Vander
12.02.2019, 00:31
Всем привет, представляю вашему вниманию, очередную статью, посвящённую Wi-Fi Pineapple, в частности Tetra.
https://forum.antichat.xyz/attachments/4836680/1549916465240.png
В этой части мы разберем работы нескольких модулей, и я покажу, как они работают на практике.
Примечательно, что авторство двух модулей, рассматриваемых в этой статье, принадлежит одному из Grey Team, а именно - @n3d.b0y (https://forum.antichat.xyz/members/586309/).
А мне выпала, честь их протестировать и познакомить вас с их функционалом.
Ниже, вы увидите список предыдущих статей по теме Wi-Fi Pineapple, если не читали, можете ознакомиться для начала:
[0] Wi-Fi Pineapple - Вводная информация (https://forum.antichat.xyz/threads/566512/)
[1] Wi-Fi Pineapple Tetra - Настройка и подключение Cloud C2 (https://forum.antichat.xyz/threads/566521/)
[2] WiFi Pineapple - Создаем модуль. Часть 1 (https://forum.antichat.xyz/threads/566538/)
[3] WiFi Pineapple - Создаем модуль. Часть 2 (https://forum.antichat.xyz/threads/566617/)
Приступим к работе с модулями, первый (его можно найти в Manage Modules) о котором я хотел рассказать, это:
Site Survey
https://forum.antichat.xyz/attachments/4836680/1549916646591.png
В его обязанности входит:
Выдача информации о беспроводных точках доступа, находящихся в зоне действия Pineapple. (SSID, MAC, Encryption, Cipher, Auth, Channel, Frequency, Signal Quality)
Информация о подключенных клиентах.
Перехват рукопожатий.
Деаутентификация клиентов.
Начнём работу, переведем интерфейс wlan1 в режим мониторинга и запустим сканирования:
https://forum.antichat.xyz/attachments/4836680/1549916693119.png
По итогам, мы получаем список доступных для аудита точек доступа, выберем целевую, и запустим атаку (захват рукопожатия):
https://forum.antichat.xyz/attachments/4836680/1549916706300.png
Ждем 10 – 20 сек, и хэндшейк у нас:
https://forum.antichat.xyz/attachments/4836680/1549916721512.png
Загружаем его с Pineapple и используем, как и все привыкли, брутфорс по словарю.
https://forum.antichat.xyz/attachments/4836680/1549916736350.png
Если, нет мощностей под рукой и желания брутить вручную, на помощь приходит модуль:
Handshake Crack (@n3d.b0y (https://forum.antichat.xyz/members/586309/))
В стандартном наборе модулей есть похожий – Online Hash Crack, но его особенность заключается в том, что он не работает.
Так, что используем модуль от нашего Grey.
Захваченный ранее хэндшейк, с помощью Site Survey, мы видим в панели управления модулем, и загружаем его на онлайн сервис восстановления паролей.
https://forum.antichat.xyz/attachments/4836680/1549916762418.png
Уведомление, о прогрессе восстановления вы будете получать на электронный адрес, указанный в настройках модуля.
Проверить, что файл был принят в обработку на сервисе, вы можете, нажав кнопку Dashboard:
https://forum.antichat.xyz/attachments/4836680/1549916786857.png
Так же, в функционале модуля присутствует возможность конвертирования дампа в . hcccapx формат, для самостоятельного восстановления пароля.
Перейдем к следующему и самому интересному вектору аудита сети, в этой статье, а именно PMKID атаке.
Основное отличие от существующих атак заключается в том, что в этой атаке захват полного 4-стороннего рукопожатия EAPOL не требуется. Новая атака выполняется в RSN IE (Robust Security Network Information Element), и для ее успешного воспроизведения достаточно одного кадра EAPOL. В настоящее время не известно, для какого количества маршрутизаторов этот метод будет работать, — вероятнее всего, для всех существующих сетей 802.11i /p/q/r с включенными функциями роуминга, а это большинство современных маршрутизаторов.
