文章目录:

• 1、求一个可以抓包的手机Wifi软件
• 2、渗透测试工具的介绍
• 3、怎样实现通过iPod Touch对无线网络进行攻击
• 4、渗透工具包是什么 kali linux，Metasploit是什么？有学黑？

求一个可以抓包的手机Wifi软件

刚刚在kali NetHunter app store上找到一款贼厉害的安卓系统抓包软件，名字叫 Hijacker

下载链接：去re.nethunter.com/re掉po/中com.hijacker_3文2.apk

软件简介：Hijacker是用于渗透测试工具Aircrack-ng，Airodump-ng，MDK3和Reaver的图形用户界面。 它提供了一个简单易用的UI来使用这些工具，而无需在控制台中键入命令并复制和粘贴MAC地址。

此应用程序需要具有支持监视器模式的内部无线适配器的ARM android设备。 少数android设备可以运行，但本机都不可用。 这意味着您将需要自定义固件。 任何使用BCM4339芯片组（MSM8974，例如Nexus 5，Xperia Z1 / Z2，LG G2，LG G Flex，三星Galaxy Note 3）的设备都可以与Nexmon（也支持其他一些芯片组）一起使用。 使用BCM4330的设备可以使用bcmon。

另一种选择是使用OTG电缆在Android中使用支持监视器模式的外部适配器。

从1.1版开始，包含了armv7l和aarch64设备所需的工具。 还包括用于BCM4339和BCM4358的Nexmon驱动程序和管理实用程序。

root访问也是必要的，因为这些工具需要root才能工作。

渗透测试工具的介绍

第一类手机无线渗透工具：网络渗透测试工具

网络渗透测试工具是一种可以测试连接到网络手机无线渗透工具的主机/系统的工具。通用的网络渗透测试工具有ciscoAttacks、Fast-Track、Metasploit、SAPExploitation等手机无线渗透工具，这些工具各有各的特点和优势。因为网络渗透测试是一个相对广泛的概念手机无线渗透工具，所以上述工具也可以包括社会工程学渗透测试模块，网络渗透测试模块和无线渗透测试模块。

第二类：社会工程学渗透测试工具

社会工程学渗透测试是利用社会工程学进行渗透测试，通常利用人们行为中的弱点来达到渗透的目的。典型的社会工程学渗透测试工具有BeefXSS和HoneyPots，这些工具诱使用户访问特定的网站，获得用户的Cookie信息，达到渗透的目的。

第三类：网站渗透测试工具

网站渗透测试是对Web应用程序和相应的设备配置进行渗透测试。在进行网站渗透测试时，安全工程序必须采用非破坏性的方法来发现目标系统中的潜在漏洞。常用的网络渗透测试工具有asp-auditor、darkmysql、fimap、xsser等。

第四类：无线渗透测试工具

无线渗透测试工具是蓝牙网络和无线局域网的渗透测试。在进行无线渗透测试时，一般需要先破解目标网络的密码，或者建立虚假热点来吸引目标用户访问，然后通过其他方式控制目标系统。常见的蓝牙网络渗透测试工具有atshell、btftp、bluediving、bluemaho等;常见的无线局域网渗透测试工具有aircack-ng、airmon-ng、pcapgetiv和weakivgeng等，这些工具实现了不同的功能，可以让安全工程师通过各种方式进行无线渗透测试。

