Wi-Fu в Nethunter 3.0: WiFite

U

Underwood

Приветствую уважаемых участников и гостей форума!
Продолжаем тестировать возможности Nethunter 3.0 и предположим у нас есть задача провести пентест "небольшой дом./конторка без админа_сети wi-fi", можно по старинке: рюкзак (ноутбук + Alfa + vnc и пр.) а теперь можно с этим...
nethunter.jpg


Детальное знакомство, начнем с хорошо знакомой пользователям Kali, утилиты , в интернете легко гуглятся сотни мануалов и видео роликов описывающих побробности работы с Wifite, статья не об этом, новичкам следует сначала погуглить, моя цель продемонстрировать самый вероятный вектор атаки и имитировать действия атакующего при проведении аудитов сети 802.11 WPA2 для перехвата handshakes и последующего брута ключа по словарю.

Внимание:У многих пользователей десктоп Kali и Nethunter wifite не ловит хендшейки, проблема лечится запуском из терминала: wifite --aircrack

WiFite автоматически позволяет провести WPS Pixie attack: суть которой в подборе pin WPS и
получения доступа, успех значительно экономит время и облегчает задачу нет необходимости
брутить handshake.
1-2-3.jpg


Ловим хендшейки внешним адаптером...

Далее: Если есть установленные словари, WiFite начнет подбор пароля aircrack-ng автоматически
4-5-6.jpg

Внимание: Пойманные хендшейки, которые сохраняются в директорию /ns/точкадоступа_maс.сap,
командой cp -r ры /sdcard/Download
Далее зайти на телефоне в settings-sdcard-download, выделить файлы и скопировать в любую
папку в root Android
Только после этих манипуляций пойманные файлы .cap хендшейков станут видны в файловой системе смартфона подключенного по USB , далее их можно скопировать для расшифровки WPA-2 на более пригодном железе.

Ну и поскольку статья о этичном пентесте), предлагаю обcудить способы защиты:
Мне кажется, оптимальная мощность роутера, WPS off, пароль формата WPA2Кey:!m^jvMg89V; изменить дефолтные настройки роутера, всякие arp-watch тулзы и как у кого реализована защита?
 
Последнее редактирование модератором:

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 188
BIT
0
крассава, рассказал про все подводные камни! Респект!Про защиту еще плюс в роутере прописать мак-адреса но это тоже обходится.. но все же....
 
  • Нравится
Реакции: Underwood

id2746

Green Team
12.11.2016
435
644
BIT
21
К вопросу защиты, добавлю к уже перечисленному:

- обновить прошивку роутера;
- сменить пасс админки на WPA2Кey:!m^jvMg89V;
- настроить канал на 11-13;
- скрыть SSID;
- ограничить кол-во подключений к ТД;
- ну и сертификаты для авторизованных пользователей ))
[doublepost=1497870003,1497869873][/doublepost]- еще лампочки на роутере заклеить изолентой, а то все мы с вами слышали.. )))
 
U

Underwood

крассава, рассказал про все подводные камни! Респект!Про защиту еще плюс в роутере прописать мак-адреса но это тоже обходится.. но все же....
Спасибо, респект -взаимно! По теме, абсолютно согласен обходится, ..но уже чуть сложнее, поэтому обезопасит по крайней мере от части подобных атак.
еще лампочки на роутере заклеить изолентой, а то все мы с вами слышали.. )))
Как говорится, Если у вас паранойя - это не значит что за вами не следят!))
Благодарю за толковые советы!
Еще можно, добавить софт для защиты -бесплатная утилита, я раньше использовал под win машиной в дом. сети: (не реклама) суть работы: удобный мониторинг arp-tables и оповещения об атаках типа arp-poison.
 
Последнее редактирование модератором:

Ivan175

Green Team
11.02.2017
30
4
BIT
8
какой телефон поддержитвает monitor mode и kali nethunter одновременно так чтоб использовать только телефон
 
A

anklbens

One plus 5 8/128 очень хороший тел ставим мод ressurectionremix + kali Linux(пентест) также 3 системой можно поставить freedom os + custom kernel (защищённая система)
 

Ivan175

Green Team
11.02.2017
30
4
BIT
8
поддержитвает monitor mode нет необходимости во внешнем и он поддерживает kali nethunter без танцев с бубном
 
U

Underwood

поддерживает monitor mode нет необходимости во внешнем и он поддерживает kali nethunter без танцев с бубном
Ну нет конечно, для того чтобы переводить Wifi-модуль любого телефона в режим monitor mode, вкратце нужно провести реверс-инжиниринг проприетарных драйверов производителя чипа модуля, пофиксить и собрать обратно, сохранить функциональность, при этом возможность инжектить пакеты все равно реализовать не получится.
поддерживает kali nethunter без танцев с бубном
Без обид, но судя по формулировке вопроса, вашей квалификации явно не достаточно.
Мне кажется, намного проще купить tp-link tl-wn722n за 10$ в ближайшем магазине электроники и получить требуемый функционал сразу из коробки
 
  • Нравится
Реакции: Ivan175

Ivan175

Green Team
11.02.2017
30
4
BIT
8
Без обид, но судя по формулировке вопроса, вашей квалификации явно не достаточно.
Bcmon старая программа переводящая некоторые телефоны в ржим monitor mode вопро есть ли хто пользовался такими телефономи c kali nethunter на забугорном форуме былы описана реализация злой двойник один модуль внутри второй снаружи ссылку потерял интересуюсь здесь
 
U

Underwood

Bcmon старая программа переводящая некоторые телефоны в режим monitor mode вопрос есть ли кто пользовался такими телефоном
Этот проект 2012 года под чипы Broadcom, тестировали на всего на нескольких устаревших устройствах, подробности можно найти в презентациях с Recon по
kali nethunter на забугорном форуме была описана реализация злой двойник один модуль внутри второй снаружи
Насколько я понял, необходимы 2 сетевые карты для режима AP и режима мониторинга для KARMA-атаки, в таком случае можно использовать функционал и соответственно интерфейсы внешнего адаптера для мониторинга и GSM-модуля телефона для AP через 3G/4G сеть
 
E

ek32


Сказочник появился.

На сайте kali.org, черным по белому сказано,
что Nexus 5-9 не поддерживают режим сканирования эфира частоты
2.4-5Ghz без внешней антены.


P.s. Человеку задавшему вопрос было конкретно дан ответ: Что антена за 10$ - лучший вариант.
 

flesh91

Green Team
25.02.2017
35
51
BIT
0
Сказочник появился.

На сайте kali.org, черным по белому сказано,
что Nexus 5-9 не поддерживают режим сканирования эфира частоты
2.4-5Ghz без внешней антены.


P.s. Человеку задавшему вопрос было конкретно дан ответ: Что антена за 10$ - лучший вариант.
Сказки иногда становятся правдой) Если не владете информацией лучше не пишите:

 
  • Нравится
Реакции: Underwood и ek32
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!