Программы для взлома Wi-Fi (Full)

Waterway

Участник

Waterway

Участник
Регистрация
8 Ноя 2018
Сообщения
23
Реакции
41
Репутация
0
Так-с для начала начнем с основ, что необходимо и полезно знать:

Термины Wi-Fi сетей

Точка Доступа (также Access Point), сокращённо ТД, AP – устройство, которое обеспечивает работу сети Wi-Fi, к нему подключаются Клиенты. Чаще всего точками доступа являются роутеры.

Клиент (Станция) – устройство, которое подключается к Точке Доступа. Чаще всего это компьютеры, ноутбуки, сотовые телефоны и т.д.

ESSID и SSID – это имена беспроводных Wi-Fi сетей – именно их вы видите, когда выбираете к какой сети подключиться. Строго говоря, ESSID и SSID это не одно и то же, но в аудите Wi-Fi эти термины часто используются как взаимозаменяемые
BSSID – это MAC-адрес беспроводной карты. Пример MAC-адреса: 50:46:5D:6E:8C:20.

Рукопожатие (также хэндшейк, handshake) – данные, которыми обмениваются Станция и Точка Доступа в момент создания Wi-Fi соединения. Эти данные содержат информацию, позволяющую подобрать пароль от сети Wi-Fi.
Для захвата рукопожатия нам нужно переключиться на канал, на котором работает Точка Доступа, для прослушивания радиосигналов и дождаться момента, когда Станция подключается к ней. Поскольку ожидание может затянуться, то применяется приём, называемый Атака Деаутентификация, который заключается в принудительно сбросе Wi-Fi соединения между Точкой Доступа и Станцией. Сразу после такого отключения, Станция пытается подключиться вновь, а мы в этот момент захватываем рукопожатие.

К сожалению, этот метод не работает, если к Точке Доступа никто не подключён.

Брут-форс (также полный перебор) – метод атаки на пароль, заключающийся в переборе всех возможных вариантов пароля. Требует много времени и вычислительных ресурсов.

Перебор по словарю (атака по словарю) – метод атаки на пароль, заключающийся в переборе часто встречающихся вариантов пароля. Имеет хорошее соотношение затраченных ресурсов к полученным результатам.

Онлайн перебор пароля Wi-Fi – метод подбора пароля, который заключается в подключении к Точке Доступа с различными кандидатами в пароли. Практически не применяется из-за крайне низкой скорости перебора.

Офлайн перебор пароля Wi-Fi – метод подбора пароля, который заключается в захвате Рукопожатия и подборе такого пароля, который бы соответствовал этому рукопожатию. Этот подбор не требует подключения к Точке Доступа и выполняется на много порядков быстрее, чем онлайн перебор. Также он может выполняться на вычислительных мощностях видеокарт, что увеличивает скорость перебора ещё на несколько порядков.

WPA и WPA2 – технология защищённого доступа к Wi-Fi, пришла на смену устаревшей технологии WEP.

Беспроводная Wi-Fi карта (или беспроводной Wi-Fi адаптер) – любая сетевая карта, способная подключаться к сети Wi-Fi. В ноутбуках и телефонах они встроены внутрь корпуса, в настольных компьютерах обычно представляют собой внешнее устройство, подключаемое по USB.

Режим монитора (Monitor Mode) – свойство некоторых беспроводных адаптеров принимать пакеты данных, которые предназначены не только для них, но и для других беспроводных устройств.

Сетевой интерфейс – имя, условное обозначение в Linux сетевых карт/адаптеров.

Канал сети Wi-Fi – условное цифровое обозначение частоты, на которой в данный момент работает Точка Доступа.
Пока вы будете изучать информацию, вы не раз столкнетесь со страшным словом Фреймы по этому
/* ЧТО ТАКОЕ

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.



Перевод в режим монитора

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

– Это баш скрипт, созданный для перевода беспроводных карт в режим наблюдения (монитора). Также имеет опцию для закрытия мешающих режиму монитора программ. Иногда может давать сбой – в этих случаях рекомендуется использовать «ручной» перевод в режим монитора.




Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

программа из пакета BoopSuite для перевода беспроводной карты в режим монитора и в управляемый режим.
Захват рукопожатий

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

инструмент для захвата беспроводных пакетов. Очень часто применяется для захвата четырёх этапных рукопожатий, используемых в дальнейшем для взлома пароля Wi-Fi сети. Может захватывать любые фреймы беспроводных сетей для последующего анализа.




Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

– программа из пакета BoopSuite для показа точек доступа в диапазоне доступности и захвата рукопожатий.




Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

– это многоцелевой инструмент, предназначенный для атаки клиентов, а не точки доступа. Может применяться для захвата половинчатых рукопожатий, алгоритм атаки при этом следующий: Airbase-ng смотрит, какие точки доступа ищут клиенты (например, сотовый телефон, в котором включен Wi-Fi) и создаёт точку доступа с этим именем; клиент пытается подключиться к этой ненастоящей точке доступа, в результате захватывается половина рукопожатия, которое пригодно для взлома пароля от истинной Wi-Fi сети.


Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

– это рабочий концепт для демонстрации возможности того, что для взлома WPA2 сети достаточно захватить рукопожатие (handshake) от пользователя, пытающегося подключиться к фальшивой ТД. Т.е. захватывает половинчатое рукопожатие.



Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

автоматизирует захват рукопожатий для всех точек доступа в пределах досягаемости.




Инъекция фреймов в Wi-Fi сети

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

используется для инъекции (инжекта) фреймов. Очень часто применяется для атаки деаутентификации, смысл которой заключается в том, что отправляются, фреймы из-за которых клиенты отключаются от точки доступа; после этого клиенты вновь подключаются к своей точке доступа, в результате чего атакующей имеет возможность захватить рукопожатие.


Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

– программа из пакета BoopSuite для выполнения атак деаутентификации.




Взлом паролей из рукопожатий и WEP

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

– универсальный и самый быстрый взломщик паролей. Среди прочих, также умеет взламывать пароль от Wi-Fi сетей. Самой быстрой её делает то, что она одновременно использует видеокарты и центральный процессор для перебора возможных вариантов пароля.




Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

– это программа по взлому WEP и WPA/WPA2 паролей. Для взлома пароля WEP необходимо собрать достаточное количество определённых фреймов, далее используются различные техники для раскрытия пароля. Для взлома пароля WPA/WPA2 необходимо захватить рукопожатие. Для WPA/WPA2 программа Aircrack-ng умеет применять только атаку по словарю (полный перебор отсутствует). ( в kali linux, по дефолту присутствует rockyou.txt )





Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

– это взломщик ключей WPA/WPA2-PSK с использованием видеокарт.

Pyrit позволяет создавать массивные базы данных предварительно вычисленных данных. Эти данные рассчитываются для перехваченной в фазе аутентификации WPA/WPA2-PSK информации от конкретной точки доступа. В конечном счёте, эти базы данных используются для взлома пароля WPA/WPA2. При этом достигается хороший компромисс между занимаемым пространством и временем.


Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

– создаёт аналогичные таблицы, как и Pyrit, с предварительно рассчитанными данными. Но в отличие от Pyrit не использует графическую карту, поэтому работает медленнее.



Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

– умеет взламывать половинчатые рукопожатия методом перебора.


Атака на WPS

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

предназначен для подборки пина WPS (Wifi Protected Setup) методом перебора. Reaver создан для надёжной и практичной атаки на WPS, он прошёл тестирование на большом количестве точек доступа с разными реализациями WPS. В среднем, Reaver раскрывает пароль WPA/WPA2 в виде простого текста целевой точки доступа (ТД) за 4-10 часов, в зависимости от ТД. На практике, ему обычно нужна половина этого времени на предположение пина WPS и разгадки пароля.






Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

– это реализация атаки брут-фрса WPS, написанная на C. Её концепция идентична другим программам, которые эксплуатируют уязвимость WPS спецификации. У программы есть несколько улучшений по сравнению с оригинальным кодом reaver. Сюда относятся меньше зависимостей, улучшенная производительность памяти и ЦПУ, корректная обработка порядка байт и большее количество опций. Программа работает на Linux и была специально созданной для работы на встроенных системах Linux (OpenWrt и т.д.) независимо от архитектуры.

Bully обеспечивает ряд усовершенствований в обнаружении и обработке аномальных сценариев. С большим успехом она была протестирована на точках доступа ряда производителей с различными настройками.


Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

— это инструмент, написанный на C, он используется для офлайн брутфорса пина WPS посредством эксплуатирования низкой или несуществующий энтропии некоторых точек доступа (атака pixie dust).


