• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Soft Pikarma ,Pidense - Мониторинг и обнаружение атак.

Литиум

Литиум

Well-known member
13.12.2017
337
600
Всем привет.
В статье будут описаны 2 инструмента. 1 Обнаруживает атаку , 2 мониторит.

Screenshot from 2018-08-19 18-53-25.png
Введение.

wifi.jpg index.jpeg cb58566fdb.png

1)PIKARMA - Скрипт , который обнаруживает беспроводные сетевые атаки.
Screenshot from 2018-08-19 18-49-13.png
Код:
██████╗ ██╗██╗  ██╗ █████╗ ██████╗ ███╗   ███╗ █████╗
██╔══██╗██║██║ ██╔╝██╔══██╗██╔══██╗████╗ ████║██╔══██╗
██████╔╝██║█████╔╝ ███████║██████╔╝██╔████╔██║███████║
██╔═══╝ ██║██╔═██╗ ██╔══██║██╔══██╗██║╚██╔╝██║██╔══██║
██║     ██║██║  ██╗██║  ██║██║  ██║██║ ╚═╝ ██║██║  ██║
╚═╝     ╚═╝╚═╝  ╚═╝╚═╝  ╚═╝╚═╝  ╚═╝╚═╝     ╚═╝╚═╝  ╚═╝
Принцип работы PiKarma:
1)Сбор пакетов из беспроводной сети.
2)Анализ всех пакетов в реальном времени.

Схема "Как работает атака KARMA?"
Pikarma ,Pidense - Мониторинг и обнаружение атак.

Код:
Установка и запуск:
# git clone https://github.com/WiPi-Hunter/PiKarma.git
# cd PiKarma
# pip install termcolor
# Настройка:
# airmon-ng start wlan0
# Запуск -== python PiKarma.py
# Есть 2 метода: 1)Идентифицировать и регистрировать только атаку KARMA.
               2: Идентифицировать, атаковать и регистрировать действия модуля KARMA.
# Пример: python PiKarma.py -pm 2 -i wlan0mom
Screenshot from 2018-08-19 18-51-22.png


2)PiDense - мониторинг противозаконных действий в беспроводной сети.
Код:
██████╗ ██╗██████╗ ███████╗███╗   ██╗███████╗███████╗
██╔══██╗██║██╔══██╗██╔════╝████╗  ██║██╔════╝██╔════╝
██████╔╝██║██║  ██║█████╗  ██╔██╗ ██║███████╗█████╗
██╔═══╝ ██║██║  ██║██╔══╝  ██║╚██╗██║╚════██║██╔══╝
██║     ██║██████╔╝███████╗██║ ╚████║███████║███████╗
╚═╝     ╚═╝╚═════╝ ╚══════╝╚═╝  ╚═══╝╚══════╝╚══════╝
Screenshot from 2018-08-19 19-33-02.png
Находит тот же ssid, различное шифрование.
Этот скрипт подобие предыдущего.

Принцип работы
1)Сбор всех пакетов из беспроводных сети.
2)Анализ всех пакетов.

Код:
Установка и запуск:
# git clone https://github.com/WiPi-Hunter/PiDense.git
# cd PiDense
# pip install termcolor
# airmon-ng start wlan0
#  Запуск -== python pidense.py -i wlan0mon

Может кому нужны. Есть еще 3 скрипта, подобие 2 предыдущих.
Спасибо за внимание.
 
non_logs

non_logs

Well-known member
29.12.2016
144
66
Для защиты своей территории )) может у себя по сканирую
 
  • Нравится
Реакции: ranon и Литиум
IIzobanII

IIzobanII

Member
09.08.2018
5
6
PiDense через какое то время после запуска вываливаеваеться в ошибку хочет blacklist...

PiDense через какое то время после запуска вываливаеваеться в ошибку хочет blacklist...
 

Вложения

IioS

IioS

Well-known member
09.06.2017
244
489
PiDense через какое то время после запуска вываливаеваеться в ошибку хочет blacklist...
Так там четко написано что нету файла, нужно его создать и добавить то что будет в "черном списке". ps зачем создавать два сообщения?
 
  • Нравится
Реакции: Литиум
yarr

yarr

Red Team
05.10.2017
296
581
Последнее редактирование:
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб