Wi-Fu в Nethunter 3.0: WiFite

Underwood

Grey Team
10.11.2016
99
328
#1
Приветствую уважаемых участников и гостей форума!
Продолжаем тестировать возможности Nethunter 3.0 и предположим у нас есть задача провести пентест "небольшой дом./конторка без админа_сети wi-fi", можно по старинке: рюкзак (ноутбук + Alfa + vnc и пр.) а теперь можно с этим...
nethunter.jpg

Детальное знакомство, начнем с хорошо знакомой пользователям Kali, утилиты
Для просмотра контента необходимо: Войти или зарегистрироваться
, в интернете легко гуглятся сотни мануалов и видео роликов описывающих побробности работы с Wifite, статья не об этом, новичкам следует сначала погуглить, моя цель продемонстрировать самый вероятный вектор атаки и имитировать действия атакующего при проведении аудитов сети 802.11 WPA2 для перехвата handshakes и последующего брута ключа по словарю.

Внимание:У многих пользователей десктоп Kali и Nethunter wifite не ловит хендшейки, проблема лечится запуском из терминала: wifite --aircrack

WiFite автоматически позволяет провести WPS Pixie attack: суть которой в подборе pin WPS и
получения доступа, успех значительно экономит время и облегчает задачу нет необходимости
брутить handshake.
1-2-3.jpg

Ловим хендшейки внешним адаптером...

Далее: Если есть установленные словари, WiFite начнет подбор пароля aircrack-ng автоматически
4-5-6.jpg
Внимание: Пойманные хендшейки, которые сохраняются в директорию /ns/точкадоступа_maс.сap,
командой cp -r ры /sdcard/Download
Далее зайти на телефоне в settings-sdcard-download, выделить файлы и скопировать в любую
папку в root Android
Только после этих манипуляций пойманные файлы .cap хендшейков станут видны в файловой системе смартфона подключенного по USB , далее их можно скопировать для расшифровки WPA-2 на более пригодном железе.

Ну и поскольку статья о этичном пентесте), предлагаю обcудить способы защиты:
Мне кажется, оптимальная мощность роутера, WPS off, пароль формата WPA2Кey:!m^jvMg89V; изменить дефолтные настройки роутера, всякие arp-watch тулзы и как у кого реализована защита?
 
Последнее редактирование:

Ondrik8

prodigy
Red Team
08.11.2016
914
2 437
#2
крассава, рассказал про все подводные камни! Респект!Про защиту еще плюс в роутере прописать мак-адреса но это тоже обходится.. но все же....
 

id2746

Red Team
12.11.2016
282
429
#3
К вопросу защиты, добавлю к уже перечисленному:

- обновить прошивку роутера;
- сменить пасс админки на WPA2Кey:!m^jvMg89V;
- настроить канал на 11-13;
- скрыть SSID;
- ограничить кол-во подключений к ТД;
- ну и сертификаты для авторизованных пользователей ))
[doublepost=1497870003,1497869873][/doublepost]- еще лампочки на роутере заклеить изолентой, а то все мы с вами слышали.. )))
 

Underwood

Grey Team
10.11.2016
99
328
#4
крассава, рассказал про все подводные камни! Респект!Про защиту еще плюс в роутере прописать мак-адреса но это тоже обходится.. но все же....
Спасибо, респект -взаимно! По теме, абсолютно согласен обходится, ..но уже чуть сложнее, поэтому обезопасит по крайней мере от части подобных атак.
еще лампочки на роутере заклеить изолентой, а то все мы с вами слышали.. )))
Как говорится, Если у вас паранойя - это не значит что за вами не следят!))
Благодарю за толковые советы!
Еще можно, добавить софт для защиты -бесплатная утилита, я раньше использовал под win машиной в дом. сети:
Для просмотра контента необходимо: Войти или зарегистрироваться
(не реклама) суть работы: удобный мониторинг arp-tables и оповещения об атаках типа arp-poison.
 
