Взлом wifi через wifislax

Обновлено: 24.01.2025

для все этих действий стоял вопрос словаря - куда, откуда брать и ставить. Вот есть такой чудный дистрибутив Linux, который делает все сам.

Начнем! Нам необходимо:

Флешка, больше 1 ГБ;
Дистрибутив Wifislax ( скачать )
Компьютер и WiFi;
Руки откуда надо.

Взлом аналогичен всем остальным, только что перебор паролей будет проходить не по словарю на жестком диске, а по генерируемому на лету словарю программой crunch.

Этапы взлома WiFi-сети с шифрованием WPA/WPA2

Записываем образ на флешку, отправяем компьютер на перезагрузку и стартуем его с флешки.

Далее, запускаем программу Wifi metropolic 3 (Пуск>Wifislax>Wireless>Wifi metropolic 3 (gui…));

На вкладке config подменить MAC-адрес своей WiFi-карточки (Fake mac должно стать enable);

Перевести карту в режим мониторинга (на вкладке config wificard выберите вашу WiFi-карту нажмите disable, должно стать enable);

На вкладке Scanner произведем поиск всех доступных беспроводных сетей нажав кнопку All;

Как только подходящая сеть обнаружена (к сети должны быть подключен хотя бы один клиент) закрываем окно поиска;

Не закрывая только что открывшегося окна возвращаемся к программе и отключаем клиента нажав кнопку Death Auntetication;/p>

Повторяем с периодичностью в 5-10 сек. до тех пор пока в окне записи данных от точки доступа не увидите надпись WPA Handshake;

После этого можно зарыть окно записи и вернуться к программе Wifi metropolic 3.

Теперь требуется расшифровать пароль. На вкладке WPA в области Aircrack NG выбираем диапазон длины паролей генерируемого словаря и символы, которые будут использоваться в нем. Например для перебора всех чисел длинной от 5 до 8 символов нужно вписать 5 8 и 0123456789. в основном WPA пароли это 8 знаков то есть надо вписать от 8 до 8 (8 8) и выбрать набор символов, что зачастую это цифры и английский алфавит в нижнем регистре.

В случае успешного перебора, вы увидите надпись key found, что и будет ключом к закрытой точке доступа :

Wifislax — специализированный Live-дистрибутив с подборкой инструментов для проверки безопасности систем, изучения работы WiFi-сетей и проведения криминалистического анализа.

Дистрибутив построен на пакетной базе Slackware и предлагает варианты графических окружений, на базе KDE 4, Xfce и Openbox. Размер iso-образа 700 Мб. Новый выпуск примечателен обновлением версий программ, включая ядро Linux 3.13.11, KDE 4.10.5, Xfce 4.10.2, OpenSSL 1.0.1h, GCC 4.8.3, Hydra 8.0, Crunch 3.6, FFmpeg 2.2.2, Firefox 29.0.1 и Wireshark 1.10.7.

Wifislax подготовлен для работы в версии Live CD или для установки на жесткий диск. Установку также можно произвести после запуска с Live CD версии.

Как всегда, важно помнить, что такие дистрибутивы должны использоваться для улучшения безопасности вашей собственной сети, а не для каких-нибудь нелегальных действий как кража паролей к WiFi или перехват данных, властями всё это считается как серьезные преступления.

Итак с чего начать? Нам необходимо:

Флешка, больше 1 ГБ;
Дистрибутив Wifislax записаная на CD или флеш накопитель.
Компьютер и WiFi;
Руки откуда надо.

Необходимые требования к железу — наличия WI-FI чипа с поддежкой режима монитора. К примеру IPW3945. Чтобы узнать, есть ли он на вашем компьютере, нажмите кнопку «Пуск» — «Командная строка», затем введите CMD в поле Поиск или в окне Run. Если у вас есть доступ к командной строке введите «ipconfig /all». Найдите «Intel PRO/Wireless 3945ABG Network Connection». Этот чипсет чаще других используется на ноутбуках.

