关于wifi_db

wifi_db是一款功能强大的数据解析脚本，该脚本可以将Aircrack-ng数据解析至一个SQLite数据库中，并提取出类似握手包、MGT识别信息、AP信息、客户端信息、探针信息、WPS信息和AP全局概览等有价值的数据。

功能介绍

1、显示隐藏网络信息；

2、显示已连接客户端及其各自AP的详细数据；

3、识别连接到AP的客户端探针，从而深入了解流氓AP的潜在安全风险；

4、提取握手信息，并在hashcat中使用以方便破解密码；

5、显示来自企业网络的身份信息，包括用于身份验证的EAP方法；

6、通过ESSID和加密生成每个AP组的摘要，概述附近网络的安全状态；

7、为每个AP提供一个WPS信息表，详细说明有关网络的Wi-Fi保护设置配置的信息；

8、当看到客户端或AP时，使用GPS数据和时间戳记录所有实例，从而实现基于位置的分析；

9、上传文件或文件夹，支持使用通配符(*)来选择多个文件或文件夹；

10、Docker Hub中托管了Docker版本的wifi_db；

11、支持添加静态GPS数据；

工具安装

DockerHub安装

docker pull r4ulcl/wifi_db

手动安装

Debian安装（Ubuntu、Kali、Parrot等）

依赖组件：

python3

python3-pip

tshark

hcxtools

依赖组件安装：

sudo apt install tshark

sudo apt install python3 python3-pip

 

git clone https://github.com/ZerBea/hcxtools.git

cd hcxtools

make

sudo make install

cd ..

工具安装命令：

git clone https://github.com/r4ulcl/wifi_db

cd wifi_db

pip3 install -r requirements.txt

Arch安装

依赖组件：

python3

python3-pip

tshark

hcxtools

依赖组件安装：

sudo pacman -S wireshark-qt

sudo pacman -S python-pip python

 

git clone https://github.com/ZerBea/hcxtools.git

cd hcxtools

make

sudo make install

cd ..

工具安装命令：

git clone https://github.com/r4ulcl/wifi_db

cd wifi_db

pip3 install -r requirements.txt

工具使用

使用airodump-ng扫描

sudo airodump-ng wlan0mon -w scan --manufacturer --wps --gpsd

使用Docker创建SQLite数据库

# 包含捕捉数据的目录

CAPTURESFOLDER=/home/user/wifi

 

# 输出数据库

touch db.SQLITE

 

# 将输出保存至db.SQLITE文件，将捕捉数据目录共享至Docker

docker run -t -v $PWD/db.SQLITE:/db.SQLITE -v $CAPTURESFOLDER:/captures/ r4ulcl/wifi_db

使用手动安装创建SQLite数据库

创建好捕捉数据后，我们就可以通过导入捕捉数据来创建数据库了，此时直接将文件名提供个工具运行即可：

python3 wifi_db.py scan-01

如果包含多个捕捉数据文件，则可以直接将目录提供给工具：

python3 wifi_db.py -d database.sqlite scan-folder

打开数据库

我们可以使用sqlitebrowser来打开数据库文件：

参数解析

usage: wifi_db.py [-h] [-v] [--debug] [-o] [-t LAT] [-n LON] [--source [{aircrack-ng,kismet,wigle}]] [-d DATABASE] capture [capture ...]

 

positional arguments:

  capture               capture folder or file with extensions .csv, .kismet.csv, .kismet.netxml, or .log.csv. If no extension is provided, all types will

                        be added. This option supports the use of wildcards (*) to select multiple files or folders.

 

options:

  -h, --help            显示工具帮助信息和退出

  -v, --verbose         开启Verbose模式

  --debug              开启调试模式

  -o, --obfuscated     使用AA:BB:CC:XX:XX:XX-defghi对MAC和BSSID进行模糊处理

  -t LAT, --lat LAT      在新元素中插入伪造的纬度数据

  -n LON, --lon LON     在新元素中插入伪造的经度数据

  --source [{aircrack-ng,kismet,wigle}]

                        设置捕捉数据的来源，默认为aircrack-ng

  -d DATABASE, --database DATABASE

                        输出数据库文件，默认名为db.SQLITE

工具运行样例

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

wifi_db：【GitHub传送门】

参考资料

https://hub.docker.com/r/r4ulcl/wifi_db