1. Спонсор публикаций Marketplace codeby. Сервис, который так долго ждали. При расчетах используем биткоин. Первый товар уже в продаже: Консультация на тему ИБ от Ondrik8

    Скрыть объявление
  2. Спонсор публикаций Marketplace codeby. Сервис, который так долго ждали. При расчетах используем биткоин. Второй товар маркетплейса: Надёжная обфускация вашей программы от PingVinich

    Скрыть объявление

Wi-Fu в Nethunter 3.0: WiFite

Тема в разделе "Kali Linux", создана пользователем Underwood, 19 июн 2017.

  1. Underwood

    Underwood Member
    Grey Team

    Репутация:
    0
    Регистрация:
    10 ноя 2016
    Сообщения:
    20
    Симпатии:
    64
    Приветствую уважаемых участников и гостей форума!
    Продолжаем тестировать возможности Nethunter 3.0 и предположим у нас есть задача провести пентест "небольшой дом./конторка без админа_сети wi-fi", можно по старинке: рюкзак (ноутбук + Alfa + vnc и пр.) а теперь можно с этим...
    Wi-Fu в Nethunter 3.0: WiFite

    Детальное знакомство, начнем с хорошо знакомой пользователям Kali, утилиты WiFite, в интернете легко гуглятся сотни мануалов и видео роликов описывающих побробности работы с Wifite, статья не об этом, новичкам следует сначала погуглить, моя цель продемонстрировать самый вероятный вектор атаки и имитировать действия атакующего при проведении аудитов сети 802.11 WPA2 для перехвата handshakes и последующего брута ключа по словарю.

    Внимание:У многих пользователей десктоп Kali и Nethunter wifite не ловит хендшейки, проблема лечится запуском из терминала: wifite --aircrack

    WiFite автоматически позволяет провести WPS Pixie attack: суть которой в подборе pin WPS и
    получения доступа, успех значительно экономит время и облегчает задачу нет необходимости
    брутить handshake.
    Wi-Fu в Nethunter 3.0: WiFite

    Ловим хендшейки внешним адаптером...

    Далее: Если есть установленные словари, WiFite начнет подбор пароля aircrack-ng автоматически
    Wi-Fu в Nethunter 3.0: WiFite
    Внимание: Пойманные хендшейки, которые сохраняются в директорию /ns/точкадоступа_maс.сap,
    командой cp -r ры /sdcard/Download
    Далее зайти на телефоне в settings-sdcard-download, выделить файлы и скопировать в любую
    папку в root Android
    Только после этих манипуляций пойманные файлы .cap хендшейков станут видны в файловой системе смартфона подключенного по USB , далее их можно скопировать для расшифровки WPA-2 на более пригодном железе.

    Ну и поскольку статья о этичном пентесте), предлагаю обcудить способы защиты:
    Мне кажется, оптимальная мощность роутера, WPS off, пароль формата WPA2Кey:!m^jvMg89V; изменить дефолтные настройки роутера, всякие arp-watch тулзы и как у кого реализована защита?
     
    #1 Underwood, 19 июн 2017
    Последнее редактирование: 19 июн 2017
    _Eliot_, Lisenok, Sniff и 6 другим нравится это.
  2. Ondrik8

    Ondrik8 Well-Known Member
    Grey Team

    Репутация:
    1
    Регистрация:
    8 ноя 2016
    Сообщения:
    261
    Симпатии:
    540
    крассава, рассказал про все подводные камни! Респект!Про защиту еще плюс в роутере прописать мак-адреса но это тоже обходится.. но все же....
     
    Underwood нравится это.
  3. id2746

    id2746 Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    12 ноя 2016
    Сообщения:
    124
    Симпатии:
    161
    К вопросу защиты, добавлю к уже перечисленному:

    - обновить прошивку роутера;
    - сменить пасс админки на WPA2Кey:!m^jvMg89V;
    - настроить канал на 11-13;
    - скрыть SSID;
    - ограничить кол-во подключений к ТД;
    - ну и сертификаты для авторизованных пользователей ))
    --- Добавлено 19 июн 2017. Первое сообщение размещено 19 июн 2017 ---
    - еще лампочки на роутере заклеить изолентой, а то все мы с вами слышали.. )))
     
    Vertigo и Underwood нравится это.
  4. Underwood

    Underwood Member
    Grey Team

    Репутация:
    0
    Регистрация:
    10 ноя 2016
    Сообщения:
    20
    Симпатии:
    64
    Спасибо, респект -взаимно! По теме, абсолютно согласен обходится, ..но уже чуть сложнее, поэтому обезопасит по крайней мере от части подобных атак.
    Как говорится, Если у вас паранойя - это не значит что за вами не следят!))
    Благодарю за толковые советы!
    Еще можно, добавить софт для защиты -бесплатная утилита, я раньше использовал под win машиной в дом. сети: XArp 2.2 ARP spoofing detection (не реклама) суть работы: удобный мониторинг arp-tables и оповещения об атаках типа arp-poison.
     
    #4 Underwood, 19 июн 2017
    Последнее редактирование: 19 июн 2017
    Vertigo, valerian38 и id2746 нравится это.
Загрузка...
Похожие Темы - Nethunter WiFite
  1. Underwood
    Ответов:
    7
    Просмотров:
    1.141
  2. Underwood
    Ответов:
    34
    Просмотров:
    1.844
  3. Lisenok
    Ответов:
    0
    Просмотров:
    74
  4. karlmax1
    Ответов:
    6
    Просмотров:
    349
  5. stinggerbit
    Ответов:
    8
    Просмотров:
    399

Поделиться этой страницей