Основные особенности новой атаки:
Отсутствие необходимости наличия клиентов — атакуется напрямую AP;
Не нужно ждать полного 4-стороннего «рукопожатия» между клиентом и AP;
Отсутствие ретрансмиссии кадров EAPOL;
Исключает вероятность захвата неверных паролей от клиента;
Исключены потери кадров EAPOL при отдалении/потери связи с клиентом;
Высокая скорость, обусловленная отсутствием необходимости фиксировать значения nonce и replaycounter;
Нет необходимости в специализированном формате выходных данных (pcap, hccapx и т. д.) — захваченные данные хранятся в виде hex-строки.
Модуль появился, благодаря труду – @n3d.b0y (https://forum.antichat.xyz/members/586309/), все лавры принадлежат ему
PMKID Attack(@n3d.b0y (https://forum.antichat.xyz/members/586309/))
https://forum.antichat.xyz/attachments/4836680/1549916841566.png
Активируем AP, запускаем сканирование, и затем на выбранной точке, включаем режим атаки.
Результат не заставит себя долго ждать, получаем файл, содержащий hex-строку, для последующего восстановления пароля:
https://forum.antichat.xyz/attachments/4836680/1549916861038.png
Скачиваем файл и меняем расширение на .16800:
https://forum.antichat.xyz/attachments/4836680/1549916871805.png
https://forum.antichat.xyz/attachments/4836680/1549916878128.png
Затем, с помощью oclhashcat по словарю, восстанавливаем пароль:
Код:
hashcat64 -m 16800 pmkid.16800 -a 0 --kernel-accel=1 -w 4 --force pass.txt
https://forum.antichat.xyz/attachments/4836680/1549916907587.png
Как итог, получаем пароль от точки доступа:
https://forum.antichat.xyz/attachments/4836680/1549916920911.png
На этом и закончим, в следующих статьях мы продолжим давать информацию о практическом использовании и кастомизации, отличного девайса Wi-Fi Pineapple.
Специально для античат .
https://forum.antichat.xyz/attachments/4836680/1549916465240.png
В этой части мы разберем работы нескольких модулей, и я покажу, как они работают на практике.
Примечательно, что авторство двух модулей, рассматриваемых в этой статье, принадлежит одному из Grey Team, а именно - @n3d.b0y (https://forum.antichat.xyz/members/586309/).
А мне выпала, честь их протестировать и познакомить вас с их функционалом.
Ниже, вы увидите список предыдущих статей по теме Wi-Fi Pineapple, если не читали, можете ознакомиться для начала:
[0] Wi-Fi Pineapple - Вводная информация (https://forum.antichat.xyz/threads/566512/)
[1] Wi-Fi Pineapple Tetra - Настройка и подключение Cloud C2 (https://forum.antichat.xyz/threads/566521/)
[2] WiFi Pineapple - Создаем модуль. Часть 1 (https://forum.antichat.xyz/threads/566538/)
[3] WiFi Pineapple - Создаем модуль. Часть 2 (https://forum.antichat.xyz/threads/566617/)
Приступим к работе с модулями, первый (его можно найти в Manage Modules) о котором я хотел рассказать, это:
Site Survey
https://forum.antichat.xyz/attachments/4836680/1549916646591.png
В его обязанности входит:
Выдача информации о беспроводных точках доступа, находящихся в зоне действия Pineapple. (SSID, MAC, Encryption, Cipher, Auth, Channel, Frequency, Signal Quality)
Информация о подключенных клиентах.
Перехват рукопожатий.
Деаутентификация клиентов.