В отличии от традиционных онлайн атак брут-форса на пин, которые реализованы в таких инструментах как Reaver или Bully, которые предназначены для восстановления пина в течение нескольких часов, этому методу для получения пина требуется от миллисекунд до минут, в зависимости от цели. Конечно, метод срабатывает только если цель уязвима.

Инструменты автоматизации взлома Wi-FI, инструменты с графическими интерфейсами

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

– это инструмент для автоматизированной беспроводной атаки. Главной целью является пароль от Wi-Fi сети. Для его получения сначала атакуются слабые технологии защиты (если они имеются), а затем захватывается рукопожатие для подбора пароля.




Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

– это многофункциональный Баш скрипт для систем Linux по аудиту беспроводных сетей. Умеет выполнять все популярные атаки на Wi-Fi. Автоматизирует рутинные процессы для аудита Wi-Fi.







Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

– программа с настоящим графическим веб-интерфейсом, позволяющая автоматизировать многие атаки на Wi-Fi, а также выявлять атаки на беспроводные сети.






Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

взламывает WEP или WPA ключ без вмешательства пользователей. Точнее говоря, ключи для сетей WEP действительно взламываются на компьютере, а для WPA захватываются рукопожатия.




Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

– это программное обеспечение для аудита беспроводной безопасности, написано с использованием языка программирования Python и библиотеки Python Qt GUI. Программа способна взламывать и восстанавливать WEP/WPA/WPS ключи и также запускать другие сетевые атаки на беспроводные или проводные сети.






СИ для взлома пароля Wi-Fi

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

создаёт копию оригинальной точки доступа, чтобы пользователи подключились к ней, для этого одновременно блокирует истинную точку доступа; после того, как пользователи подключаться к фальшивой ТД, под разными предлогами спрашивает у них пароль от беспроводной сети.




Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

предназначена для фишинговой атаки на WiFi сети в целях получения паролей от ТД и другой персональной информации. Этот инструмент основан на атаке социальной инженерии. Т.е. эта программа не содержит каких-либо инструментов для брутфорсинга. Это простой способ получить учётные данные от сайтов или пароли от WPA/WPA2.



Мошеннические точки доступа

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

(ранее 3vilTwinAttacker) – этот инструмент создаёт мошенническую точку доступа Wi-Fi, якобы для обеспечения беспроводных услуг Интернет, а на самом деле следящую за трафиком. Может использоваться для захвата учётных данных неподозревающего пользователя как перехватом данных, так и фишингом.








Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

– это программа на Python для создания фальшивой точки доступа и сниффинга (анализа) данных.





Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

– скрипт для очень простого и быстрого создания точки доступа, имеется много опций для создания точки доступа, в точности соответствующей вашим запросам.




Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

поднимает Evil twin (Злого Двойника) – точку доступа для выполнения атак на передаваемый пользователем трафик, обычно применяется для захвата паролей от сайтов.


Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

– это многоцелевой инструмент, предназначенный для атаки клиентов, а не точки доступа. Может применяться для создания полноценной точки доступа, с выполнением последующих атак человек-посередине.


Глушение Wi-Fi

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

– это рабочий концепт для эксплуатирования популярных слабостей протокола IEEE 802.11. Может использоваться для глушения Wi-Fi и выполнения других задач, в том числе связанных с защитой беспроводных сетей.


Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

– программа с несколькими функциями, среди прочего, может использоваться для глушения Wi-Fi.





Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

непрерывно глушит всех wifi клиентов и точки доступа в пределах досягаемости.


Где скачать программы для взлома Wi-Fi
Для всех программ дана ссылка на подробное описание на русском языке. Там же дана ссылка на домашнюю страницу программы. На этой странице у большинства программ есть ссылка на исходный код. Программы можно скачивать с их домашних страниц, очень часто сейчас в качестве сайта для размещения исходного кода и описания к программам стал использоваться GitHub.


Но, на самом деле, обычно нет необходимости скачивать программы по одной, поскольку они уже установлены в специализированные дистрибутивы, такие как Kali Linux и BlackArch.

Если же возникла необходимость установить программу для аудита Wi-Fi на другой дистрибутив, например, на Linux Mint или Ubuntu, то инструкции по установки для некоторых из них вы найдёте на сайте

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

.


