Если не видно скринов,то нажми на посте "ответить" и в цитировании будут все скрины.
Данная статья предназначена исключительно в ознакомительных целях для аудита безопасности беспроводного соединения.
Хочу познакомить Вас с почему-то забытым скриптом Airgeddon.
.SpoilerTarget" type="button">Spoiler: Возможности скрипта.
Возможности:
- Переключение режима интерфейса монитор-управляемый (Monitor-Managed) и сохранение выбора даже при изменении имени интерфейса.
- DoS на беспроводные сети различными методами.
- Помощь в захвате рукопожатия.
- Очистка и оптимизация файлов рукопожатий
- Оффлайн расшифровка паролей из захваченных файлов WPA/WPA2 (по словарю, брут-форс и атака, основанная на правилах).
- Атаки Злой Двойник (мошенническая точка доступа):
- Версия с только мошеннической/файльшивой ТД, для сниффинга используется внешний сниффер (Hostapd + DHCP + DoS).
- Простой встроенный сниффер (Hostapd + DHCP + DoS + ettercap).
- Встроенный сниффинг, sslstrip (Hostapd + DHCP + DoS + Ettercap + Sslstrip).
- Встроенный сниффинг, sslstrip2 и инструмент эксплуатации браузеров BeEF (Hostapd + DHCP + DoS + Bettercap + BeEF).
- Перехватывающий портал с "чёрной дырой DNS" для захвата wifi паролей (Hostapd + DHCP + DoS + Dnsspoff + Lighttpd).
- WPS функции:
- WPS сканирование (wash). Самопараметризация для избегания проблемы "bad fcs".
- Ассоциация с пользовательскими PIN (bully и reaver).
- Pixie Dust атаки (bully и reaver).
- Атаки брут-форса PIN attacks (bully и reaver).
- Параметрируемые тайм-ауты.
- Атака по известным WPS PIN'ам (bully и reaver), основывается на онлайн базе PIN'ов с автоматическим обновлением.
- Интеграция самых распространённых алгоритмов генерации PIN.
- Совместимость со многими дистрибутивами Linux.
- Простая навигация и выбор в каждой секции.
- Перетаскивание файлов в окно консоли для ввода путей.
- Динамическое определение разрешения экрана и автоматический размер окон для оптимального вида.
- Контроль за выходом, задачами очистки и временными файлами. Опции для сохранения режима монитора если нужно.
- Поддержка нескольких языков и функция автоматического определения языка ОС.
- Подсказки в каждом разделе/меню для простоты использования.
- Автоматическое обновление. Если возможно, скрипт проверяет наличие новой версии.
Всё на великом и могучем,русском языке. С подсказками,комментариями. И что очень радует новичков и огорчает стариков Линуксоидов? НИЧЕГО РУКАМИ НАБИВАТЬ НЕ НУЖНО !
Только выбирать из предложенного функционала,а он довольно большой.
Но я хочу показать Вам в картинках , как происходит взлом WiFi без брута,требующего гигабайтные словари,мощной видюхи и уйму времени,без WPS который уже все юзеры отключают.
А с помощью фейковой точки доступа, которая не требует много времени и ресурсов.
Установка баш скрипта на Кали Линукс проста и незатейлива.
git clone
https://github.com/v1s1t0r1sh3r3/airgeddon.git
Запуск
cd airgeddon/
bash airgeddon.sh
.SpoilerTarget" type="button">Spoiler: Запуск
После этого ждем заставки программы
Жмем Enter
Выбираем беспроводной интерфейс wlan0 цифрой 2
Жмем Enter
Открывается замечательная меню на русском языке с подсказками,как я и обещал.
Жмем Enter
Дальше выбираем "Меню атак Злой Двойник" цифрой 7
Жмем Enter
Выбираем "Атака злой двойник ТД с перехватывающим порталом" и жмем цифру 9.
Скуки ради читая подсказки.
Жмем Enter
И видим сканирование точек вокруг нас.Даем пару минут поработать сканеру.
И закрываем сканер жмя на крестик в правом верхнем углу и видим:
Звездочкой отмечены рабочии сессии.Выбираем которая нам нужна цифрой
Жмем Enter
И видим новое окно,которое нам предлагает на выбор деаунтификацию.
Выбираем которая вам нужна
Жмем Enter
Жмем Enter
Включается атака на выбранную точку с деаунтификаци,для получении рукопожатия.
Ждем хендшейка.
И вот он родимый в правом верхнем углу.
Тулза тут же тебя спрашиват получили ли вы хендшейк?
Пишем У и Жмем Enter
Дальше скрипт по русски задает кучу вопросов.
Жмем Enter
Выбираем язык цифрой 6
Жмем Enter
И видим плод своих деяний,все работает,все нарядно.Значит можно смело идти пить кофе и ждать.Скрипт все делает сам вы уже не нужны.
Когда он поймает пароль и сам запишет в файл,то вы увидите вот такую радостную картину.
.SpoilerTarget" type="button">Spoiler: Увеличено
Лезем,смотрим ,видим и душа у вас поёт.Вы хакер.
.SpoilerTarget" type="button">Spoiler: Плод ваших мучений
Я думаю,после ознакомления вы не будете громить соседей? Ведь не для этого я писал статью.
Я запостил для того , что бы Вы поняли как опасна беспроводная связь!
Переходим на проводные модемы!
PS. Если что-то не получается прошу задавайте вопросы в топике.
__________________________________________________ __________________________
В процессе юзания программы появились вопросы:
У некоторых при проверке скрипт не видит нужных программ. Это лечится очень просто.
Устанавливаем fluxion,который дополнит недостающие программы.
git clone
https://github.com/deltaxflux/fluxion
cd fluxion/
installer.sh
Запуск программы
cd fluxion/
fluxion
Установка bettercap
apt-get install bettercap
И вот результат
В результате вы получили полностью готовый Airgeddon со всеми фичами.
Fluxion , который вы можете сравнить с Airgeddon. и установили bettercap,который вам всегда пригодиться.
Я постараюсь и дальше выносить в Топ обнаруженные проблемы.
Древовидный вид