Σε αυτή τη λίστα με τα 10 καλύτερα Wifi Hacking Tools στο Kali Linux μιλάμε για ένα πολύ δημοφιλές θέμα: hacking ασύρματων δικτύων και πώς να αποτρέψετε την παραβίαση τους.
https://www.secnews.gr/100945/install-and-run-kali-linux-on-any-android-smartphone/btn-large” variation=”btn-success”]Κάντε Install το Kali Linux στο Android σας! Δείτε πως βήμα-βήμα!
Το Wifi είναι συχνά μια ευάλωτη πλευρά του δικτύου όταν πρόκειται για hacking αφού το σήμα μπορεί να εντοπιστεί από τον οποιοδήποτε!
Οι κατασκευαστές router και οι υπηρεσίες παροχής Internet έχουν ενεργοποιημένο το WPS από προεπιλογή και αυτό κάνει την ασύρματη ασφάλεια και το penetration testing ακόμα πιο σημαντικά! Με τα επόμενα 10 Wifi Hacking Tools μπορούμε να τεστάρουμε το δικό μας ασύρματο δίκτυο για πιθανά ζητήματα ασφαλείας! Δείτε τα:
Μυστήρια drones στο New Jersey: Τι λέει το Πεντάγωνο;
Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη
Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
1. Aircrack-ng
Το Aircrack είναι ένα από τα πιο δημοφιλή εργαλεία για WEP / WPA / WPA2 cracking. To Aircrack-ng suite περιέχει εργαλεία για να καταγράψει packets και handshakes, για client de-authentication και για να παράγει traffic κι εργαλεία για να εκτελέσει brute force και dictionary επιθέσεις! Μεταξύ άλλων περιέχει τα παρακάτω εργαλεία:
- Aircrack-ng για wireless password cracking
- Aireplay-ng για δημιουργία traffic και client de-authentication
- Airodump-ng για packet capturing
- Airbase-ng για ρύθμιση ψεύτικων σημείων πρόσβασης
Το Aicrack-ng είναι διαθέσιμο για Linux και διατίθεται πάντα με το Kali Linux. Αν έχετε σκοπό να χρησιμοποιήσετε αυτό το εργαλείο να βεβαιωθείτε ότι η Wifi κάρτα σας είναι ικανή για packet injection.
Website: http://www.aircrack-ng.org/
Tutorial: http://www.hackingtutorials.org/wifi-hacking/how-to-hack-upc-wireless-networks/
2. Reaver
Το Reaver είναι άλλο ένα δημοφιλές εργαλείο για hacking ασύρματων δικτύων και στοχεύει συγκεκριμένα ευπάθειες WPS. Το Reaver εκτελεί brute force επιθέσεις εναντίον WPS και καταχωρεί PINs για να ανακτήσει το WPA/WPA2 passphrase. Δεδομένου ότι πολλοί κατασκευαστές router και υπηρεσίες παροχής Internet ενεργοποιούν τα WPS ως προεπιλογή πολλά routers είναι ευάλωτα.
Για να χρησιμοποιήσεις το Reave θα πρέπει να έχεις καλή ισχύ σήματος στο wireless router μαζί με σωστό configuration. Κατά μέσο όρο το Reaver μπορεί να ανακτήσει το passphrase από ευάλωτα routers σε 4 με 10 ώρες ανάλογα με το σημείο πρόσβασης, την ισχύ σήματος και το PIN φυσικά! Στατιστικά το cracking του WPS PIN έχει 50% πιθανότητα να πετύχει στο μισό του χρόνου.
Website: http://code.google.com/p/reaver-wps/
Tutorial: http://www.hackingtutorials.org/wifi-hacking/pixie-dust-attack-wps-in-kali-linux-with-reaver/
3. PixieWPS
Το PixieWPS είναι ένα σχετικά νέο εργαλείο που περιλαμβάνεται με την Kali Linux και στοχεύει επίσης σε WPS ευπάθεια. Είναι γραμμένο σε C και χρησιμοποιείται για brute force σε WPS PIN offline αξιοποιώντας τη χαμηλή ή ανύπαρκτη entropy των ευάλωτων σημείων πρόσβασης. To PixieWPS απαιτεί μια τροποποιημένη έκδοση του Reaver ή του Wifite για να δουλέψει.
Δεδομένου ότι αυτό το εργαλείο έχει γίνει πολύ δημοφιλές σε μικρό χρονικό διάστημα κέρδισε την τρίτη θέση στη λίστα μας!
Website: https://github.com/wiire/pixiewps/
Modified Reaver: https://github.com/t6x/reaver-wps-fork-t6x
Tutorial: http://www.hackingtutorials.org/wifi-hacking/pixie-dust-attack-wps-in-kali-linux-with-reaver/
4. Wifite
Το Wifite είναι ένα αυτοματοποιημένο εργαλείο για επίθεση σε πολλαπλά ασύρματα δίκτυα κρυπτογραφημένα με WEP / WPA / WPA2 και WPS. Κατά την εκκίνηση του Wifite απαιτούνται μερικές παράμετροι για να δουλέψει μαζί το Wifite. Θα καταγράψει WPA handshakes, αυτόματα θα κάνει connected clients de-authentication και θα αποθηκεύσει τους cracking κωδικούς!
Website: https://code.google.com/p/wifite/
https://www.secnews.gr/100547/%ce%b7-kali-linux-rolling-edition-%ce%b5%cf%80%ce%b9%cf%84%ce%ad%ce%bb%ce%bf%cf%85%cf%82-%ce%b4%ce%b9%ce%b1%ce%b8%ce%ad%cf%83%ce%b9%ce%bc%ce%b7/Η Kali Linux Rolling Edition επιτέλους διαθέσιμη!
