• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья Airgeddon как один из способов аудита уязвимостей WiFi новичком

CyberX88

CyberX88

Happy New Year
05.02.2017
114
40

Cтатья написана только для образовательных целей , автор не несёт ответственности за любой причиненный вред или ущерб.
Уголовная ответственность Статья 272 Уголовный кодекс Росийской Федерации - Статья 361 Криминального Кодексу України.

Доброго времени суток уважаемые форумчане!
Данная статья скорее всего будет полезна для новичков,но если мне удастся показать что-то новое опытному,то я буду очень рад.
Данная утилита называется Airgeddon,начнём как всегда с установки.Программа всегда подсказывает и говорит что делать и как сделать лучше.
Устанавливаю на Kali Linux 2017.3:

Код:
git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git
cd airgeddon
bash airgeddon.sh
Так нас приветствует программа:
Airgeddon как один из способов аудита уязвимостей WiFi новичком

У программы есть некоторые зависимости,но большенство уже установленны стартовым пакетом Kali Linux 2017.3
Основные инструменты:
ifconfig
iwconfig
iw
awk
airmon-ng
airodump-ng
aircrack-ng
xterm

Дополнительные инструменты:
beef-xss
packetforge-ng
dhcpd
wash
etterlog
dnsspoof
reaver
hostapd
iptables
wpaclean
bully
sslstrip
aireplay-ng
unbuffer
lighttpd
crunch
ettercap
hashcat
mdk3
bettercap
pixiewps

Инструменты обновления:
curl
Далее наверное начнем с самого приятного,программа имеет русский язык,поэтому давайте сразу выберем в найстройках русский язык.
В главном меню выбираем 11. Options and language menu далее 1. Change language 6. Russian и возвращаемся в меню настроек, где жмём 5 чтоб сделать текущий язык постоянным.
Имеем вот такой вот функционал мы имеем:
Airgeddon как один из способов аудита уязвимостей WiFi новичком

Имеется очень широкий функционал,как по мне. Опишу функции которыми пользуюсь чаще всего. Первое что стоит сделать это изпользовать функцию "Меню атак на WPS"
Airgeddon как один из способов аудита уязвимостей WiFi новичком

Для начала нам нужно перевести интерфейс в режим монитора,для этого жмём 2. Далее нам нужно выбрать цель для атаки (будет идти поиск по роутерам в которых включён WPS), для этого жмём 4 после примерного окончания сканирования,жмём Сtrl + C.
Airgeddon как один из способов аудита уязвимостей WiFi новичком

Выбираем цель,желательно та что поближе (какая ближе,нам говорит столбик PWR в процентах,чем выше,тем ближе).
Самое первое что нужно сделать это атака Pixie Dust. Советую выбирать "reaver" мне кажется что она лучше работает.
Далее устанавливаем тайм аут и запускаем...В случае удачной атаки,вам будет известен WPS Pin. Атака Pixie Dust занимает считаные секунды!
Airgeddon как один из способов аудита уязвимостей WiFi новичком

Имея WPS Pin, мы идём в "6. Пользовательские PIN ассоциации" и вводим туда наш WPS Pin. И получаем пароль от WiFi.
Есть ещё одна атака стоящая нашего внимания, это "10. Атака перебором PIN". В случае если есть подозрения что пароль будет очень сложный (Например: HaPpY00@MaRRy21@CR1stmaSS@) то перебрать PIN быстрее. В случае успешного перебора,снова засунуть подобраный пин в "6. Пользовательские PIN ассоциации" и получить пароль.
Следующее меню это "7. Меню атак Злой Двойник". Очень хорошо подходит,для атаки на таких не разбирающихся пользователей с приминением социальной инженерии.
Airgeddon как один из способов аудита уязвимостей WiFi новичком

Имеет много функций,но рассмотрим лишь "9. Атака Злой Двойник ТД с перехватывающим порталом". Опишу функцию, создаётся поддельная точка доступа с таким же названием как у жертвы,в то же время происходит DoS точки доступа,из-за чего к ней не могу подключаться клиент и пытаются решаить проблему подключаясь к вашей фишинговой ТД где их встречает страничка на которой просят пароль под предлогом обновления драйверов роутера.
Для начала нужно выбрать режим монитора и нажать "9", после пройдёт сканирование целей,где вы можете выбрать атакуемого (опять же,советую выбирать роутер,где хороший сигнал).
Выбираем цель,вам предлагают выбор, при помощи чего будет происходить DoS, я выбираю "2. Атака деаутентификации aireplay".
Далее следует ряд вопросов,на которые вы вполне можете ответить сами.
После откроется много терминалов, и это будет выглядить немного эпично.

