 自己写个浏览器程序c# c# 字符串变成整数数组 c#语言编程写出一个方法 c# 转盘抽奖 c#选中treeview