ehtools：一款WiFi渗透框架

关于 ehtools 框架

如今，Wi-Fi工具变得越来越易于使用，且新手也可以轻松驾驭。Ehtools Framework就是这样一款功能强大且简单易用的无线渗透测试框架。Ehtools可以在短短的几秒钟内完成，从新扩展的安装到WPA握手包的抓取任务。

如何安装 ehtools

cd ehtools

chmod +x install.sh

./install.sh

选择框架版本

执行install.sh后，它会询问你选择Ehtools Framework的版本 - PRO os LITE。

如果你没有购买Ehtools Framework PRO，请选择LITE。

如果你购买了Ehtools Framework PRO，请选择PRO。

./install.sh

What version of Ehtools Framework do you want to install?(pro/lite):
If you did not buy Ehtools Framework PRO, select LITE!
If you bought Ehtools Framework PRO, select PRO!
(version)>

如果你选择Ehtools Framework PRO，则需要使用你在ehtools网站上购买的Ehtools激活密钥激活它。如果你有Ehtools激活密钥，请阅读以下说明。

警告：密钥有效期为一周，之后会发生更改。因此，你需要在此之前使用它。

./install.sh

Enter your ehtools activation key!
You can buy it on the ehtools site!
(activation_key)>

另外，我们不建议你随意更改ehtools的源码，因为它非常复杂，很可能会因为你的改动而破坏框架！

如何卸载 ehtools

ehtools -r

警告：如果想要重新安装，千万不要这么做。如果你购买了ehtools PRO，这么操作的话你就得重新购买一次。

攻击框架

大多数新的Wi-Fi黑客工具依赖于许多相同的底层攻击，并且使用其他一些相似工具（如Aireplay-ng）的自动化的脚本通常被称为框架。这些框架尝试以智能或有用的方式组织工具，使它们超越原始程序的功能或可用性。

一个很好的例子是集成扫描工具（如Airodump-ng），攻击工具WPS Pixie-Dust，以及破解工具Aircrack-ng。这为使用者特别是新手创建了很好的攻击向导和完整攻击链。相比起自己手动单独操作，也更高效和方便。

我们讨论过的一个例子是Airgeddonframework，这是一个无线攻击框架，它可以实现目标自动化的选择，节约用户在程序之间复制和粘贴信息的时间。但缺点是这样一来新手就很难了解其背后的思路和原理。但这些框架大多速度快、效率高，且使用起来也非常简单。

针对初学者的 UI/UX 改进

启动Ehtools Framework只需在终端中键入ehtools 或 eht即可，第一次运行它会询问你有关网络接口的名称。它使用你提供的名称连接到你选择的执行任意攻击所需的工具。除初始输入外，大多数可能的攻击都可直接通过从菜单中选择相应的选项编号来执行。这意味着你只需通过选择菜单中的选项，就可以抓取网络握手包或下载像Pupy这样的新黑客工具。

基本的网络工具使用

首先，我们可以从主菜单访问有关我们当前连接网络及任意网络接口的数据。在这里，我们只需键入l即可获取本地信息（如IP地址），如下所示。

这允许我们做一些事情，比如扫描网络中的其他设备。Ehtools Framework在这方面为我们提供了更好的网络可视性和对周围设备的态势感知。各种信息可细分为以下几类：

(ehtools)> if

运行ifconfig获取有关所有网络设备的名称和信息

(ehtools)> 1

启用wlan0。（d1禁用它）

(ehtools)> 2

启用wlan0mon。（d2禁用它）

(ehtools)> 3

随机化或设置MAC地址为特定值。

(ehtools)> 7

查看你计算机的公共IP地址，将离开您访问的网站。

(ehtools)> 19

查找给定IP地址的物理地址，以确定它的相对位置。

(ehtools)> scan

在网络上启动ARP扫描以发现附近的设备。

(ehtools)> start

在无线网络适配器上启动监听模式。

(ehtools)> stop

停止网络适配器上的无线监听模式。

本文始发于微信公众号（盾山实验室）：ehtools：一款WiFi渗透框架