黑客常用wifi蓝牙分析攻击工具，让你的设备陷入危险之中

时间：2020-03-01 13:27:55 来源：作者：

工具概述

Sparrow-wifi本质上一款针对下一代2.4GHz和5GHz的WiFi频谱感知工具，它不仅提供了GUI图形化用户界面，而且功能更加全面，可以代替类似inSSIDer和linssid之类的linux工具。在其最完整的使用场景下，Sparrow-wifi可以将WiFi、软件定义无线电（hackrf）、高级蓝牙工具、传统GPS（gpsd）和漫游GPS（mavlink）整合到一个解决方案之中。

该工具完全使用Python3开发，并且适用于以下场景：

1、基本的WiFi SSID识别；

2、WiFi源捕捉；

3、2.4GHz和5GHz频谱查看；

4、蓝牙识别；

5、蓝牙源捕捉；

6、iBeacon广播；

7、远程操作（通过GUI）；

8、可挂载到无人机，支持树莓派；

9、远程代理基于JSON，可整合进其他应用；

10、CSV和JSON数据导出/导入；

11、可根据GPS坐标生成google地图；

工具运行截图

Sparrow-wifi主面板，执行基础的WiFi扫描：

WiFi和蓝牙跟踪：

工具安装

Sparrow-wifi使用了Python3、qt5和qtchart来构建UI界面，在标准的基于Debian的平台上，已经自带了Python3和qt5，只需要单独配置qtchart即可。在Ubuntu和Kali Linux上执行下列命令：

sudo apt-get install python3-pip gpsd gpsd-clients python3-tk python3-setuptools

sudo pip3 install QScintilla PyQtChart gps3 dronekit manuf python-dateutil numpy matplotlib

当然了，你也可以在Python虚拟环境（virtualenv）中使用该工具：

git clone https://github.com/ghostop14/sparrow-wifi

cd sparrow-wifi

virtualenv --python=python3 $HOME/sparrow

source $HOME/sparrow/bin/activate

pip3 install gps3 python-dateutil requests pyqt5 pyqtchart numpy matplotlib

sudo python3 sparrow-wifi.py

工具运行

该工具需要使用标准的命令行工具“iw”来执行WiFi扫描，因此我们需要使用root权限来运行：

sudo ./sparrow-wifi.py

GPS通信

Sparrow-wifi基于gpsd来提供标准的GPS通信功能，我们可以使用下列命令来进行快速的GPS测试：

gpsd -D 2 -N /dev/ttyUSB0

运行Sparrow-wifi远程代理

由于代理所需的权限跟GUI工具的运行权限相同，因此这里我们同样需要使用到root权限：

sudo ./sparrowwifiagent.py

默认配置下，代理会监听端口8020。我们也可以使用下列命令来指定其他端口：

sudo ./sparrowwifiagent.py --port=<myport>

工具帮助菜单

我们可以使用–help命令来查看Sparrow-wifi的帮助菜单以及参数选项：

usage: sparrowwifiagent.py [-h] [--port PORT] [--allowedips ALLOWEDIPS]

[--mavlinkgps MLINKGPS] [--sendannounce]

[--userpileds] [--recordinterface RECORDINTERFACE]

[--ignorecfg] [--cfgfile CFGFILE]

[--delaystart DELAYSTART]

Sparrow-wifi agent

optional arguments:

-h, --help show this help message and exit

--port PORT Port for HTTP server to listen on

--allowedips ALLOWEDIPS

IP addresses allowed to connect to this agent. Default

is any. This can be a comma-separated list for

multiple IP addresses

--mavlinkgps MLINKGPS

Use Mavlink (drone) for GPS. Options are: '3dr' for a

Solo, 'sitl' for local simulator, or full connection

string ('udp/tcp:<ip>:<port>' such as:

'udp:10.1.1.10:14550')

--sendannounce Send a UDP broadcast packet on the specified port to

announce presence

--userpileds Use RPi LEDs to signal state. Red=GPS

[off=None,blinking=Unsynchronized,solid=synchronized],

Green=Agent Running [On=Running, blinking=servicing

HTTP request]

--recordinterface RECORDINTERFACE

Automatically start recording locally with the given

wireless interface (headless mode) in a recordings

directory

--ignorecfg Don't load any config files (useful for overriding

and/or testing)

--cfgfile CFGFILE Use the specified config file rather than the default

sparrowwifiagent.cfg file

--delaystart DELAYSTART

Wait <delaystart> seconds before initializing

树莓派

我们可以使用下列命令在树莓派上完成工具的安装以及构建：

sudo apt-get install libsqlite3-dev

cd /tmp

wget https://www.python.org/ftp/python/3.5.5/Python-3.5.5.tgz

tar -zxvf Python-3.5.5.tgz

cd Python-3.5.5

./configure && make -j3 && sudo make install

完成之后，安装其他的依赖模块：

sudo pip3.5 install gps3 dronekit manuf python-dateutil

接下来，直接使用下列命令运行代理即可:

/usr/local/bin/python3.5 ./sparrowwifiagent.py

/usr/local/bin/python3.5 ./sparrowwifiagent.py --mavlinkgps=3dr --recordinterface=wlan0

文章转载于：https://www.freebuf.com/sectool/219581.html

Tags：攻击工具点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com)，我们将及时更正、删除，谢谢。

