• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Статья Airgeddon как один из способов аудита уязвимостей WiFi новичком

CyberX88

Well-known member
05.02.2017
87
23
#1

Cтатья написана только для образовательных целей , автор не несёт ответственности за любой причиненный вред или ущерб.
Уголовная ответственность Статья 272 Уголовный кодекс Росийской Федерации - Статья 361 Криминального Кодексу України.

Доброго времени суток уважаемые форумчане!
Данная статья скорее всего будет полезна для новичков,но если мне удастся показать что-то новое опытному,то я буду очень рад.
Данная утилита называется Airgeddon,начнём как всегда с установки.Программа всегда подсказывает и говорит что делать и как сделать лучше.
Устанавливаю на Kali Linux 2017.3:

Код:
git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git
cd airgeddon
bash airgeddon.sh
Так нас приветствует программа:
photo_2018-01-14_08-50-57.jpg
У программы есть некоторые зависимости,но большенство уже установленны стартовым пакетом Kali Linux 2017.3
Основные инструменты:
ifconfig
iwconfig
iw
awk
airmon-ng
airodump-ng
aircrack-ng
xterm

Дополнительные инструменты:
beef-xss
packetforge-ng
dhcpd
wash
etterlog
dnsspoof
reaver
hostapd
iptables
wpaclean
bully
sslstrip
aireplay-ng
unbuffer
lighttpd
crunch
ettercap
hashcat
mdk3
bettercap
pixiewps

Инструменты обновления:
curl
Далее наверное начнем с самого приятного,программа имеет русский язык,поэтому давайте сразу выберем в найстройках русский язык.
В главном меню выбираем 11. Options and language menu далее 1. Change language 6. Russian и возвращаемся в меню настроек, где жмём 5 чтоб сделать текущий язык постоянным.
Имеем вот такой вот функционал мы имеем:
photo_2018-01-14_08-51-49.jpg
Имеется очень широкий функционал,как по мне. Опишу функции которыми пользуюсь чаще всего. Первое что стоит сделать это изпользовать функцию "Меню атак на WPS"
photo_2018-01-14_09-07-07.jpg
Для начала нам нужно перевести интерфейс в режим монитора,для этого жмём 2. Далее нам нужно выбрать цель для атаки (будет идти поиск по роутерам в которых включён WPS), для этого жмём 4 после примерного окончания сканирования,жмём Сtrl + C.
photo_2018-01-14_09-13-12.jpg
Выбираем цель,желательно та что поближе (какая ближе,нам говорит столбик PWR в процентах,чем выше,тем ближе).
Самое первое что нужно сделать это атака Pixie Dust. Советую выбирать "reaver" мне кажется что она лучше работает.
Далее устанавливаем тайм аут и запускаем...В случае удачной атаки,вам будет известен WPS Pin. Атака Pixie Dust занимает считаные секунды!
photo_2018-01-14_09-24-521111.jpg
Имея WPS Pin, мы идём в "6. Пользовательские PIN ассоциации" и вводим туда наш WPS Pin. И получаем пароль от WiFi.
Есть ещё одна атака стоящая нашего внимания, это "10. Атака перебором PIN". В случае если есть подозрения что пароль будет очень сложный (Например: HaPpY00@MaRRy21@CR1stmaSS@) то перебрать PIN быстрее. В случае успешного перебора,снова засунуть подобраный пин в "6. Пользовательские PIN ассоциации" и получить пароль.
Следующее меню это "7. Меню атак Злой Двойник". Очень хорошо подходит,для атаки на таких не разбирающихся пользователей с приминением социальной инженерии.
photo_2018-01-14_09-30-082222222.jpg
Имеет много функций,но рассмотрим лишь "9. Атака Злой Двойник ТД с перехватывающим порталом". Опишу функцию, создаётся поддельная точка доступа с таким же названием как у жертвы,в то же время происходит DoS точки доступа,из-за чего к ней не могу подключаться клиент и пытаются решаить проблему подключаясь к вашей фишинговой ТД где их встречает страничка на которой просят пароль под предлогом обновления драйверов роутера.
Для начала нужно выбрать режим монитора и нажать "9", после пройдёт сканирование целей,где вы можете выбрать атакуемого (опять же,советую выбирать роутер,где хороший сигнал).
Выбираем цель,вам предлагают выбор, при помощи чего будет происходить DoS, я выбираю "2. Атака деаутентификации aireplay".
Далее следует ряд вопросов,на которые вы вполне можете ответить сами.
После откроется много терминалов, и это будет выглядить немного эпично.

