Xiaopan OS
CCSБывает так, что находясь вне дома, нам нужно выйти в сеть, но сейчас большинство точек доступа в общественных местах защищены паролями.
Существуют различные приложения для Android, Windows и Linux, используя которые вы сможете расшифровать, подобрать или перехватить пароль.
Кто-то советует такие дистрибутивы как Kali или BlackArch, но такие "слоны" не нужны рядовому пользователю, более того, могут быть сложны в освоении людьми прежде не работавших с Linux.
Прекрасным и легким решением для этого послужит дистрибутив Xiaopan, разработанный исключительно для аудита безопасности Wi-Fi сетей. Эта ОС подойдет как экспертам, так и любителям, работает в Live-режиме, что подразумевает возможность запуска с CD-диска, flash-карты или системы виртуализации.
Для работы нам потребуется USB Wi-Fi карта поддерживающая режимы мониторинга и инъекций, например RTL8187L, RT3070, AR9271 и многие другие.
Bib 1.0 - это своеобразная утилита для мониторинга, выбираем свою карту, включаем режим монитора, и смотрим, как программа собирает информацию об эфире.
FrankenScript - стандартный взломщик Wi-Fi, ловим хэндшейк, атакуем по словарю и тому подобные методы.
AutoPixie - предназначение этого скрипта – WPS Pixie Dust Attack для нахождения верного пина WPS методом перебора (brute force attack), посредством эксплуатирования низкой или несуществующей энтропии некоторых точек доступа (атака Pixie Dust). В целом тут все понятно, запускаем программу, она включит режим монитора, просканирует и т.д.
Bully – это реализация брут-форс атаки WPS
Требуемые аргументы:
· interface : Беспроводной интерфейс в режиме монитора
· -b, --bssid macaddr : MAC адрес целевой точки доступа
Или
· -e, --essid строка : Расширенный SSID для точки доступа
Последовательно заполняя то, что предлагает программа, доходим до начала взлома. Инструкция на русском здесь.
Feedingbottle - программа с графическим интерфейсом предназначена для взлома Wi-Fi. Имеет интуитивно понятный интерфейс и собственные словари.
High Touch WPS Breaker [HT-WB] – Небольшой инструмент, написанный на скриптовом языке Bash, который призван помочь в получении WPS пина из многих уязвимых роутеров, а затем завладеть паролем. В процессе работы [HT-WB] использует следующие инструменты.
- "Reaver"
- "Bully"
- "Aircrack Suite"
- "Wash"
- "Piexiewps"
Inflator - графический интерфейс для Reaver, через него мы задаем все настройки. В специальной строке в GUI формируется синтаксически правильная команда для Reaver. Затем, получившуюся команду можно копировать в терминал и запускать. Это будет весьма удобно пользователям не работавшим с Linux.
minidwep-gtk - совсем не сложна в использовании, понятный и простой GUI. Программа осуществляет:
· Взлом WPA/WPA2
· Взлом WEP
· Умеет работать с Reaver (параметры по дефолту: -a-v-S-20-r 100:10-l 300 "changed to"-a-v-n-x 20-r 100:10-l 300 ")
· Имеет собственный небольшой словарик.
· Автоматическая конвертация хендшейков в формат HachCat и EWSA.
WiFite - один из самых известных инструментов автоматизированного взлома точек доступа. почитать о нем можно здесь