Взлом Wi-Fi в Windows
Для возможности взлома Wi-Fi в Windows необходима беспроводная карта, которая поддерживает режим монитора, а также её драйвер должен иметь поддержку этого режима. Для драйверов Wi-Fi адаптеров в Windows эта поддержка отсутствует. Поэтому в Windows невозможно захватить рукопожатие.


Имеется несколько исключений – коммерческие продукты с высокой стоимостью, которые включают в себя драйверы беспроводных карт с поддержкой режима монитора. Как и в Linux, поддерживается только некоторое железо.

Хотя практически все программы для аудита Wi-Fi сетей сделаны под Linux и только там прекрасно работают, некоторые из них являются кроссплатформенными. Например, для перебора с использованием графических карт на Windows можно использовать Hashcat, которая прекрасно работает в этой операционной системе.

В целом, конечно, для тестирования беспроводных сетей рекомендуется использовать Linux, особенно такие специализированные дистрибутивы как Kali Linux и BlackArch.

Взлом Wi-Fi в Kali Linux
Все перечисленные программы работают в Linux. Как уже было сказано, некоторые работают только в Linux. Особенно удобно пользоваться дистрибутивами для тестирования на проникновение, поскольку в них эти программы уже установлены и обновляются по мере выхода новых версий вместе с остальными пакетами.


Популярной подобной системой является Kali Linux.
Для неё больше всего подготовлено документации, в том числе на русском языке имеется книга «Взлом Wifi с Kali Linux».
Программы для быстрого взлома Wi-Fi
На некоторых ресурсах сообщается о программах для «быстрого» или «мгновенного» взлома пароля Wi-Fi. Обычно это .exe файлы для Windows. Они используются для выманивания денег у доверчивых пользователей или для распространения вирусов.


Взлом Wi-Fi требует времени и знаний. Программы, применяемые для аудита, основаны на знаниях очень многих исследователей безопасности беспроводных сетей, что требует открытого обмена информацией, поэтому большинство таких программ являются свободными, т.е. они бесплатны и у них открыт исходный код.

Быстрый взлом любой Wi-Fi сети (либо устройств определённого производителя) невозможен в принципе. Особенно в Windows, в котором для драйверов не предусмотрен режим монитора. Аудит беспроводных сетей требует определённое железо, а также соответствующее программное обеспечение – обычно несколько программ, поскольку защита Wi-Fi является надёжной, и взлом беспроводных сетей производится в несколько этапов.
 

BadX

Интересующийся
PREMIUM USER
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА

BadX

Интересующийся
PREMIUM USER
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
8 Окт 2018
Сообщения
243
Реакции
187
Репутация
3
Отличная статья все собрано в одном месте.
Только я немного бы добавил вот тут:
Быстрый взлом любой Wi-Fi сети (либо устройств определённого производителя) невозможен в принципе. Особенно в Windows, в котором для драйверов не предусмотрен режим монитора. Аудит беспроводных сетей требует определённое железо, а также соответствующее программное обеспечение – обычно несколько программ, поскольку защита Wi-Fi является надёжной, и взлом беспроводных сетей производится в несколько этапов.

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

с недавних времен умеет работать с беспроводными сетями и поддерживает атаку Pixie Dust. Также Dumpper'ом можно полностью перебрать пины (не помню в какой версии появилась эта возможность, но не так давно). Так что взлом по WPS из под винды вполне реален.
 

Waterway

Участник

Waterway

Участник
Регистрация
8 Ноя 2018
Сообщения
23
Реакции
41
Репутация
0
Отличная статья все собрано в одном месте.
Только я немного бы добавил вот тут:

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

с недавних времен умеет работать с беспроводными сетями и поддерживает атаку Pixie Dust. Также Dumpper'ом можно полностью перебрать пины (не помню в какой версии появилась эта возможность, но не так давно). Так что взлом по WPS из под винды вполне реален.
Интересно, почитал, надо будет как нибудь попробовать. Но все же я ценю время и результат, темболее live usb никто не отменял.
 

Fader

Участник

Fader

Участник
Регистрация
12 Ноя 2018
Сообщения
25
Реакции
4
Репутация
0

BrightLight

Участник

BrightLight

Участник
Регистрация
25 Дек 2018
Сообщения
14
Реакции
2
Репутация
0
Благодарю за ценную информацию
 
Сверху