Последнее редактирование:

Underwood

Grey Team
10.11.2016
99
328
#6
обязательно использовать внешний адаптер?
К сожалению, только внешний, так как стандартные драйвера встроенных wi-fi чипов, не позволяют работать в так называемом режиме мониторинга (monitor mode)
 
Симпатии: Понравилось Ivan175

Ivan175

Active member
11.02.2017
32
4
#7
какой телефон поддержитвает monitor mode и kali nethunter одновременно так чтоб использовать только телефон
 
08.12.2016
6
1
#8
One plus 5 8/128 очень хороший тел ставим мод ressurectionremix + kali Linux(пентест) также 3 системой можно поставить freedom os + custom kernel (защищённая система)
 

Ivan175

Active member
11.02.2017
32
4
#9
поддержитвает monitor mode нет необходимости во внешнем и он поддерживает kali nethunter без танцев с бубном
 

Underwood

Grey Team
10.11.2016
99
328
#10
поддерживает monitor mode нет необходимости во внешнем и он поддерживает kali nethunter без танцев с бубном
Ну нет конечно, для того чтобы переводить Wifi-модуль любого телефона в режим monitor mode, вкратце нужно провести реверс-инжиниринг проприетарных драйверов производителя чипа модуля, пофиксить и собрать обратно, сохранить функциональность, при этом возможность инжектить пакеты все равно реализовать не получится.
поддерживает kali nethunter без танцев с бубном
Без обид, но судя по формулировке вопроса, вашей квалификации явно не достаточно.
Мне кажется, намного проще купить tp-link tl-wn722n за 10$ в ближайшем магазине электроники и получить требуемый функционал сразу из коробки
 
Симпатии: Понравилось Ivan175

Ivan175

Active member
11.02.2017
32
4
#11
Без обид, но судя по формулировке вопроса, вашей квалификации явно не достаточно.
Bcmon старая программа переводящая некоторые телефоны в ржим monitor mode вопро есть ли хто пользовался такими телефономи c kali nethunter на забугорном форуме былы описана реализация злой двойник один модуль внутри второй снаружи ссылку потерял интересуюсь здесь
 

Underwood

Grey Team
10.11.2016
99
328
#12
Bcmon старая программа переводящая некоторые телефоны в режим monitor mode вопрос есть ли кто пользовался такими телефоном
Этот проект 2012 года под чипы Broadcom, тестировали на всего на нескольких устаревших устройствах, подробности можно найти в презентациях с Recon по
Для просмотра контента необходимо: Войти или зарегистрироваться

kali nethunter на забугорном форуме была описана реализация злой двойник один модуль внутри второй снаружи
Насколько я понял, необходимы 2 сетевые карты для режима AP и режима мониторинга для KARMA-атаки, в таком случае можно использовать функционал
Для просмотра контента необходимо: Войти или зарегистрироваться
и соответственно интерфейсы внешнего адаптера для мониторинга и GSM-модуля телефона для AP через 3G/4G сеть
 

ek32

Member
01.09.2017
15
5
#14
Сказочник появился.

На сайте kali.org, черным по белому сказано,
что Nexus 5-9 не поддерживают режим сканирования эфира частоты
2.4-5Ghz без внешней антены.


P.s. Человеку задавшему вопрос было конкретно дан ответ: Что антена за 10$ - лучший вариант.
 

flesh91

Active member
25.02.2017
28
28
#15
Сказочник появился.

На сайте kali.org, черным по белому сказано,
что Nexus 5-9 не поддерживают режим сканирования эфира частоты
2.4-5Ghz без внешней антены.


P.s. Человеку задавшему вопрос было конкретно дан ответ: Что антена за 10$ - лучший вариант.
Сказки иногда становятся правдой) Если не владете информацией лучше не пишите:
Для просмотра контента необходимо: Войти или зарегистрироваться