• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Soft Pikarma ,Pidense - Мониторинг и обнаружение атак.

Всем привет.
В статье будут описаны 2 инструмента. 1 Обнаруживает атаку , 2 мониторит.

Screenshot from 2018-08-19 18-53-25.png
Введение.

wifi.jpg index.jpeg cb58566fdb.png

1)PIKARMA - Скрипт , который обнаруживает беспроводные сетевые атаки.
Screenshot from 2018-08-19 18-49-13.png
Код: 
██████╗ ██╗██╗  ██╗ █████╗ ██████╗ ███╗   ███╗ █████╗
██╔══██╗██║██║ ██╔╝██╔══██╗██╔══██╗████╗ ████║██╔══██╗
██████╔╝██║█████╔╝ ███████║██████╔╝██╔████╔██║███████║
██╔═══╝ ██║██╔═██╗ ██╔══██║██╔══██╗██║╚██╔╝██║██╔══██║
██║     ██║██║  ██╗██║  ██║██║  ██║██║ ╚═╝ ██║██║  ██║
╚═╝     ╚═╝╚═╝  ╚═╝╚═╝  ╚═╝╚═╝  ╚═╝╚═╝     ╚═╝╚═╝  ╚═╝
Принцип работы PiKarma:
1)Сбор пакетов из беспроводной сети.
2)Анализ всех пакетов в реальном времени.

Схема "Как работает атака KARMA?"
karma.gif

Код: 
Установка и запуск:
# git clone https://github.com/WiPi-Hunter/PiKarma.git
# cd PiKarma
# pip install termcolor
# Настройка:
# airmon-ng start wlan0
# Запуск -== python PiKarma.py
# Есть 2 метода: 1)Идентифицировать и регистрировать только атаку KARMA.
               2: Идентифицировать, атаковать и регистрировать действия модуля KARMA.
# Пример: python PiKarma.py -pm 2 -i wlan0mom

Screenshot from 2018-08-19 18-51-22.png


2)PiDense - мониторинг противозаконных действий в беспроводной сети.
Код: 
██████╗ ██╗██████╗ ███████╗███╗   ██╗███████╗███████╗
██╔══██╗██║██╔══██╗██╔════╝████╗  ██║██╔════╝██╔════╝
██████╔╝██║██║  ██║█████╗  ██╔██╗ ██║███████╗█████╗
██╔═══╝ ██║██║  ██║██╔══╝  ██║╚██╗██║╚════██║██╔══╝
██║     ██║██████╔╝███████╗██║ ╚████║███████║███████╗
╚═╝     ╚═╝╚═════╝ ╚══════╝╚═╝  ╚═══╝╚══════╝╚══════╝
Screenshot from 2018-08-19 19-33-02.png
Находит тот же ssid, различное шифрование.
Этот скрипт подобие предыдущего.

Принцип работы
1)Сбор всех пакетов из беспроводных сети.
2)Анализ всех пакетов.

Код: 
Установка и запуск:
# git clone https://github.com/WiPi-Hunter/PiDense.git
# cd PiDense
# pip install termcolor
# airmon-ng start wlan0
#  Запуск -== python pidense.py -i wlan0mon


Может кому нужны. Есть еще 3 скрипта, подобие 2 предыдущих.
Спасибо за внимание.
 
  • Нравится
Реакции: CHEATER, kot-gor, yarr и ещё 7
Нажмите, чтобы раскрыть...
I

IIzobanII

PiDense через какое то время после запуска вываливаеваеться в ошибку хочет blacklist...

PiDense через какое то время после запуска вываливаеваеться в ошибку хочет blacklist...
 

Вложения

  • Снимок экрана в 2018-08-20 22-28-43.png
    Снимок экрана в 2018-08-20 22-28-43.png
    571,9 КБ · Просмотры: 515
I

IioS

IIzobanII сказал(а):
PiDense через какое то время после запуска вываливаеваеться в ошибку хочет blacklist...
Нажмите, чтобы раскрыть...
Так там четко написано что нету файла, нужно его создать и добавить то что будет в "черном списке". ps зачем создавать два сообщения?
 
  • Нравится
Реакции: Литиум
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