Меню сайта
Форма входа
Категории
Linux [5]
Windows [4]
Mac OS X [0]
FreeBSD [0]
Android [2]
Теги
Комедия фэнтези драма Триллер криминал боевик приключения фантастика аркады action 3rd Person 3D головоломки мелодрама джим керри детектив freeware Linux обучение mp3 djvu учебники PDF Брэд Питт Shooter 1st Person документальный самоучитель Биография леонардо дикаприо Arcade Бен Кингсли Гоша Куценко Брюс Уиллис Мэтт Дэймон история семейный Николас Кейдж Морган Фриман Железо архиваторы антивирусы Comodo Вуди Харрельсон Сергей Безруков Android военный FB2 RTF научно-популярный Windows 8 компьютеры безопасность Защита компьютера восстановление данных racing Ужасы Информация Windows 7 WINDOWS XP тестирование Windows администрирование операционные системы браузеры Opera музыка Stealth Adventure исторический настройка оптимизация Microsoft спорт альтернатива Simulator Strategy технологии Mac OS X защита информации публицистика Тинто Брасс эротика вестерн детский сказка heavy metal Вин дизель Мишель Родригес экранизация Ubuntu социология философия Политология сборник java 240x320 320x240 176x208 Alternative Metal
Друзья сайта
  • Эксклюзивные тарифы для звонков и интернета
  • Soc.Moy.SU
  • razr.clan.su
    • География визитов
    Статистика
    Рейтинг@Mail.ru
    Главная » Статьи » Операционные системы » Linux
    Взлом WiFi с AirSlax 5 - графическая памятка

    Картинка кликабельна.

    Общее для WPA/WPA2 и WEP

    1. Сканирование

    2. Выбор цели

    3. Перехват

         1. Сканируем эфир, смотрим кто есть вокруг, с каким уровнем сигнала, шифрованием и прочими характеристиками. 

         2. Выбираем цель для атаки. Точки с лучшим сигналом внизу списка.

         3. Запускаем перехват выбранной цели.

    Далее алгоритм для взлома сетей с шифрованием WEP и WPA/WPA2 разделяется:

    WPA / WPA2

    В плане взлома, сети WPA и WPA2 ничем не отличаются.

    4. Отключение клиента

    5. Подбор пароля WPA

    6. Сохранить результат

         4. Отключаем выбранного в п.2 клиента, чтобы он, при повторном подключении выдал нам HANDSHAKE (handshake - в перефоде с английского - рукопожатие. Это 4 пакета данных, которыми обмениваются точка доступа и клиент при установке связи. В хендшейке содержится пароль в зашифрованном виде.)

         5. Подбираем пароль, к перехваченному хендшейку по словарю. Файл с хендшейком можно выбрать из ранее сохраненных. Словарь можно выбрать из списка словарей в папке dict.

         6. Перехваченный хендшейк можно сохранить для подбора к нему пароля. При перехвате, особенно длительном, в cap-файле накапливается много бесполезной информации (попросту говоря - мусора), при сохранении файл очищается от всего лишнего и сохраняется в папку result,

    WEP

    7. Подбор пароля WEP

          7. В этом пункте все происходит автоматически. Основная задача для подбора WEP пароля - собрать как можно больше DATA-пакетов (поле #Data в окне "Перехват")

    Сначала запускается окно "Авторизации" (для того чтобы точка принимала нас за "своего"). В большинстве случаев авторизация происходит очень быстро, поэтому это окно может промелькнуть менее чем за секунду. Далее запускаются окно "ARP-запросов" (эти запросы заставляют точку отправлять в ответ пакеты DATA, по которым и подбирается пароль) и окно подбора пароля. Попытки подбора пароля проводятся через каждые 5000 собранных DATA-пакетов.

    WPS

    8. Сканирование WPS

    9. Подбор ПИН-кода WPS

         8. Сканируем эфир на наличие точек поддерживающих подключение по протоколу WPS

         9. Выбираем программу (Reaver старая, Bully более новая, в некоторых случаях лучше работает одна, в некоторых другая) и проводим подбор ПИН-кода. В случае удачного подбора, программа должна выдать пароль для подключения к WiFi сети (в независимости от сложности самого пароля)

         P.S. Уязвимость известна достаточно давно. Многие производители точек достуа выпустили новые прошивки с исправлениями, поэтому на точках доступа с новыми прошивками этот метод не работает, либо требует слишком большого времени для подбора.

    Авто.

    10. Автопоиск и перехват.

         10. Выбираем перехват сетей либо только с шифрованием WPA (если ваша цель быстро собрать хендшейки), либо всех, с шифрованием и WEP и WPA (т.к. сбор пакетов и подбор пароля для WEP сети может занять 10-20 минут).

    MAC

    88. Сменить MAC-адрес.

         88. Изменяем MAC-адрес WiFi карты на случайный (генерируется программой), выбранного клиента (выбранного через п.2), или заданный вручную.

    Выход

    99. Выход

         99. В качестве защиты от случайного закрытия, программа прекращает работу только п.99 Выход.

    Отличия AirSlax 5 PRO от AirSlax 5 base

    п.4 - Выбрать другого клиента

        Можно выбрать клиента точки для отключения (в версии base нужно повторно заходить в п.2)

    п.4 - Задать количество пакетов

         Можно задать количество отправляемых пакетов деаутентификикации (отключения клиента) от 1 до 25.

    п.5 - Hashcat (GPU)

         Подбор пароля WPA с использованием видеокарты (AMD или NVIDIA), что позволяет увеличить скорость подбора в десятки и сотни раз. Также в сборку AirSlax 5 PRO включен словарь объемом 1,2 Гб.

    п.9 - Задать стартовый PIN

         Предлагает использовать в качестве стартового, ПИН-код сгенерированый на основе MAC-адреса точки (в порядка 30% случаев ПИН-код совпадает с предложенным).

    п.10 - Выбранную сеть.

         Атакует в автоматическом режиме выбранную (через п.2) сеть.

    п.88 - Восстановить исходный

         Восстанавливает исходный МАС-адрес WiFi карты без перезагрузки компьютера.

    п.88 - Сменить WiFi адаптер.

         Позволяет сменить WiFi адаптер, используемый для перехвата, не выходя из программы.



    Источник: http://airslax.net/publ/vzlom_wifi_s_airslax_5/1-1-0-18
    Категория: Linux | Добавил: Comrade (10.01.2015)
    Просмотров: 2559 | Рейтинг: 5.0/1
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]