FreeBuf - autodeauth：一款功能強大的自動化Deauth滲透測試工具－鑽石舞台

關於autodeauth

autodeauth是一款功能強大的自動化Deauth滲透測試工具，該工具可以幫助廣大研究人員以自動化的形式針對本地網絡執行Deauth滲透測試，或者枚舉公共網絡。當前版本的autodeauth已在樹莓派OS和Kali Linux平台上進行過測試，之後的版本還將添加EAPOL包捕捉和路由信息提取等功能。

工具下載&安裝

由於該工具基於Python開發，因此我們首先需要在本地設備上安裝並配置好Python環境。接下來，使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/Drew-Alleman/autodeauth.git

（向右滑動、查看更多）

接下來，使用下列命令給工具的安裝腳本提供可執行權限，然後執行setup.sh腳本即可：

$chmod+xsetup.sh$sudo./setup.sh[*]Thiscanbechangedbyediting/etc/systemd/system/autodeauth.service[?]EnteryourWiFiinterfacetousewiththeautodeauthservice:wlan0[*]Installed!,youcanusesudoautodeauth-htoseeavailableoptions.[*] Check the README for more infomation about configuring/starting the service

（向右滑動、查看更多）工具選項

$sudoautodeauth-h _ _ ___ _ _ /_\ _ _| |_ ___| \ ___ __ _ _ _| |_| |_ / _ \ || | _/ _ \ |) / -_) _` | || | _| ' \/_/\_\_,_|\__\___/___/\___\__,_|\_,_|\__|_||_|usage:autodeauth[-h]--interfaceINTERFACE[--blacklistBLACKLIST][--whitelistWHITELIST][--ledLED][--timeTIME][--random][--ignore][--countCOUNT][--verboseVERBOSE]AutoDeauthTooloptions:-h,--help顯示工具幫助信息和退出--interfaceINTERFACE,-iINTERFACE獲取WiFi網絡和發送Deauth包的接口--blacklistBLACKLIST,-bBLACKLIST需要屏蔽的網絡SSID/MAC地址列表（逗號分隔）--whitelistWHITELIST,-wWHITELIST目標網絡SSID/MAC地址列表（逗號分隔）--ledLED,-lLEDLed針腳數量--timeTIME,-tTIME兩個Deauth包發送的時間間隔，單位為秒，默認為0--random,-r執行Deauth測試前隨機化MAC地址--ignore忽略MAC地址隨機化時遇到的錯誤信息--countCOUNT,-cCOUNT待發送的數據包數量，默認為5000--verboseVERBOSE,-vVERBOSE 開啟Verbose模式，默認為0

（向右滑動、查看更多）工具使用

運行完工具的安裝腳本之後，我們就可以在任意路徑下直接運行autodeauth腳本了。

命令行

我們可以使用目標網絡的MAC地址來代表需要測試的網絡：

$ sudo autodeauth -i wlan0 --blacklist FreeWiFi,E1:DB:12:2F:C1:57 -c 10000

（向右滑動、查看更多）服務

$ sudo systemctl start autodeauth

數據存儲

當autodeauth檢測到一個目標網絡之後，如果目標符合設置的黑名單/白名單配置，那麼工具將會把目標網絡的相關信息以JSON格式存儲到/var/log/autodeauth/路徑下：

{"ssid":"MyWiFiNetwork","mac_address":"10:0B:21:2E:C1:11","channel":1,"network.frequency":"2.412GHz","mode":"Master","bitrates":["6Mb/s","9Mb/s","12Mb/s","18Mb/s","24Mb/s","36Mb/s","48Mb/s","54Mb/s"],"encryption_type":"wpa2","encrypted":true,"quality":"70/70","signal":-35}

日誌文件

$cat/var/log/autodeauth/log2022-08-2021:01:31-Scanningforlocalnetworks2022-08-2021:20:29-Sending5000deauthframestonetwork:A0:63:91:D5:B8:76--MyWiFiNetwork2022-08-20 21:21:00 - Exiting/Cleaning up

（向右滑動、查看更多）編輯服務配置

如需修改autodeauth服務的配置，可以直接編輯/etc/systemd/system/autodeauth.service。假設我們需要將下列配置設置為一個服務：

$ sudo autodeauth -i wlan0 --blacklist FreeWiFi,myWifi -c 10000$vim/etc/systemd/system/autodeauth.service

那麼我們只需要按下列形式修改ExecStart的值即可：

ExecStart=/usr/bin/python3 /usr/local/bin/autodeauth -i wlan0 --blacklist FreeWiFi,myWifi -c 10000

（向右滑動、查看更多）許可證協議

本項目的開發與發布遵循MIT開源許可證協議。

項目地址

autodeauth：https://github.com/Drew-Alleman/autodeauth