XDNET
Вернуться   xakepok.ru - Ethical Hacking - Cyber Security - Penetration Testing > UNDERGROUND > Этичный Хакинг и Пентестинг > Беспроводных технологий: Wi-Fi, Bluetooth, LTE и других

Беспроводных технологий: Wi-Fi, Bluetooth, LTE и других Поиск и взлом уязвимых точек доступа беспроводных сетей.

Ответ
Опции просмотра Опции темы  
Старый 29.11.2017, 02:35   #1
Супер-модератор
 
Аватар для Que$t
Группа: Member
 
Регистрация: 29.10.2017
Возраст: 30
Сообщений: 346
Репутация: 127
По умолчанию программа для атак на Wi-Fi РІ Kali Linux - "WiFiti"

Wi-Fi сети применяют разные технологии - WPA / WPA2, WEP, WPS. Каждую из них можно атаковать, WEP можно атаковать сразу по нескольким направлениям. Эти атаки уже реализованы в различных программах. Как правило, программы заточены на выполнение одной определённой функции:
  • деаутентификация клиентов
    захват рукопожатий
    перебор паролей
    перебор пина WPS
    и т. д. - отдельных стадий, методик много.

Когда тестер беспроводных сетей принимается за работу, он переходит из одной программы в другую для выполнения разных этапов проникновения, для использования разных методов.

Так вот, WiFite — это скрипт, который эмулирует действия пентестера. Wifite зама в нужном порядке запускает необходимые программы и сама передаёт необходимые данные из одной в другую.

При типичном запуске Wifite только один раз задаст вопрос пользователю: какие точки доступа атаковать?

Можно запустить Wifite так, что она даже это не будет спрашивать — будет атаковать каждую ТД. Можно указать файл словаря — и программа совершенно автономно будет отправлять пакеты деаутентификации, захватывать рукопожатия, перебирать пароли, перебирать пины WPS и пытаться использовать WPS PixieDust, проводить разнообразные атаки на WEP. Причём, программа будет начинать атаку на самые слабые технологии и, в случае неудачи, переходить к более защищённым.

В зависимости от успеха, результатом работы программы может стать получение пароля в открытом виде, либо захваченных файлов рукопожатий — которые нужно брутфорсить для получения пароля в открытом виде.

Как запустить WiFite
Начать нужно с перевода беспроводной карты в режим монитора.
В моём случае команда следующая:

Код:
1.
ifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up
Нам в любом случае нужен файл словаря. Следующими командами мы его копируем в текущую рабочую директорию, распаковываем и чистим (чтобы все кандидаты в пароли удовлетворяли требованиям WPA паролей).
Код:
1. cp /usr/share/wordlists/rockyou.txt.gz .
2. gunzip rockyou.txt.gz
3. cat rockyou.txt | sort | uniq | pw-inspector -m 8 -M 63 > newrockyou.txt
Ещё немного теории. WiFite это программа «полного цикла» по взлому Wi-Fi точек доступа. Она всё делает хорошо, но такой этап как перебор паролей можно делать не только хорошо — его можно делать на отлично. Процесс перебора паролей можно значительно ускорить, если использовать Pyrit, но уже требует определённых навыков.

Давайте начнём с совсем простого — пусть WiFite всё делает сама.

Автоматизированный взлом Wi-Fi в WiFite
Для этого программу WiFite нужно запустить с двумя дополнительными опциями:
  • --crack говорит о том, что нужно производить взлом по словарю
  • --dict ~/newrockyou.txt указывает, какой словарь использовать

Код:
1
sudo wifite --crack --dict ~/newrockyou.txt
После запуска подождите несколько минут, пока программа соберёт информация о доступных точках доступа:


Когда информации достаточно, нажмите CTRL+C.

Нас попросят ввести номера точек доступа, которые мы хотим взломать. Можно выбрать все (нужно ввести all), можно выбрать отдельные ТД, перечислив их через запятую, можно выбрать диапазоны, перечислив их через дефис:



Дальше программа всё будет делать сама. Если вам показалось, что программа на слишком уж долго застряла на какой-либо точке доступа или на какой-либо атаке, то нажмите один раз CTRL+C для перехода к следующему действию. У нас спросят — мы хотим немедленно выйти или продолжить:



Наберите c, чтобы продолжить.