121212.jpg
После вы получите пароль,он будет написан в правом верхнем углу а так же сохранём в .tхt файле в папке root.

Что стоит сделать после получения доступа к сети, чтоб иметь доступ к сети, если вдруг пароль будет меняться?
-Войти в админку роутера (192.168.1.1.) под admin/admin
-Отключить логирование,если есть такая возможность.
-Включить WPS (если он выключен) и записать себе WPS Pin.
-Вывести админку наружу, под каким-то необычным портом.

Всем спасибо за внимание,моя первая статья , не судите строго , но критику слушать тоже готов.
Прошу прощения за скрины ужасного качества, скринил на быструю руку.
 

Вложения

CyberX88

Well-known member
05.02.2017
87
23
#3

delicado

New member
20.01.2018
1
0
#6
здравствуйте. такой вопрос, запускаю программу но пишет Графическая Х система не обнаружена. Если имеется проверьте её. Хотя всё установлено xorg имеется. Что делать в этом случае?
 

Cepa

Member
01.07.2017
7
1
#7
Странно, у меня WPA2 а в режиме сканирование целей роутер видит, но подключенные к нему устройства нет.
 

CyberX88

Well-known member
05.02.2017
87
23
#8
Странно, у меня WPA2 а в режиме сканирование целей роутер видит, но подключенные к нему устройства нет.
не понял вопроса

---- Добавлено позже ----

здравствуйте. такой вопрос, запускаю программу но пишет Графическая Х система не обнаружена. Если имеется проверьте её. Хотя всё установлено xorg имеется. Что делать в этом случае?
если честно даже не знаю,может кто-то из знающих тут подскажет
 
Последнее редактирование:

Cepa

Member
01.07.2017
7
1
#9
Перевожу интерфейс в режим монитора, потом перехожу в меню инструментов для работы с рукопожатием, начинаю поиск целей, и у меня видит все окружающие роутеры! но не видит не одну сеть с клиентом ! хотя с телефона активно лажу в инете (к wifi телефон подключен). В чем может быть проблема ? в виндоусвской программе (commonwiew) вроде все подключенные устройства к роутеру видит.

из зависимостей не установлен только dhcp ( там гемор с установкой, и как я понял он нужен для атаки Злой Двойник.
 

CyberX88

Well-known member
05.02.2017
87
23
#10
Перевожу интерфейс в режим монитора, потом перехожу в меню инструментов для работы с рукопожатием, начинаю поиск целей, и у меня видит все окружающие роутеры! но не видит не одну сеть с клиентом ! хотя с телефона активно лажу в инете (к wifi телефон подключен). В чем может быть проблема ? в виндоусвской программе (commonwiew) вроде все подключенные устройства к роутеру видит.

из зависимостей не установлен только dhcp ( там гемор с установкой, и как я понял он нужен для атаки Злой Двойник.
в других сетях тоже не показывает клиентов или только в твоей?
Когда жмешь поиск целей,вылазит окно где показывает и собирает сети,далее жмешь Сtrl+C и останавливаешь
 

Cepa

Member
01.07.2017
7
1
#11
в других сетях тоже не показывает клиентов или только в твоей?
Когда жмешь поиск целей,вылазит окно где показывает и собирает сети,далее жмешь Сtrl+C и останавливаешь
во всех сетях, и окно вылазит. После нажатия Ctrl+C нет не одной сети отмеченной звездочкой.
 

CyberX88

Well-known member
05.02.2017
87
23
#12
во всех сетях, и окно вылазит. После нажатия Ctrl+C нет не одной сети отмеченной звездочкой.
Блин,да что же это...
Напиши в терминале
airmon-ng start wlan0
ifconfig

и посмотри,сменился ли интерфейс с wlan0 на wlan0mon
какая у тебя сетевая карта?
 

Alesandro

New member
09.11.2017
2
0
#13
привет вы бы не могли мне подсказать я купил WI-FI адаптер TP-Link TL-WN722N но кали его не видит и не дает на него дрова установить
 

G0p43R

Red Team
27.02.2018
114
96
#14
Вверх Снизу