5. Wireshark
Το Wireshark είναι ένα από τα καλύτερα εργαλεία ανάλυσης πρωτοκόλλου δικτύου. Με το Wireshark μπορείς να αναλύσεις με κάθε λεπτομέρεια κάθε δίκτυο για να δεις τι συμβαίνει. Το Wireshark μπορεί να χρησιμοποιηθεί για live packet capturing, βαθιά επιθεώρηση των εκατοντάδων πρωτοκόλλων, browse και filter packets και είναι πολύ-πλατφόρμα.
Το Wireshark περιλαμβάνεται στο Kali Linux αλλά είναι επίσης διαθέσιμο για MAC και Windows. Για ορισμένα χαρακτηριστικά θα χρειαστείς έναν Wifi adapter.
Website: https://www.wireshark.org
Tutorial: http://www.howtogeek.com/104278/how-to-use-wireshark-to-capture-filter-and-inspect-packets/
Η κάντε τα παρακάτω online μαθήματα:
– Wireshark Crash Course
– The Complete Wireshark Course: Go from Beginner to Advanced!
– Wireshark Tutorial – Get Wireshark Certification
6. oclHashcat
To oclHashcat δεν είναι αποκλειστικά εργαλείο WiFi hacking και δεν περιλαμβάνεται στο Kali Linux αλλά μπορεί να κάνει brute force και dictionary επιθέσεις σε captured handshakes πολύ γρήγορα όταν χρησιμοποιείς GPU. Μετά τη χρήση του Aircrack-ng ή οποιοδήποτε άλλου εργαλείου για WPA handshake capturing μπορείτε να το σπάσετε με το oclHashcat χρησιμοποιώντας το GPU σας. Χρησιμοποιώντας GPU με oclHashcat, αντί για CPU με Aircrack-ng, θα επιταχύνει τη διαδικασία του cracking κατά πολύ. Ένα μέσο GPU μπορεί να να δοκιμάσει περίπου 50.000 συνδυασμούς ανά δευτερόλεπτο με το oclHashcat.
Το oclHashcat είναι διαθέσιμο για Windows και Linux και έχει μια έκδοση για κάρτες γραφικών της AMD και της Nvidia.
Website: http://hashcat.net/oclhashcat/
Tutorial: http://www.hackingtutorials.org/wifi-hacking/cracking-wpa-oclhashcat-gpu/
7. Fern Wifi Cracker
To Fern Wifi Cracker είναι ένα εργαλείο ελέγχου κι επίθεσης ασύρματης ασφάλειας γραμμένο σε Python. To Fern Wifi Cracker είναι το πρώτο WiFi hacking tool σε αυτή τη λίστα που έχει graphical user interface. Είναι ικανό να σπάσει και να ανακτήσει WEP, WPA και WPS keys κι έχει εργαλεία για να εκτελέσει επιθέσεις MiTM.
Συμπεριλαμβάνεται στο Kali Linux.
Website: https://code.google.com/p/fern-wifi-cracker/
8. Wash
To Wash είναι ένα εργαλείο που εντοπίζει αν ένα σημείο πρόσβασης έχει ενεργοποιημένο το WPS ή όχι. Μπορεί επίσης να χρησιμοποιηθεί για να ελέγξεις αν ένα σημείο πρόσβασης έχει κλειδώσει το WPS μετά από μια σειρά προσπαθειών με το Reaver.
To Wash περιλαμβάνεται στο πακέτο Reaver κι έρχεται ως standard εργαλείο στο Kali Linux.
Website: http://code.google.com/p/reaver-wps/
Tutorial: http://www.hackingtutorials.org/wifi-hacking/wps-wifi-networks-with-kali-linux-wash/
9. Crunch
To Crunch είναι ένα πολύ καλό κι εύκολο στη χρήση εργαλείο για δημιουργία προσαρμοσμένων wordlists που μπορούν να χρησιμοποιηθούν σε dictionary επιθέσεις. Δεδομένου ότι το ποσοστό επιτυχίας των dictionary επιθέσεων εξαρτάται από τη ποιότητα του wordlist δεν μπορείς να αποφύγεις τη δημιουργία δικών σου wordlists.
To Crunch μπορεί επίσης να προσαρμοστεί άμεσα με άλλα εργαλεία, όπως το Aircrack-ng.
Website: http://sourceforge.net/projects/crunch-wordlist
Tutorial: http://www.hackingtutorials.org/general-tutorials/password-list-with-crunch/
10. Macchanger
Το Macchanger είναι ένα μικρό βοηθητικό πρόγραμμα που μπορεί να χρησιμοποιηθεί για spoof της δικιάς σας διεύθυνση MAC σας σε μια τυχαία διεύθυνση MAC ή μπορείτε να κάνετε τη δική σας. Το spoofing της διεύθυνσης σας MAC για WiFi hacking μπορεί να είναι αναγκαίο για την αποφυγή φίλτρων MAC ή για να καλύψεις την ταυτότητα σου σε ένα ασύρματο δίκτυο.
Website: https://github.com/alobbs/macchanger
Tutorial: http://www.hackingtutorials.org/general-tutorials/mac-address-spoofing-with-macchanger/
https://www.secnews.gr/100835/7-year-old-girl-hacks-public-wifi-network-11-minutes/7χρονη hackαρε pc συνδεδεμένο σε public WiFi δίκτυο σε 11′!Εντυπωσιακό