Полуавтоматический взлом с WiFite
Единственное отличие этой методики заключается в том, что для подбора пароля к захваченным рукопожатиям мы используем Pyrit. В этом случае мы запускаем wifite без ключей:
Код:
1. sudo wifite
В случае захвата рукопожатий, они будут только сохранены, перебор осуществляться не будет..

Атака на все точки доступа с WiFite
Хотя WiFite и осуществляет автоматический взлом, тем не менее, вмешательство пользователя требуется как минимум один раз. - когда нам нужно выбрать точки доступа для атаки. С помощью ключа --all можно дать указание wifite атаковать вообще все точки доступа, в этом случае обойдётся какие-либо действия со стороны пользователя вообще не требуются.

Код:
1. sudo wifite --crack --dict ~/newrockyou.txt --all
Вывод по WiFite
WiFite — пожалуй, лучшая программа для новичков. Свои первые беспроводные точки доступа с ней можно взломать ничего не зная про рукопожатия, деаутентификацию, виды шифрования Wi-Fi и такие технологии как WEP, WPS. Лично мой первый удачный опыт, который заставил поверить в свои силы и пробудил интерес к данной теме, связан именно с программой wifite.

По соотношению «затраченные усилия / полученный результат» для wifite нет равных. И тем не менее, развиваясь в вопросах пентестинга беспроводных сетей Wi-Fi, работая своими руками и головой можно добиться большего результата. Пентестеру с опытом достаточно быстрого взгляда, чтобы увидеть малоперспективные точки доступа (очень слабый сигнал или ни одного клиента), если пентестер обнаружит WPS, он не застрянет на нём на часы, остановив другую работу (wifite застрянет, это, в принципе, правильно, поскольку WPS является часто взламываемым). Пентестер попытался бы захватить все возможные рукопожатия, а потом, пока перебираются хеши, запустить атаки на WPS и WEP.


hackware.ru


WiFite Linux
WiFite для Linux - отличный инструмент для проведения аудита беспроводных сетей в Вашей зоне, путем автоматизации их функций с помощью ряда инструкций

Некоторые из инструментов, доступные для аудита сетей Wi-Fi не очень просты в пользовании. Так что, если Вы устали от того, что приходится возиться со сложными программами и читать нескончаемые статьи, которые объясняют в интернет-форумах, как использовать эти программы, то Вам следует попробовать WiFite.

Настройте его раз и навсегда
Это приложение способно находить пароли сетей в пределах Вашей досягаемости. Его опции позволят нам автоматизировать его с помощью нескольких команд, давая возможность приложению автоматически выполнить свою работу. Среди его возможностей, следует отметить то, что оно:

Код:
  • Упорядочивает показатели интенсивности сигнала целей
  • Выбрасывает пользователей из скрытых сетей, чтобы выявить их SSID.
  • Обнаруживает сети с шифрованием WEP, WPA и WPS.
  • Обнаруживает любой процесс с помощью комбинации клавиш Ctrl+C, после чего переходит к следующей цели.
  • Показывает обнаруженные ключи.
  • Создает TXT-файл с генерируемыми ключами.
После установки и тестирования приложения, Вы можете сами убедиться в том, что это один из самых простых и лучших скриптов для аудита сетей в Linux.

[Ссылки могут видеть только зарегистрированные пользователи. ]

Последний раз редактировалось Que$t; 29.11.2017 в 02:49..
Que$t вне форума   Ответить с цитированием
Ответ

Метки
взлом wi-fi , взлом wi-fi в wifite , для аудита сетей wi-fi , wifiti


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Друзья

Текущее время: 06:46. Часовой пояс GMT +4.


"(c) xakepok.ru" (c) xakepok.ru Внимание! Все материалы, находящиеся на сайте, выложены исключительно в образовательных целях. Владельцы сайта не несут ответственность за использование информации в незаконных целях.
Мы не несём никакой ответственности за предоставленные материалы. При копировании информации обратная ссылка обязательна.
Powered by: vBulletin Version 3.8.1
Copyright ©2000 - 2017, vBulletin Solutions, Inc ~ Перевод: zCarot
Remix fluid style from X1mer@ for Hacket.Ru Взлом и Безопасность (c) xakepok.ru
Время генерации страницы 0.06754 секунды с 13 запросами