Airgeddon как один из способов аудита уязвимостей WiFi новичком

После вы получите пароль,он будет написан в правом верхнем углу а так же сохранём в .tхt файле в папке root.

Что стоит сделать после получения доступа к сети, чтоб иметь доступ к сети, если вдруг пароль будет меняться?
-Войти в админку роутера (192.168.1.1.) под admin/admin
-Отключить логирование,если есть такая возможность.
-Включить WPS (если он выключен) и записать себе WPS Pin.
-Вывести админку наружу, под каким-то необычным портом.

Всем спасибо за внимание,моя первая статья , не судите строго , но критику слушать тоже готов.
Прошу прощения за скрины ужасного качества, скринил на быструю руку.
 

Вложения

D

delicado

здравствуйте. такой вопрос, запускаю программу но пишет Графическая Х система не обнаружена. Если имеется проверьте её. Хотя всё установлено xorg имеется. Что делать в этом случае?
 
C

Cepa

Странно, у меня WPA2 а в режиме сканирование целей роутер видит, но подключенные к нему устройства нет.
 
CyberX88

CyberX88

Happy New Year
05.02.2017
114
40
Странно, у меня WPA2 а в режиме сканирование целей роутер видит, но подключенные к нему устройства нет.
не понял вопроса

---- Добавлено позже ----

здравствуйте. такой вопрос, запускаю программу но пишет Графическая Х система не обнаружена. Если имеется проверьте её. Хотя всё установлено xorg имеется. Что делать в этом случае?
если честно даже не знаю,может кто-то из знающих тут подскажет
 
Последнее редактирование:
C

Cepa

Перевожу интерфейс в режим монитора, потом перехожу в меню инструментов для работы с рукопожатием, начинаю поиск целей, и у меня видит все окружающие роутеры! но не видит не одну сеть с клиентом ! хотя с телефона активно лажу в инете (к wifi телефон подключен). В чем может быть проблема ? в виндоусвской программе (commonwiew) вроде все подключенные устройства к роутеру видит.

из зависимостей не установлен только dhcp ( там гемор с установкой, и как я понял он нужен для атаки Злой Двойник.
 
CyberX88

CyberX88

Happy New Year
05.02.2017
114
40
Перевожу интерфейс в режим монитора, потом перехожу в меню инструментов для работы с рукопожатием, начинаю поиск целей, и у меня видит все окружающие роутеры! но не видит не одну сеть с клиентом ! хотя с телефона активно лажу в инете (к wifi телефон подключен). В чем может быть проблема ? в виндоусвской программе (commonwiew) вроде все подключенные устройства к роутеру видит.

из зависимостей не установлен только dhcp ( там гемор с установкой, и как я понял он нужен для атаки Злой Двойник.
в других сетях тоже не показывает клиентов или только в твоей?
Когда жмешь поиск целей,вылазит окно где показывает и собирает сети,далее жмешь Сtrl+C и останавливаешь
 
C

Cepa

в других сетях тоже не показывает клиентов или только в твоей?
Когда жмешь поиск целей,вылазит окно где показывает и собирает сети,далее жмешь Сtrl+C и останавливаешь
во всех сетях, и окно вылазит. После нажатия Ctrl+C нет не одной сети отмеченной звездочкой.
 
CyberX88

CyberX88

Happy New Year
05.02.2017
114
40
во всех сетях, и окно вылазит. После нажатия Ctrl+C нет не одной сети отмеченной звездочкой.
Блин,да что же это...
Напиши в терминале
airmon-ng start wlan0
ifconfig

и посмотри,сменился ли интерфейс с wlan0 на wlan0mon
какая у тебя сетевая карта?
 
A

Alesandro

привет вы бы не могли мне подсказать я купил WI-FI адаптер TP-Link TL-WN722N но кали его не видит и не дает на него дрова установить
 
Gebutcher

Gebutcher

New member
17.09.2017
3
12
Пару месяцев назад записал видео по данному скрипту

 
  • Нравится
Реакции: damenius
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб