книги хакеры / Хакинг на примерах
.pdf
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
|
C |
|
E |
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
|
X |
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
|
- |
|
|
|
|
|
d |
|
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
F |
|
|
|
|
|
|
|
t |
|
|||
|
D |
|
|
|
|
|
|
|
|
|
i |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
|||||
P |
|
|
|
|
|
|
NOW! |
o |
|
P |
|
|
|
|
|
NOW! |
o |
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
|
BUY |
|
|
||||||||
|
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
||
|
|
Click |
|
|
|
|
|
|
m |
|
|
|
|
|
|
|
|
|
|
|
m |
||||
w |
|
|
|
|
|
|
|
немецком и запасись терпением. В любом случае, ты можешь захватитьClick |
|
|
|
|
|
|
|||||||||||
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
w |
. |
|
|
|
|
|
|
.c |
|
|
w |
|
|
|
|
|
|
|
.c |
|
|||||
|
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
|
|
|||||||
|
|
|
p |
|
|
|
|
g |
|
|
|
зашифрованный пароль, а продолжить расшифровку в другом месте |
|
|
g |
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
|||||
|
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
df |
|
|
n |
e |
|
||||||
|
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
(дома, в отеле). Когда пароль будет расшифрован, ты сможешь вернуться
к той точке доступа и подключиться к ней.
3.Если тебе насолил сосед или конкурент, используй команду aireplay-ng --deauth 100 -а <BSSID> wlan0mon, чтобы «положить» его сеть.
4.Если ты взламываешь домашний Wi-Fi, то постарайся узнать какие-либо персональные данные жертвы (имя, фамилия, дата рождения, кличка со
баки, имя ребенка и.т.д.) и сгенерировать дополнительный список паро лей из этих данных. Часто используются пароли вроде (этими паролями нужно обязательно дополнить твои списки паролей, причем добавить их
всамое начало списка, так как успех с этими паролями очень вероятен):
»Имя ребенка и дата рождения, например, Dima2l0611
»Номер телефона (настройщики WiFi по вызову не заморачиваются и устанавливают в качестве пароля номер телефона клиента)
»Последовательности цифр 123456789, 1234567890, 12345678900, 987654321 и т.д.
5.После того как поймал handshake, отключай работу aireplay-ng (не застав ляй страдать пр_остых пользователей). Конечно, если у тебя не пункт 3.
10.6. Автоматизируем взлом с помощью WiFite
Читатели, учившиеся на физмате, сейчас вспомнят, как проходит обучение. Сначала тебе объясняют 1О разных методов решения. А потом говорят, что вот есть одиннадцатый метод, который самый простой и который поможет
вбольшинстве случаев, кроме каких-то крайних значений. Аналогичная си туация сложилась и со взломом WiFi. В прошлом разделе было показано, как использовать целый комплекс программ для взлома WiFi-ceти. В этом разделе мы рассмотрим инструмент WiFite, позволяющий весь этот процесс автоматизировать. Он использует те же инструменты, что мы использовали
впрошлом разделе и некоторые дополнительные. Итак, обо всем по порядку.
WiFite - это инструмент для автоматизированной беспроводной атаки и ра ботает он только в Linux, то есть никаких Windows-вepcий или версий для macOS нет.
Wifite бьш создан для использования с дистрибутивами на тестирование на |
|
• |
|
проникновение, такими как Kali Linux, Pentoo, ВасkВох; любыми дистри- |
|
·----------------------------------------------------------- |
···-···--··--··-·---·-- |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
r |
|||
P |
|
|
|
|
|
NOW! |
o |
|
P |
|
|
|
|
|
NOW! |
o |
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
BUY |
|
|
||||||||
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
||
w Click |
бутивамиm |
|
|
|
|
|
|
|
|
|
|
|
m |
||||||||||
|
Linux с пропатченным для инжекта беспроводными драйверамиw Click. |
|
|
|
|
|
|
||||||||||||||||
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
||
|
w |
|
|
|
|
|
|
|
|
o |
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
|
. |
|
|
|
|
|
|
.c |
|
||||
|
|
p |
|
|
По-видимому, также работает на UЬuntu, DeЬian и Fedora. |
|
|
p |
|
|
|
|
g |
|
|
|
|||||||
|
|
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
df |
|
|
n |
e |
|
|
|
|
df |
|
|
n |
e |
|
||||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
Программу нужно запускать только с полномочиями root, что необходимо для программ, которые использует WiFite при взломе WiFi. Запускать что либо от root мы бы не рекомендовали, поэтому лучше всего установить Kali Linux в виртуальную машину, подключить USB адаптер WiFi (да, придется потратиться ради безопасности). Не нужно запускать этот инструмент на системе, которую ты используешь для ежедневной работы. Если же ты на каждый день используешь Windows, то выбора особо нет - устанавливай
Kali Linux и в нем уже будет WiFite.
