如何使用wifi_db将Aircrack-ng数据解析至SQLite数据库并提取有价值信息
2023-4-8 09:4:58 Author: FreeBuf(查看原文) 阅读量:24 收藏

 关于wifi_db 

wifi_db是一款功能强大的数据解析脚本,该脚本可以将Aircrack-ng数据解析至一个SQLite数据库中,并提取出类似握手包、MGT识别信息、AP信息、客户端信息、探针信息、WPS信息和AP全局概览等有价值的数据。

 功能介绍 

1、显示隐藏网络信息;

2、显示已连接客户端及其各自AP的详细数据;

3、识别连接到AP的客户端探针,从而深入了解流氓AP的潜在安全风险;

4、提取握手信息,并在hashcat中使用以方便破解密码;

5、显示来自企业网络的身份信息,包括用于身份验证的EAP方法;

6、通过ESSID和加密生成每个AP组的摘要,概述附近网络的安全状态;

7、为每个AP提供一个WPS信息表,详细说明有关网络的Wi-Fi保护设置配置的信息;

8、当看到客户端或AP时,使用GPS数据和时间戳记录所有实例,从而实现基于位置的分析;

9、上传文件或文件夹,支持使用通配符(*)来选择多个文件或文件夹;

10、Docker Hub中托管了Docker版本的wifi_db;

11、支持添加静态GPS数据;

 工具安装 

DockerHub安装

docker pull r4ulcl/wifi_db

手动安装

Debian安装(Ubuntu、Kali、Parrot等)

依赖组件:

python3
python3-pip
tshark
hcxtools

依赖组件安装:

sudo apt install tshark
sudo apt install python3 python3-pip
git clone https://github.com/ZerBea/hcxtools.git
cd hcxtools
make
sudo make install
cd ..

(向右滑动,查看更多)

工具安装命令:

git clone https://github.com/r4ulcl/wifi_db
cd wifi_db
pip3 install -r requirements.txt

(向右滑动,查看更多)

Arch安装

依赖组件:

python3
python3-pip
tshark
hcxtools

依赖组件安装:

sudo pacman -S wireshark-qt
sudo pacman -S python-pip python
git clone https://github.com/ZerBea/hcxtools.git
cd hcxtools
make
sudo make install
cd ..

(向右滑动,查看更多)

工具安装命令:

git clone https://github.com/r4ulcl/wifi_db
cd wifi_db
pip3 install -r requirements.txt

(向右滑动,查看更多)

 工具使用 

使用airodump-ng扫描

sudo airodump-ng wlan0mon -w scan --manufacturer --wps --gpsd

(向右滑动,查看更多)

使用Docker创建SQLite数据库

# 包含捕捉数据的目录
CAPTURESFOLDER=/home/user/wifi
# 输出数据库
touch db.SQLITE
# 将输出保存至db.SQLITE文件,将捕捉数据目录共享至Docker
docker run -t -v $PWD/db.SQLITE:/db.SQLITE -v $CAPTURESFOLDER:/captures/ r4ulcl/wifi_db

(向右滑动,查看更多

使用手动安装创建SQLite数据库

创建好捕捉数据后,我们就可以通过导入捕捉数据来创建数据库了,此时直接将文件名提供个工具运行即可:

python3 wifi_db.py scan-01

如果包含多个捕捉数据文件,则可以直接将目录提供给工具:

python3 wifi_db.py -d database.sqlite scan-folder

(向右滑动,查看更多

打开数据库

我们可以使用sqlitebrowser来打开数据库文件:

参数解析

usage: wifi_db.py [-h] [-v] [--debug] [-o] [-t LAT] [-n LON] [--source [{aircrack-ng,kismet,wigle}]] [-d DATABASE] capture [capture ...] 
positional arguments:
capture capture folder or file with extensions .csv, .kismet.csv, .kismet.netxml, or .log.csv. If no extension is provided, all types will
be added. This option supports the use of wildcards (*) to select multiple files or folders.
options:
-h, --help 显示工具帮助信息和退出
-v, --verbose 开启Verbose模式
--debug 开启调试模式
-o, --obfuscated 使用AA:BB:CC:XX:XX:XX-defghi对MAC和BSSID进行模糊处理
-t LAT, --lat LAT 在新元素中插入伪造的纬度数据
-n LON, --lon LON 在新元素中插入伪造的经度数据
--source [{aircrack-ng,kismet,wigle}]
设置捕捉数据的来源,默认为aircrack-ng
-d DATABASE, --database DATABASE
输出数据库文件,默认名为db.SQLITE

(向右滑动,查看更多)

 工具运行样例 

 许可证协议 

本项目的开发与发布遵循GPL-3.0开源许可证协议。

 项目地址 

wifi_db:https://github.com/r4ulcl/wifi_db/

参考资料:

https://hub.docker.com/r/r4ulcl/wifi_db

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651221849&idx=4&sn=a8c2a16207946a7406e7985a6ad3780d&chksm=bd1dfdd28a6a74c4c597880ed2c1ec35957aa46822b4487137bb897a687dcb0b3f79d35c0850#rd
如有侵权请联系:admin#unsafe.sh