freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

ProbeQuest:一款功能强大的Wi-Fi探测请求捕捉和嗅探工具
2023-10-09 21:40:59


关于ProbeQuest

ProbeQuest是一款功能强大的Wi-Fi探测请求捕捉和嗅探工具,该工具可以帮助广大研究人员嗅探、捕捉和查看无线网卡附近的Wi-Fi探测请求。

这些探测请求由某个终端发出,可以探测与目标接入点相关的信息,主要作用是判断目标接入点是否处于附近的环境中。某些设备(主要是智能手机和平板电脑)可以使用这些请求来确定它们想要连接的目标网络访问点是否在可访问的范围内,而这些请求同样也有可能导致设备发生数据泄露。

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。

接下来,广大研究人员可以使用下列命令直接安装最新版本的ProbeQuest:

pip3 install --upgrade probequest

或者将该项目源码克隆至本地,并运行对应的工具安装命令即可:

git clone -b main https://github.com/SkypLabs/probequest.git

cd probequest

pip3 install --upgrade .

工具使用

启用Monitor模式

首先,为了嗅探Wi-Fi探测请求,你的Wi-Fi网卡必须设置为Monitor模式。

使用ip和iw

sudo ip link set <wireless interface> down

sudo iw <wireless interface> set monitor control

sudo ip link set <wireless interface> up

例如:

sudo ip link set wlan0 down

sudo iw wlan0 set monitor control

sudo ip link set wlan0 up

使用ifconfig和iwconfig

sudo ifconfig <wireless interface> down

sudo iwconfig <wireless interface> mode monitor

sudo ifconfig <wireless interface> up

例如:

sudo ifconfig wlan0 down

sudo iwconfig wlan0 mode monitor

sudo ifconfig wlan0 up

使用aircrack-ng的airmon-ng

关闭所有的干扰进程:

sudo airmon-ng check kill

启用Monitor模式:

sudo airmon-ng start <wireless interface>

例如:

sudo airmon-ng start wlan0

命令行选项

usage: probequest [-h] [--debug] -i INTERFACE [--ignore-case]

                  [--mode {RAW,TUI}] [-o OUTPUT] [--version]

                  [-e ESSID [ESSID ...] | -r REGEX]

                  [--exclude EXCLUDE [EXCLUDE ...] | -s STATION [STATION ...]]

可选的运行参数如下:

--debug

开启调试模式

默认: False

-i, --interface

要使用的无线网络接口(必须为monitor模式)

--ignore-case

忽略正则表达式中的大小写(默认:False)

--mode

设置要使用的模式,可选项: RAW, TUI

默认: RAW

-o, --output

存储捕捉到的数据,文件格式为CSV

--version

显示工具版本信息和退出

-e, --essid

要过去的无线访问点ESSID

-r, --regex

过滤ESSID的正则表达式

--exclude

要排除的基站MAC地址

-s, --station

要过滤的基站MAC地址

工具使用演示

sudo probequest wlan0

输出样例如下:

工具运行样例

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

ProbeQuest:【GitHub传送门

参考资料

https://brambonne.com/docs/bonne14sasquatch.pdf

http://probequest.readthedocs.io/en/latest/

# 无线安全 # 无线嗅探 # WI-FI # WI-FI安全 # Wi-Fi探针
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录