В других операционных системах, таких как Linux, чтобы получить полный список технического обеспечения компьютера, вы можете скачать программу наподобие hardinfo.

Этапы взлома WiFi-сети с шифрованием WPA/WPA2

Записываем образ на флешку, отправяем компьютер на перезагрузку и стартуем его с флешки.

Далее, запускаем программу Wifi metropolic 3 (Пуск>Wifislax>Wireless>Wifi metropolic 3 (gui…));

На вкладке config подменить MAC-адрес своей WiFi-карточки (Fake mac должно стать enable);

На вкладке Scanner произведем поиск всех доступных беспроводных сетей нажав кнопку All;

После этого можно зарыть окно записи и вернуться к программе Wifi metropolic 3.

В случае успешного перебора, вы увидите надпись key found, что и будет ключом к закрытой точке доступа. Мы постарались описать как взломать wifi без словаря,а не весь функционал crunch. Если бы ты немного погуглил или выполнил crunch —help или crunch —fullhelp,то узнал бы:

Остановка crunch в заданное время (на определенном слове)

Опция -r (resume – возобновление):

Останавливаем выполнение команды нажатием Crtl + C, после чего добавляем в предыдущую команду опцию -r:

Если словарь начинается с определенной позиции, то при возобновлении, опция -s не должна выводиться. Для этого создаем список слов (словарь) с фиксированным начальным пределом, опция -s:

После чего останавливаем выполнение (Crtl + C) и запускаем команду с опцией -r, но уже без опции -s:

Запуск с определенной позиции

Если нужно создать список слов (словарь) с определенной позиции, используйте опцию -s. Допустим, что при создании словаря у вас закончилось место на HDD или еще что то случилось, после чего вы остановили работу crunch. В этом случае вам поможет временный файл “START”, который находится в директории /pentest/passwords/crunch/.

1. создаем список слов (словарь):

2. останавливаем выполнение программы — Ctrl + C

3. проверяем последние две записи:

4. копируем/переименовываем словарь:

5. возобновляем работу crunch с последней записи:

Важно!

crunch перезапишет временный файл START, когда начнется новый процесс создания списка слов (словаря), поэтому не забудьте скопировать/переименовать файл START, если вы хотите сохранить предыдущую работу.
Crunch можно использовать как словарь на лету,без сохранения, с программой pyrit:

Одно из самых больших преимуществ Linux в том, что он позволяет нам найти дистрибутив, который соответствует нашим потребностям. Если вам нужно взломать или проверить беспроводные сети, вы найдете для этого дистрибутив. В этой статье мы познакомим вас с WiFiSlax Один из лучших дистрибутивов для взлома и пентестинга Wi-Fi. Он представлен в виде набора инструментов, чтобы иметь возможность комплексного управления всеми нашими действиями по взлому и проверке сетей Wi-Fi. Помимо ознакомления с некоторыми из инструментов, которые в нем содержатся, мы покажем вам, как запустить его через виртуальную машину.

WiFislax - это то, что нам нужно, чтобы начать изучать аудит и взлом беспроводных сетей. Это абсолютно бесплатно, и вам не нужно ничего, чтобы начать использовать его. Будучи полноценной операционной системой, необходимо создать загрузочный компакт-диск или USB и запустить его на нашем компьютере. Тем не менее, мы также можем установить и запустить его в VMware или Virtual Box, поэтому нам не нужно создавать загрузочный LiveCD / USB.

Это то же самое, что и Kali Linux ? Нет, хотя обе операционные системы совместно используют множество инструментов, WiFiSlax имеет гораздо больше предустановленных инструментов для аудита Wi-Fi, чем Kali Linux, кроме того, WiFiSlax имеет большое количество словарей для взлома сетей Wi-Fi.

