1. Наш канал codeby в telegram. Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде ! Подробнее ...

    Скрыть объявление

Wi-Fu в Nethunter 3.0: WiFite

Тема в разделе "Kali Linux", создана пользователем Underwood, 19 июн 2017.

  1. Underwood

    Underwood Well-Known Member
    Grey Team

    Репутация:
    5
    Регистрация:
    10 ноя 2016
    Сообщения:
    76
    Симпатии:
    247
    Приветствую уважаемых участников и гостей форума!
    Продолжаем тестировать возможности Nethunter 3.0 и предположим у нас есть задача провести пентест "небольшой дом./конторка без админа_сети wi-fi", можно по старинке: рюкзак (ноутбук + Alfa + vnc и пр.) а теперь можно с этим...
    Wi-Fu в Nethunter 3.0: WiFite

    Детальное знакомство, начнем с хорошо знакомой пользователям Kali, утилиты WiFite, в интернете легко гуглятся сотни мануалов и видео роликов описывающих побробности работы с Wifite, статья не об этом, новичкам следует сначала погуглить, моя цель продемонстрировать самый вероятный вектор атаки и имитировать действия атакующего при проведении аудитов сети 802.11 WPA2 для перехвата handshakes и последующего брута ключа по словарю.

    Внимание:У многих пользователей десктоп Kali и Nethunter wifite не ловит хендшейки, проблема лечится запуском из терминала: wifite --aircrack

    WiFite автоматически позволяет провести WPS Pixie attack: суть которой в подборе pin WPS и
    получения доступа, успех значительно экономит время и облегчает задачу нет необходимости
    брутить handshake.
    Wi-Fu в Nethunter 3.0: WiFite

    Ловим хендшейки внешним адаптером...

    Далее: Если есть установленные словари, WiFite начнет подбор пароля aircrack-ng автоматически
    Wi-Fu в Nethunter 3.0: WiFite
    Внимание: Пойманные хендшейки, которые сохраняются в директорию /ns/точкадоступа_maс.сap,
    командой cp -r ры /sdcard/Download
    Далее зайти на телефоне в settings-sdcard-download, выделить файлы и скопировать в любую
    папку в root Android
    Только после этих манипуляций пойманные файлы .cap хендшейков станут видны в файловой системе смартфона подключенного по USB , далее их можно скопировать для расшифровки WPA-2 на более пригодном железе.

    Ну и поскольку статья о этичном пентесте), предлагаю обcудить способы защиты:
    Мне кажется, оптимальная мощность роутера, WPS off, пароль формата WPA2Кey:!m^jvMg89V; изменить дефолтные настройки роутера, всякие arp-watch тулзы и как у кого реализована защита?
     
    #1 Underwood, 19 июн 2017
    Последнее редактирование: 19 июн 2017
    Hanstalker, Ivan175, _Eliot_ и 8 другим нравится это.
  2. Ondrik8

    Ondrik8 prodigy
    Red Team

    Репутация:
    12
    Регистрация:
    8 ноя 2016
    Сообщения:
    631
    Симпатии:
    1.669
    крассава, рассказал про все подводные камни! Респект!Про защиту еще плюс в роутере прописать мак-адреса но это тоже обходится.. но все же....
     
    Underwood нравится это.
  3. id2746

    id2746 Well-Known Member
    Red Team

    Репутация:
    10
    Регистрация:
    12 ноя 2016
    Сообщения:
    250
    Симпатии:
    343
    К вопросу защиты, добавлю к уже перечисленному:

    - обновить прошивку роутера;
    - сменить пасс админки на WPA2Кey:!m^jvMg89V;
    - настроить канал на 11-13;
    - скрыть SSID;
    - ограничить кол-во подключений к ТД;
    - ну и сертификаты для авторизованных пользователей ))
    --- Добавлено 19 июн 2017. Первое сообщение размещено 19 июн 2017 ---
    - еще лампочки на роутере заклеить изолентой, а то все мы с вами слышали.. )))
     
    WebWare Team, Vertigo и Underwood нравится это.
  4. Underwood

    Underwood Well-Known Member
    Grey Team

    Репутация:
    5
    Регистрация:
    10 ноя 2016
    Сообщения:
    76
    Симпатии:
    247
    Спасибо, респект -взаимно! По теме, абсолютно согласен обходится, ..но уже чуть сложнее, поэтому обезопасит по крайней мере от части подобных атак.
    Как говорится, Если у вас паранойя - это не значит что за вами не следят!))
    Благодарю за толковые советы!
    Еще можно, добавить софт для защиты -бесплатная утилита, я раньше использовал под win машиной в дом. сети: XArp 2.2 ARP spoofing detection (не реклама) суть работы: удобный мониторинг arp-tables и оповещения об атаках типа arp-poison.
     
    #4 Underwood, 19 июн 2017
    Последнее редактирование: 19 июн 2017
    WebWare Team, Vertigo, valerian38 и ещё 1-му нравится это.
  5. Ivan175

    Ivan175 Member
    Премиум

    Репутация:
    0
    Регистрация:
    11 фев 2017
    Сообщения:
    21
    Симпатии:
    4
    обязательно использовать внешний адаптер?
     
