Nejlepší nástroje pro bezdrátový útok v systému Kali Linux 2020.1

Zařízení Wi-Fi je vysoce citlivé na hackování, protože signály generované zařízením Wi-Fi může kdekoli objevit kdokoli. Mnoho směrovačů obsahuje chyby zabezpečení, které lze zneužít pomocí softwarových nástrojů obsažených v operačním systému Kali Linux. ISP a směrovače mají ve výchozím nastavení zapnuto zabezpečení WPS, díky čemuž jsou tato zařízení náchylná k bezdrátovým útokům. Zařízení Bluetooth jsou vystavena stejnému riziku jako zařízení Wi-Fi, protože signály Bluetooth může kdokoli také přijímat. Díky tomu je zabezpečení bezdrátového připojení a testování obtížné. Zde jsou vysvětleny některé z nejlepších nástrojů pro bezdrátové útoky.

Tyran:

Nástroj v jazyce C, který implementuje útok hrubou silou WPS, který využívá chyby designu v zařízení chráněném WPS. Odráží se jako vylepšený nástroj než původní kód Reaveru, protože zahrnuje omezené závislosti, vylepšený výkon CPU a paměti, přesnou správu chyb a širokou škálu rozhodnutí. Zahrnuje různá vylepšení detekce a řešení neobvyklých situací. Je testován na několika dodavatelích Wi-Fi, kteří měli různá nastavení konfigurace s úspěšnými výsledky. Je to open-source a speciálně navržen pro operační systémy Linux.

Reaver:

K obnovení přístupových frází WPA / WPA2 používá Reaver hrubou sílu proti PIN registrátora Wi-Fi Protected Setup (WPS). Reaver je postaven jako spolehlivý a efektivní útočný nástroj WPS a je testován proti široké škále přístupových bodů a rámců WPS.

Reaver může obnovit požadované zabezpečené heslo přístupového bodu WPA / WPA2 za 4 až 10 hodin, v závislosti na přístupovém bodu. Ve skutečné praxi se ale tento čas může zkrátit na polovinu.

Kapradinový wifi cracker:

Softwarový nástroj Python, který používá knihovnu Python Qt GUI k provádění bezdrátových bezpečnostních útoků a auditování. Fern wifi cracker dokáže prasknout a obnovit ztracené klíče WPA / WEP a WPS. Může také zahájit síťové útoky na ethernetové nebo bezdrátové sítě. Má grafické uživatelské rozhraní a velmi snadné použití.

Podporuje rozbíjení klíčů WEP s mnoha útoky, jako je přehrávání požadavků ARP, útoky fragmentů, útoky caffe-latte nebo útoky chop-chop. Může také spustit slovníkový útok nebo WPS útoky na rozbití klíče WPA / WPA2. Po úspěšném útoku se obnovený klíč uloží do databáze. Má automatický útočný systém s přístupovým bodem (AP) a může unést relace v různých režimech ethernet. Fern může také sledovat adresu AP Mac a geografické umístění. Může spustit hrubou sílu a interní útoky typu man-in-the-middle na servery HTTP, HTTPS, TELNET a FTP.

Spooftooph:

Spooftooph je nástroj pro automatické spoofování a klonování zařízení Bluetooth a klonováním zařízení Bluetooth zmizí. Může klonovat a ukládat informace o zařízení Bluetooth. Vygeneruje nový náhodný profil Bluetooth na základě falešných informací a profily se po definované době změní. Jediné, co musíte udělat, je vypsat informace o zařízení pro rozhraní Bluetooth a naklonovat zařízení vybrané z protokolu skenování.

Aircrack-ng:

Aircrack-ng je jedním z nejpopulárnějších nástrojů v Kali Linuxu a je široce používán i v jiných distribucích. Jedná se o klíčový nástroj pro rozbití Wi-Fi 802.11 WEP a WPA-PSK a prostřednictvím zachycení datových paketů jsou klíče obnoveny. Spouští útoky Fluhrer, Mantin a Shamir (FMS) s optimalizačními útoky, jako jsou útoky PTW a KoreK, což zase činí tento nástroj na rozbití klíčů WEP rychlejší než jiné nástroje.

Kismet:

Detekuje, čichá 802.11 bezdrátové sítě a funguje také jako systém detekce narušení. Funguje na vrstvě 2 bezdrátové sítě, ale může pracovat pouze s těmi bezdrátovými kartami, které podporují režim rfmon. Čichá 802.11 a / b / g / n datový provoz. Kismet může pomocí různých dalších programů přehrávat zvukové alarmy pro čtení síťových shrnutí, událostí nebo doručování souřadnic GPS. Kismet má tři různé nástroje pro jádro, klienta a server.

PixieWPS:

PixieWPS je nástroj v jazyce C, který používá útoky hrubou silou k odpojení kolíku WPS a využívá nízkou entropii některých přístupových bodů a tento útok se nazývá útok pixie prachu. Jedná se o nástroj opensource, který může provádět optimalizaci kontrolního součtu, vytvářet malé klíče Diffie-Hellman při práci s nástrojem Reaver. Může snížit úroveň entropie některých semen přístupového bodu z 32 na 25 bitů, a to za účelem dosažení požadavku pseudonáhodné funkce C LCG.

Wifite:

Wifite je vysoce přizpůsobitelný nástroj s pouze několika argumenty a používá se k útoku na sítě, které jsou šifrovány pomocí klíčů WEP, WPA a WPS současně. Je také známý jako kontrolní nástroj „nastav to a zapomeň na to“ pro bezdrátové sítě. Najde cíle podle jejich síly signálu, ve které se měří v decibelech (dB), a začne nejprve prolomit nejbližší AP. De-autentizuje klienty ve skryté síti, aby automaticky zobrazoval jejich SSID. Obsahuje několik filtrů pro určení cíle útoku. Před útokem může změnit adresu MAC na jedinečnou náhodnou adresu a po dokončení útoku se obnoví původní adresa MAC. Po ukončení se shrnutí relace zobrazí s nefunkčními klávesami a prasklá hesla se uloží do prasklého lokálního souboru.txt.

Závěr:

Toto jsou nástroje, které musíte mít při provádění bezdrátových útoků v systému Kali Linux. Všechny tyto nástroje jsou open source a jsou součástí Kali Linuxu 2020.1 verze.