Начнём работу, переведем интерфейс wlan1 в режим мониторинга и запустим сканирования:
https://forum.antichat.xyz/attachments/4836680/1549916693119.png
По итогам, мы получаем список доступных для аудита точек доступа, выберем целевую, и запустим атаку (захват рукопожатия):
https://forum.antichat.xyz/attachments/4836680/1549916706300.png
Ждем 10 – 20 сек, и хэндшейк у нас:
https://forum.antichat.xyz/attachments/4836680/1549916721512.png
Загружаем его с Pineapple и используем, как и все привыкли, брутфорс по словарю.
https://forum.antichat.xyz/attachments/4836680/1549916736350.png
Если, нет мощностей под рукой и желания брутить вручную, на помощь приходит модуль:
Handshake Crack (@n3d.b0y (https://forum.antichat.xyz/members/586309/))
В стандартном наборе модулей есть похожий – Online Hash Crack, но его особенность заключается в том, что он не работает.
Так, что используем модуль от нашего Grey.
Захваченный ранее хэндшейк, с помощью Site Survey, мы видим в панели управления модулем, и загружаем его на онлайн сервис восстановления паролей.
https://forum.antichat.xyz/attachments/4836680/1549916762418.png
Уведомление, о прогрессе восстановления вы будете получать на электронный адрес, указанный в настройках модуля.
Проверить, что файл был принят в обработку на сервисе, вы можете, нажав кнопку Dashboard:
https://forum.antichat.xyz/attachments/4836680/1549916786857.png
Так же, в функционале модуля присутствует возможность конвертирования дампа в . hcccapx формат, для самостоятельного восстановления пароля.
Перейдем к следующему и самому интересному вектору аудита сети, в этой статье, а именно PMKID атаке.
Основное отличие от существующих атак заключается в том, что в этой атаке захват полного 4-стороннего рукопожатия EAPOL не требуется. Новая атака выполняется в RSN IE (Robust Security Network Information Element), и для ее успешного воспроизведения достаточно одного кадра EAPOL. В настоящее время не известно, для какого количества маршрутизаторов этот метод будет работать, — вероятнее всего, для всех существующих сетей 802.11i /p/q/r с включенными функциями роуминга, а это большинство современных маршрутизаторов.
Основные особенности новой атаки:
Отсутствие необходимости наличия клиентов — атакуется напрямую AP;
Не нужно ждать полного 4-стороннего «рукопожатия» между клиентом и AP;
Отсутствие ретрансмиссии кадров EAPOL;
Исключает вероятность захвата неверных паролей от клиента;
Исключены потери кадров EAPOL при отдалении/потери связи с клиентом;
Высокая скорость, обусловленная отсутствием необходимости фиксировать значения nonce и replaycounter;
Нет необходимости в специализированном формате выходных данных (pcap, hccapx и т. д.) — захваченные данные хранятся в виде hex-строки.
Модуль появился, благодаря труду – @n3d.b0y (https://forum.antichat.xyz/members/586309/), все лавры принадлежат ему
PMKID Attack(@n3d.b0y (https://forum.antichat.xyz/members/586309/))
https://forum.antichat.xyz/attachments/4836680/1549916841566.png
Активируем AP, запускаем сканирование, и затем на выбранной точке, включаем режим атаки.
Результат не заставит себя долго ждать, получаем файл, содержащий hex-строку, для последующего восстановления пароля:
https://forum.antichat.xyz/attachments/4836680/1549916861038.png
Скачиваем файл и меняем расширение на .16800:
https://forum.antichat.xyz/attachments/4836680/1549916871805.png
https://forum.antichat.xyz/attachments/4836680/1549916878128.png
Затем, с помощью oclhashcat по словарю, восстанавливаем пароль:
Код:
hashcat64 -m 16800 pmkid.16800 -a 0 --kernel-accel=1 -w 4 --force pass.txt
https://forum.antichat.xyz/attachments/4836680/1549916907587.png
Как итог, получаем пароль от точки доступа:
https://forum.antichat.xyz/attachments/4836680/1549916920911.png
На этом и закончим, в следующих статьях мы продолжим давать информацию о практическом использовании и кастомизации, отличного девайса Wi-Fi Pineapple.
Специально для античат .