  6. Underwood

    Underwood Well-Known Member
    Grey Team

    Репутация:
    5
    Регистрация:
    10 ноя 2016
    Сообщения:
    76
    Симпатии:
    247
    К сожалению, только внешний, так как стандартные драйвера встроенных wi-fi чипов, не позволяют работать в так называемом режиме мониторинга (monitor mode)
     
    Ivan175 нравится это.
  7. Ivan175

    Ivan175 Member
    Премиум

    Репутация:
    0
    Регистрация:
    11 фев 2017
    Сообщения:
    21
    Симпатии:
    4
    какой телефон поддержитвает monitor mode и kali nethunter одновременно так чтоб использовать только телефон
     
  8. anklbens

    anklbens Member

    Репутация:
    0
    Регистрация:
    8 дек 2016
    Сообщения:
    6
    Симпатии:
    1
    One plus 5 8/128 очень хороший тел ставим мод ressurectionremix + kali Linux(пентест) также 3 системой можно поставить freedom os + custom kernel (защищённая система)
     
  9. Ivan175

    Ivan175 Member
    Премиум

    Репутация:
    0
    Регистрация:
    11 фев 2017
    Сообщения:
    21
    Симпатии:
    4
    поддержитвает monitor mode нет необходимости во внешнем и он поддерживает kali nethunter без танцев с бубном
     
  10. Underwood

    Underwood Well-Known Member
    Grey Team

    Репутация:
    5
    Регистрация:
    10 ноя 2016
    Сообщения:
    76
    Симпатии:
    247
    Ну нет конечно, для того чтобы переводить Wifi-модуль любого телефона в режим monitor mode, вкратце нужно провести реверс-инжиниринг проприетарных драйверов производителя чипа модуля, пофиксить и собрать обратно, сохранить функциональность, при этом возможность инжектить пакеты все равно реализовать не получится.
    Без обид, но судя по формулировке вопроса, вашей квалификации явно не достаточно.
    Мне кажется, намного проще купить tp-link tl-wn722n за 10$ в ближайшем магазине электроники и получить требуемый функционал сразу из коробки
     
    Ivan175 нравится это.
  11. Ivan175

    Ivan175 Member
    Премиум

    Репутация:
    0
    Регистрация:
    11 фев 2017
    Сообщения:
    21
    Симпатии:
    4
    Bcmon старая программа переводящая некоторые телефоны в ржим monitor mode вопро есть ли хто пользовался такими телефономи c kali nethunter на забугорном форуме былы описана реализация злой двойник один модуль внутри второй снаружи ссылку потерял интересуюсь здесь
     
  12. Underwood

    Underwood Well-Known Member
    Grey Team

    Репутация:
    5
    Регистрация:
    10 ноя 2016
    Сообщения:
    76
    Симпатии:
    247
    Этот проект 2012 года под чипы Broadcom, тестировали на всего на нескольких устаревших устройствах, подробности можно найти в презентациях с Recon по ссылке
    Насколько я понял, необходимы 2 сетевые карты для режима AP и режима мониторинга для KARMA-атаки, в таком случае можно использовать функционал Fruitywifi и соответственно интерфейсы внешнего адаптера для мониторинга и GSM-модуля телефона для AP через 3G/4G сеть
     
  13. flesh91

    flesh91 Member

    Репутация:
    1
    Регистрация:
    25 фев 2017
    Сообщения:
    20
    Симпатии:
    24
    Nexus 5
     
  14. ek32

    ek32 Member

    Репутация:
    0
    Регистрация:
    1 сен 2017
    Сообщения:
    7
    Симпатии:
    5
    Сказочник появился.

    На сайте kali.org, черным по белому сказано,
    что Nexus 5-9 не поддерживают режим сканирования эфира частоты
    2.4-5Ghz без внешней антены.


    P.s. Человеку задавшему вопрос было конкретно дан ответ: Что антена за 10$ - лучший вариант.
     
  15. flesh91

    flesh91 Member

    Репутация:
    1
    Регистрация:
    25 фев 2017
    Сообщения:
    20
    Симпатии:
    24
    Сказки иногда становятся правдой) Если не владете информацией лучше не пишите:
    https://gist.github.com/binkybear/8f0f4eee292d5263372f47c3c3edd08e
     
    Underwood и ek32 нравится это.
  16. Underwood

    Underwood Well-Known Member
    Grey Team

    Репутация:
    5
    Регистрация:
    10 ноя 2016
    Сообщения:
    76
    Симпатии:
    247
    Спасибо за информацию! Вот полный список поддерживаемых устройств https://github.com/seemoo-lab/nexmon
    Wi-Fu в Nethunter 3.0: WiFite
     
    WebWare Team нравится это.
Загрузка...
Похожие Темы - Nethunter WiFite
  1. NetWolf
    Ответов:
    9
    Просмотров:
    292
  2. Underwood
    Ответов:
    1
    Просмотров:
    251
  3. Underwood
    Ответов:
    7
    Просмотров:
    3.430
  4. Underwood
    Ответов:
    46
    Просмотров:
    4.824
  5. Lisenok
    Ответов:
    0
    Просмотров:
    181

Поделиться этой страницей