▌相关推荐

黑客常用wifi蓝牙分析攻击工具，让你的设备陷入危险之中

工具概述Sparrow-wifi本质上一款针对下一代2.4GHz和5GHz的WiFi频谱感知工具，它不仅提供了GUI图形化用户界面，而且功能更加全面，可以代替类似inSSIDer和linssid之类的Linux工具...【详细内容】

2020-03-01　　Tags: 攻击工具点击:(168)　　评论:(0)　　加入收藏

主要的几种勒索软件的攻击工具和技术有哪些？

转自HELPNETSECURITY，作者马克·洛曼，蓝色摩卡译，侵转删根据最新的Sophos报告，勒索软件试图通过滥用受信任的合法程序来疏忽过去的安全控制措施，然后利用内部系统加密最大...【详细内容】

2019-11-20　　Tags: 攻击工具点击:(100)　　评论:(0)　　加入收藏

▌简易百科推荐

恶意软件使用新的“无文件”技术逃避传统杀毒软件

已经观察到一种新的基于JavaScript的远程访问木马（RAT）利用社会工程学传播，采用隐蔽的"无文件"技术作为其逃避检测和分析的方法。该恶意软件由Prevalyion的对抗性反情报团队（PA...【详细内容】

2021-12-17　　网安老葫　　　　Tags:恶意软件　点击:(13)　　评论:(0)　　加入收藏

Windows下如何彻底关闭windows defender防病毒

关于windows Defender防病毒的问题升级win10后，我们会经常遇到打开或下载文件时弹出提示框提示你下载的文件是病毒之类，直接给你删除。你好不容易找了个激活工具，你刚打开发现...【详细内容】

2021-11-08　　IT小哥吧　　　　Tags:defender 　点击:(47)　　评论:(0)　　加入收藏

如何永久告别流氓软件，这5个杀毒神器，让你的电脑干干净净

喽！大家好，我是小易，欢迎来到我的知识分享站！今天给大家分享5个杀毒神器，让你的电脑干干净净，建议收藏起来哟！ 1、Windows Defender随着Win10系统的更新已经日趋完善，它可以很好的解...【详细内容】

2021-11-08　　知识与技能　　　　Tags:流氓软件　点击:(74)　　评论:(0)　　加入收藏

linux防火墙iptables常用操作笔记

介绍其实Iptables服务不是真正的防火墙，只是用来定义防火墙规则功能的"防火墙管理工具"，将定义好的规则交由内核中的netfilter即网络过滤器来读取，从而真正实现防火墙功能。fil...【详细内容】

2021-10-18　　互联网IT技术全栈　　　　Tags: 　点击:(52)　　评论:(0)　　加入收藏

最强的漏洞扫描工具Nessus安装教程

什么是Nessus？Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件步骤如下：查看当前kali系统内核版本...【详细内容】

2021-09-09　　TestGO　　　　Tags:Nessus 　点击:(112)　　评论:(0)　　加入收藏

红队渗透工具集——探测

http 头部信息http头部信息经常包含着主机服务的一些版本信息，经常使用的字段信息有：Server, X-Powered-By, X-AspNet-Version工具可采用curl进行curl --location --head $URL...【详细内容】

2021-08-19　　80后IT老民工　　　　Tags:渗透　点击:(227)　　评论:(0)　　加入收藏

带你了解免杀的小知识

一、杀软常见的三种方式二、免杀的三种常用方式三、利用工具实现免杀1、veil工具基础实现免杀+进阶2、venom免杀3、利用kali自带的shellter进行免杀4、利用avet实现免杀四、...【详细内容】

2021-08-18　　白帽hacker淬炼　　　　Tags:免杀　点击:(82)　　评论:(0)　　加入收藏

这个工具专门用于寻找路由器中的安全漏洞

关于工具现有工具现在，现成的污点分析工具已经有很多了。其中，我最感兴趣的是Triton和bincat，因为两者已经相当成熟。然而，我们却无法使用这两种工具，因为它们不支持目标设备所...【详细内容】

2021-08-12　　Hbo涵　　　　Tags:安全漏洞　点击:(94)　　评论:(0)　　加入收藏

防火墙技术有哪些？

从实现原理上分，防火墙的技术包括四大类：网络级防火墙、应用级网关、电路级网关和规则检查防火墙。1、网络级防火墙一般是基于源地址和目的地址、应用、协议以及每个IP包的端...【详细内容】

2021-07-20　　趣谈文化　　搜狐号　　Tags:防火墙　点击:(225)　　评论:(0)　　加入收藏

黑客如何搭建和使用VMware和Kali Linux使用环境？

一、VMware部分1、Vmware简介虚拟机就是一个用来模拟真实的物理机环境的一个软件，可以在虚拟机中安装不同版本的操作系统。就是一个把下载好的ISO安装在物理机操作系统的一个...【详细内容】

2021-07-12　　Kali与编程　　公众号　　Tags:Kali Linux 　点击:(113)　　评论:(0)　　加入收藏

推荐资讯

聊聊如何自定义数据脱	河南人到底有多爱吃面
人称“犬中四煞”的4	离婚后，约定每月给孩子
“三皇五帝”分别是哪	印度低种姓群体如何翻
日本研发“飞行摩托”	2021年Steam最畅销游

主要的几种勒索软件的攻击工具和技术有哪些？