С WiFiSlax вы не только найдете специальные инструменты для этой цели, но и сможете установить дополнительные модули для добавления дополнительных функций. Помните, что это практически такая операционная система, как Windows, Мак ОС или другие дистрибутивы Linux. Далее мы продемонстрируем несколько альтернатив для установки и тестирования как можно скорее с использованием виртуальных машин.

Запустите WiFiSlax в Windows 10 с помощью VirtualBox

Если на вашем компьютере еще нет VirtualBox, вы можете скачать и установить его через ссылке , Он доступен для Windows, Mac OS, Linux и Solaris. Virtual Box является одним из самых известных и используемых программ для виртуализации.

С другой стороны, вы должны ввести Безопасность беспроводных сетей форум, чтобы загрузить последнюю версию файла Wifislax ISO. Аналогично, и, если хотите, более старые версии можно найти на официальном портале этой операционной системы. Кроме того, очень важной деталью является то, что мы можем установить дополнительные модули для повышения функциональности.

Как только вы загрузили, вы можете приступить к созданию виртуальной машины в VirtualBox , Перейти к Машина> Новое вариант (или вы можете выбрать Ctrl + N ярлык) , Затем вы укажете имя, папку, в которой будет храниться компьютер, тип (Linux) и версия (Другой Linux 64-битный) . Нажмите на Далее .

Выберите количество Оперативная память объем памяти. Если вы будете использовать его для основных тестов, 1 ГБ будет достаточно, и это поможет реальной операционной системе не исчерпать ОЗУ, хотя, если у вас есть 8 ГБ ОЗУ на вашем компьютере, мы рекомендуем вам выбрать 2 ГБ для виртуальной машины.

Для жесткого диска, если это ваш первый раз, выберите Создайте виртуальный жесткий диск сейчас вариант. Если у вас уже есть файл виртуального жесткого диска, вы можете добавить его. щелчок Создать.

Мы можем выбрать первый вариант: VDI (образ диска VirtualBox) , Нажмите на Далее.

В этом случае исправленный размер опции виртуального жесткого диска будет достаточно, чтобы начать использовать Wifislax.

Вы можете изменить папку, в которой будет находиться виртуальный жесткий диск. Тем не менее, оставить его в своем расположении по умолчанию не будет проблемой. С другой стороны, выберите размер жесткого диска, с помощью 10 GB этого будет достаточно для использования предметов первой необходимости.

Нажимаем создать и подождите несколько минут, пока виртуальный жесткий диск не будет создан.

После завершения установки вы увидите такой экран. В котором вы можете иметь всю информацию, связанную с вашей недавно созданной виртуальной машиной.

Настройки беспроводной сетевой карты и основной первичной IDE

Очень важный факт, который следует иметь в виду, это то, что если ваш компьютер имеет встроенную сетевую карту Wi-Fi, эта карта будет распознаваться не WiFislax как таковой, а как проводной сетевой интерфейс. Это не принесет пользы, если вы отключитесь от сети и попытаетесь подключиться к виртуальной машине.

Что вы должны сделать, это иметь внешнюю беспроводную сетевую карту. Наиболее практичный и быстрый вариант сделать это с Wi-Fi адаптер через USB , В настоящее время мы можем найти несколько очень дешевых вариантов, которые Plug-и-Play , вы подключаете его, и теперь вы можете использовать его без проблем.

Перед запуском виртуальной машины вы собираетесь настроить внешнюю беспроводную карту в качестве основного сетевого адаптера. Таким образом, виртуальная система распознает ее. Как только он распознает его, он перестанет работать в вашей базовой операционной системе и начнет работать в вашей виртуальной машине.

С другой стороны, вы должны предварительно загрузить образ ISO во вторичную IDE, чтобы при запуске виртуальной машины ей удалось найти Wifislax и запустить в качестве операционной системы.