Wifite предполагает, что у тебя есть беспроводной адаптер и подходящие драйверы, пропатченные для инжекта и неразборчивого режима/режима на блюдения. Такие есть в Kali Linux, ВасkВох, Pentoo. В других дистрибути вах обо всем этом нужно позаботиться самостоятельно.
Инструмент может атаковать множество зашифрованных сетей WEP, WPA и WPS подряд. Этот инструмент настраивается до автоматизма всего лишь не сколькими аргументами. Цель Wifite - быть инструментом беспроводного аудита по принципу «установил и забыл)). Другими словами, ты запускаешь его, видишь список беспроводных сетей, выбираешь цели и ждешь, пока инструмент взломает выбранную тобой сеть. Можешь даже атаковать даже все точки доступа вокруг.
Особенности инструмента:
• сортирует цели по сигналу (в dB); первыми взламывает самые близкие точки доступа
• |
автоматически деаутентифицирует клиентов скрытых сетей для раскры |
||||
|
тия их SSID |
|
|
|
|
• |
набор фильтров для точного указания, что именно атаковать (wep/wpa, |
||||
|
выше определенной силы сигнала, каналы и т.д.) |
|
|||
• |
гибкие настройки (таймауты, пакеты в секунду, другое) |
|
|||
• |
функции «анонимности)): смена МАС на случайный адрес перед атакой, |
||||
|
затем обратная смена, когда атака завершена |
|
|||
• |
все захваченные рукопожатия WPA копируются в текущую директорию |
||||
|
wifite.py |
|
|
|
|
• |
умная деаутентификация WPA; циклы между деаутентификацией всех |
||||
|
клиентов и широковещательной |
|
• |
||
|
|
|
|||
ID-·····-------- |
·-------------- |
··------- |
·----··---·---··---·--------- |
·---·---·---·--· |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|||||||
|
- |
|
|
|
|
|
d |
|
|
|
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
t |
|
|
|
F |
|
|
|
|
|
|
|
|
t |
|
||||
|
D |
|
|
|
|
|
|
|
i |
r |
|
|
D |
|
|
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
|||||
P |
|
|
|
|
|
|
|
|
o |
|
P |
|
|
|
|
|
|
|
|
|
|
|
o |
|||
|
|
|
|
|
NOW! |
|
|
|
|
|
|
|
|
|
|
NOW! |
|
|
||||||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
|
|
|
BUY |
|
|
||||||||
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
||
w Click |
|
[!] |
|
m |
aircrack: .сар file does not contain а valid handshake |
w Click |
|
|
|
|
|
|
m |
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
w |
|
df |
|
in |
|
|
o |
|
|
|
w |
|
-df |
|
|
n |
|
|
o |
|
|||||
|
. |
|
|
ПW'l'аеися взпоиа'l'Ь nаропь с noиoЩ11aJD файпа wordlist-probaЬle.txt |
. |
|
|
|
.c |
|
||||||||||||||||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
p |
|
|
|
|
g |
|
|
|
|||
|
|
|
|
-xcha |
|
e |
|
|
|
|
|
|
|
|
|
-x cha |
|
e |
|
|||||||
|
|
|
|
|
в нем |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
iсписок nаропей по уиопчаюш.
[+]Cracking WPA Handshake: Running aircrack-ng with wordlist probaЫe.txt wordlist
[+]Cracking WPA Handshake: 100% ЕТА: 0s@ 1686.7 kbps (current key: 11225556)
iФай.п wordlist-probaЬle.txt не содер:11СИТ nаропь
[!] Failed to crack handshake: wordlist-probaЫe.txt did not contain password
i з-ершение атаки, ■1о1Ход
[+] Finished attacking 1 target(s), exiting
iПримечание: оста■пкеи интерфейс • ре,киие иоНИ'l'орииrа
[!]Note: Leaving interface in Monitor Mode!
iКак законЧИ'l'е, ■lollUll:)1Dl'1' ре,кии иоНИ'l'оринrа ко.но командой
airmon-nq stop <iface>
[!] То disaЫe Monitor mode when finished: airmon-ng stop wlanOmon
root,
cd ~/hs
aircrack-ng handshake_SSID_BSSID.cap -w password.txt
--- - - - - - - |
|
|
|
|
|
• |
- - - - - - - - - - - |
- - - - - - |
- - - - - - - -- - |
- - |
- - - - - - - - - - - - - - |
- - - - - . |