Post on 11-Mar-2020
大力出奇迹のWiFi Hacking杨 哲 (Longas)ZerOne无线安全研究组织ZerOne WirelessSec Research
SDRLTE-‐FDD
RFIDWiFi
干扰
GSMAPPLICATION
SPEED INTERNET
能源
BLUETOOTH
ZigBee OpenBSC轨道交通
RESOURCE
LTE-‐FDD
Wireless
GPS
Infrared
NO
教育行业
车联网
GSM-‐R
LTE-‐HDD
民航
OpenBTS
电力行业
NFC
卫星通信
无线电
HackRF
交通物联网
有源RFIDSOCIAL
无线电
BLOG
干扰
医疗
APPLICATION
SPEED
INTERNET
NEWS
SECRETHackRF
移动互联网
轨道交通
RESOURCE
Wireless
GPS
Infrared YES NO
教育行业
车联网
GSM-‐R
LTE-‐HDD
民航
OpenBTS
电力行业
NFC
卫星通信
无线电
运营商
交通物联网
有源RFID
IOT
BLOG
卫星通信
干扰INTERNET
能源NO
TELEVISION
TIME
IOTCLOCKDIGITAL
ADVERT
SMART
PHONE
EDUCATION
TALENT
PHONE
LTE-‐FDD 干扰
SPEED
INTERNET
能源
Infrared
教育行业GSM-‐R
卫星通信
物联网干扰
医疗SPEED
INTERNET
能源
GPS
Infrared
YESNO
教育行业
车联网
GSM-‐R
LTE-‐HDD
电力行业
交通物联网
有源RFID
IOTTALENT
Wireless
CLOCKYESNO 车联网
NFC有源RFID
BLOG
卫星通信
无线电
干扰INTERNETDIGITAL
INFORMATION
SECRET
铁路
KNOWLEDGE
LTE-‐FDD
干扰SPEEDINTERNET
能源 Infrared
教育行业
GSM-‐R
卫星通信
物联网
干扰
医疗
SPEED
INTERNET
能源 GPSInfrared
YES
NO
DEVELOPMENT
车联网
GSM-‐R
LTE-‐HDD电力行业交通
物联网
有源RFID
IOT
TALENT
Wireless
CLOCKYESNO 车联网
NFC
有源RFID
BLOG
卫星通信
无线电
干扰INTERNET
DIGITAL
INFORMATIONSECRET
铁路
KNOWLEDGE
LTE-‐FDD 教育行业GSM-‐R
TALENTWireless
CLOCK
YESNO
车联网
NFC
有源RFID
BLOG
卫星通信
无线电干扰 INTERNETDIGITAL
INFORMATION
SECRET
INTERNET
车联网交通
LTE-‐FDDLANGUAGE
INTERFACE
HackRF
• Crack WPA• Pentest over WiFi
• Fake AP• Air-Capture
• MITM• WAP Tunnel• WAPJack
• WIDS / WIPS/Hotspot• Deauth/Auth/Disco
• WiFiphisher
12只猴子
空口监听FakeAP
内网渗透
WAPJack
MITM Deauth
85%
案例聚焦
我去WPA密码!!!!!
• Dictionary• WPA PMK Hash
• WPS Online / Offline• Distributed
• GPU• Cloud
Crack#主流
用户 云平台 运算节点
运算结果返回
上传握手包
指派任务
反物质无线安全评估云平台
新平台发布
初始界面
300
40,000,000,000,000 组合
3,000 样本
日夜
3 公测
几个数字
TEXTTEXT
6666688888
APPLICATION
SPEED
windgame
susan1003
8888899999
a=b?c:d;;
110110110
wang1104
wine888999
4695882034238817
ECONOMIC
19830405
12345679
123454321
TOWERFUL
46958820
GREENLEAF
FOLLOWME
zxcvbnm67989989
52331314
11759000wangkang 62518915
62518913
xa_123456!
1234554321
zhangjianguo
82729336
87654321
88776655
TEXT
RISK
APPLICATION
windgame
19751023
01234567 ying123456
wireless12311112222
RESOURCE
34238817
ying12345
02961756
12345679
1234567890123
TOWER
62315659zhouyuer
52890301
IMPROVE2
11759000
1122334455
sakurasakura
linyulong
123456789
NETW
ORK
87654321
BLOGBLOGqazwsxedc
HELLOWORLD
windgame
DATADATA 10000008
watashiwa
once0822
88990102
11223344
ADVERT
qwerasdf0127h0p0d
tanglaoban
TALENT
liujiejie
34238817
REDCLOCK
12345679
TOWER1234
NETWORK123
11112222
IHATEYOU
33445566
3344rrff
windgame
DIGITAL
INFORMATION
SECRET123
12345678
1qazxsw2zxm19860412
aaron123
LYP82NLF
DEPPON%2B*%40147
1z2x3k4l5q6y
ACC2C7AHSU
词根?!
运算界面
Num 邀请码 free.wpapass.com01 7659215ecbb8977597ad913e0f2247af02 53c555d033c8c6a7eb759d902531b5cc03 b78783e5171416ecbbc623260e0c5a3204 eec71f550ce81e6a69294c8f7a7e678405 76f429c136532587af08f3a3399a9a3b
应用领域
内部安检 安全评估 无线渗透 边界防护
家庭防窥 隔壁老王 邻家妹纸
RP分割线
小区鲜肉
那些前浪
平台名称支持WPA1/2
支持cap文件上传
支持hccap文件上传
自动提取SSID
支持中文SSID
支持多SSID
自定义任务名
任务暂停/恢复
用户自行指定字典
字典分级
历史破解任务浏览
支持外部API
1 AntiMatter √ √ √ √ √ √ √ √ √ √2 GPUHASH √ √ √ √ √
3 CloudCracker √ √ √ √ √
4 HashCrack √ √ √ √ √5 HashBreak √ √ √ √
6 OnlineHashCrack √ √ √ √
7 darkircop √ √ √
AmazingRace
邀请制 发布API
e.g.:跟踪发布国内WiFi安全报告
成果发布 新模块
安全行业
对接升级
e.g.:支持KaliNetHunter开源硬件
贡献模式
联盟模式
有趣的…
杨 哲(Longas)ZerOne无线安全研究组织tec@zeronesec.com
Thanks !!