怎样实现通过iPod Touch对无线网络进行攻击

随着无线网络的日渐普及，我相信这样的威胁载体是绝对应该引起更多的关注。 考虑到这一点，我向托马斯·威廉提出了一些问题，他在在本月初举行的Defcon17大会上展示了如何利用苹果iPod Touch作为完整的黑客工具对无线网络进行攻击。我的问题威廉的答案和我的补充意见一起显示在文章的下面。 你也可以随时在讨论区发表自己的意见和想法。 问题：在主流媒体的报道中，并没有对你利用iPod Touch侵入无线网络的详细步骤进行介绍。能详细说明一下么，为了实现这一目标，你都利用了哪些应用? 威廉：不幸的是，iPod Touch的无线芯片不支持混杂模式，因此，用来攻击无线加密协议(WEP)和无线网接入保护(WPA)是不可能的，除非你只是打算在初始连接阶段对密码进行暴力破解，但是，如果iPod Touch可以连接到需要使用用户名的网络上，举例来说，咖啡店、机场或旅馆中网络的话，iPod Touch就可以通过伪装媒体存取控制(MAC)地址的方式冒充网络有效用户，对于网络网关来说，甚至情况可能更糟糕。 如果iPod Touch被用于欺骗网络网关的话，所有的网络流量会被一个称之为pirni的工具所收集，并在稍后的时间利用象Wireshark之类的工具对包括用户名密码在内的敏感数据进行分析。为了实现实时数据收集，iPod Touch上可以安装dsniff工具，从而可以实现对分析结果进行更迅速的响应。 马：对于受到良好保护的企业无线网络来说，iPod Touch带来的威胁仍然是有限。但是，使用公司外部无线接入点导致的风险是真实存在的。因此，对于企业网络来说，在安全方面，加密的VPN连接应该是最低的要求，高层管理人员必须认识到这一点。 问题：为什么选择使用iPod Touch? 威廉：从技术角度来说，iPod Touch属于可以秘密安装的廉价触摸装置，举例来说，你可以把它安装在抽屉里、咖啡机的后面或者桌子的底部。此外，它采用的是兼容Unix的操作系统，这就意味着可以直接在设备上编译并安装网络和系统渗透工具。小巧的设备尺寸也是另一个有利因素;综合尺寸和性能等因素，可以认为iPod Touch为进行本地和远程攻击的黑客提供了一个非常坚实的平台。 从社会工程的角度来看，iPod Touch看起来就像iPhone;如果我走进大楼，并开始进行攻击，人们[将]只会认为我是在发短信、听音乐或者仅仅是在做无害的事情。而在同一位置，公众舆论对笔记本计算机的态度可就不是这么乐观了。 马：有一点是可以确认的，智能手机和手持设备越来越多的功能正在改变影响安全的因素，需要提防的威胁和设备类型都在增加。对于网络管理员来说，需要通过网络对最新的攻击类似保持关注。 问题：你认为对于无线网络来说，安全有可能获得充分保证么? 威廉：我们大家都听到过这样的口号，只要有足够的时间、资源和动力，任何系统或网络都可以被侵入。因此，从这一角度来看，通过防止入侵来保证网络安全是不可能实现的。但从实际的角度来看，只要正确部署了更先进的安全协议是可以为网络攻击提供足够防御的...然而，大多数人在部署安全设备的时间都不会更新配置界面，这样使得他们更容易受到攻击的威胁。 马：尽管各种安全措施和协议被认为是可以“适当”抵御无线攻击带来的威胁，但问题的关键在于，管理员往往没有及时对配置进行调整。因此，对于无线网络来说，管理员需要对配置进行周密的分析研究，关注各种新出现的漏洞，保证安全处于较高的水准。

渗透工具包是什么 kali linux，Metasploit是什么？有学黑？

Kali

Linux是基于Debian的Linux发行版，

设计用于数字取证和渗透测试。最先由Offensive

Security的Mati

Aharoni和Devon

Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版

。Kali

Linux预装了许多渗透测试软件，包括nmap

(端口扫描器)、Wireshark

(数据包分析器)、John

the

Ripper

(密码破解器),以及Aircrack-ng

(一应用于对无线局域网进行渗透测试的软件).[2]

用户可通过硬盘、live

CD或live

USB运行Kali

Linux。Metasploit的Metasploit

Framework支持Kali

Linux，Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，密码审计，Web应用程序扫描，社会工程。