Запуск виртуальной машины

Настало время начать это. Для этого мы должны нажать на зеленую кнопку со стрелкой, которая говорит Start , В принципе, он покажет вам некоторые параметры, и вы можете просто нажать Enter, чтобы выбрать первый вариант. Затем вы подождите несколько минут, пока система не закончит запуск.

Если в Wifislax вы заметили, что он обнаружил беспроводной интерфейс, но он все еще работает в вашей базовой операционной системе, вам следует отключить USB от беспроводной карты и подключить его через несколько секунд. Там вы должны начать перечислять доступные сети и иметь возможность нормально подключаться.

Запустите WiFiSlax в Windows 10 с помощью VMware Workstation

Это еще одна очень практичная альтернатива запуску этой взломанной операционной системы для беспроводных сетей. VMWare можно скачать через это ссылке и в принципе, вы можете попробовать его Pro версию бесплатно в течение 30 дней. Как и VirtualBox, установка не требует слишком много шагов.

Появится следующее окно:

Вы нажмете Создайте новую виртуальную машину. Для облегчения установки мы выбираем типичный вариант. Это самое простое и поможет нам быстрее запустить машину. Нажимаем Далее .

Выберите последний вариант Я установлю операционную систему позже , Это позволит создать виртуальную машину пустой, и вы добавите ISO-образ позже. Однако, если хотите, вы можете выбрать второй вариант и заранее прикрепить ISO-образ. Нажмите на Далее .

Вы выбираете Linux вариант и Другое Linux 5.x или более поздняя версия ядра 64-bit .

Мы выбираем и пишем имя, которое мы дадим этой виртуальной машине. Мы указываем местоположение этого. Хотя по умолчанию местоположение, указанное мастером создания, подходит и его не нужно менять. Нажмите на Далее .

Теперь вы должны указать емкость жесткого диска. В этом случае с 10 GB это более чем достаточно. Затем необходимо указать, должен ли указанный виртуальный жесткий диск храниться в виде одного файла или его следует разделить на несколько частей. Мы отметим первый вариант, который является наиболее практичным. Нажмите на Далее .

С этим мы почти закончили. Теперь мы должны убедиться, что в аппаратные средства В разделе есть как минимум два процессора. Это поможет нам сделать работу машины более плавной, вы также можете выбрать процессор и два ядра. Что касается ОЗУ, рекомендуется как минимум 1 ГБ, хотя, если ваш компьютер поддерживает его, лучше всего иметь 2 ГБ ОЗУ.

С другой стороны, в CD / DVD (IDE) раздел мы должны указать образ Wifislax ISO. Это важно для нашей машины для работы.

Готов! В боковой части окна VMWare вы увидите созданную вами машину. Выберите его, нажмите кнопка с зеленым значком и он начнет работать.

Какие программы доступны в WiFiSlax?

Мы видим, что у нас установлено несколько программ для выполнения всех действий, связанных с аудитом и взломом сетей Wi-Fi. Мы видим несколько генераторов словарей, инструменты криминалистических вычислений, пакет Aircrack-ng, взломщики беспроводных сетей с шифрованием WPA, а также с протоколом WPS.

Пин WPS это программа, которая запускается через консоль и помогает нам взламывать беспроводные сети с активированным WPS. Если мы нажмем на вывод WPS нашей целевой сети, у нас уже будет подключение к нему, кроме того, он вернет ключ WPA / WPA2 маршрутизатора, поскольку с помощью WPS вы можете напрямую удалить ключ WPA2-PSK без каких-либо проблем. , Меню программы довольно практично и легко для понимания.

По сути, у него есть два способа получить доступ к сетям WPS. Во-первых, использовать алгоритмы для генерации различных ПИН-комбинации , Если в беспроводной сети есть WPS и PIN-код не был изменен в любое время, вы можете получить доступ к этой сети.

С другой стороны, взлом может быть сделан с помощью грубая сила , Он проверит все возможные комбинации PIN. Имейте в виду, что атаки методом грубой силы и атаки с несколькими комбинациями ПИН-кодов (в WPS максимум у нас будет около 11,000 XNUMX комбинаций) потребуют длительного времени, а иногда и ресурсов виртуальной машины непрерывно.

Популярный инструмент, который присутствует в этом и нескольких комплектах компьютерной безопасности Wireshark , Вы сможете собирать все данные о трафике, генерируемом интерфейсом беспроводной сети, который мы связали. Вы можете воспользоваться этим инструментом так же, как и в других операционных системах. Конечно, если у вас есть проводной сетевой интерфейс, Bluetooth и другие подключаемые периферийные устройства, вы можете захватывать трафик без особых неудобств.

Вы можете настроить свой захват в соответствии с протоколами, о которых вы хотите узнать больше информации. Кроме того, это программа, которую можно использовать совместно с другими. Таким образом, не будет проблем в использовании Wireshark вместе с другими инструментами.

Освободи Себя Инструмент RouterSploit То, что мы уже представили в этой статье, также найдено в WiFiSlax. RouterSploit является одним из наиболее полных, который поможет нам найти уязвимости и атаковать маршрутизаторы. Кроме того, можно сделать то же самое в сочетании с другими сетевыми устройствами.

Цель состоит в том, чтобы найти те устройства, которые имеют учетные данные администратора, которые по умолчанию. Давайте вспомним, что это одна из главных причин уязвимости миллионов маршрутизаторов. Изменение регистрационных данных администратора на действительно надежный пароль будет иметь значение. Сегодня, завтра или, возможно, они никогда не нападут на ваш роутер. Однако это не должно быть оправданием для не защиты наших сетевых устройств.

Еще одна утилита, которую мы можем найти, это та, которая поможет нам узнать уровень сигнала и качество нашей сети Wi-Fi. Обновляется в режиме реального времени.

Джон Потрошитель - еще один инструмент, который поможет нам взламывать пароли. Это одно из самых популярных и одно из самых популярных приложений в профессиональной среде. ИТ или компьютер Безопасность менеджер может проверить с помощью этого инструмента, насколько слабые пароли, используемые всеми соавторами. Из полученной информации вы сможете объяснить людям важность использования надежных паролей, а также их надежного хранения. Это еще более важно, если значительная часть или почти вся рабочая сила работает из дома.

В момент взлома паролей указывать алгоритм шифрования необязательно. Джон Потрошитель обнаруживает это автоматически. Это одно из самых мощных решений (с разрешения Hashcat), поэтому даже самые надежные алгоритмы могут быть побеждены. Это не больно, помните, что это еще одна возможность того, что ресурсы виртуальной машины используются в значительной степени, особенно если алгоритмы шифрования являются сложными. И есть кое-что лучше: если у вас есть зашифрованные пароли с более чем одним алгоритмом, они также могут быть взломаны. Без сомнения, мы сталкиваемся с чрезвычайно мощным решением.

WiFi Тыква это структура, которая позволит нам создавать мошеннические точки доступа. То есть вредоносные точки доступа с возможностью выполнения нападения "человек посередине" , Эта структура была разработана на языке Python и постоянно обновляется. По умолчанию в Wifislax включена версия 0.8.5. Тем не менее, можно перейти к версии 3. Мы рекомендуем делать это, так как ваш официальный репозиторий тот, который соответствует версии 3. Тот, который соответствует предыдущим версиям, уже «устарел».

Модули для атак деаутентификации.
Шаблоны для экстра-captiveflask (создание вредоносных порталов).
DNS-сервер плут (Злостное).
Атаки с использованием вредоносных порталов.
Веб-трафик: все журналы веб-трафика будут перехвачены, проверены, изменены и воспроизведены.
Сканирование сети WiFi.
Мониторинг DNS сервисов.
Сбор учетных данных.
Прозрачные прокси-серверы и многое другое.

Хотя это требуется только для некоторых программ, необходимо выполнить шаги, указанные выше, чтобы обеспечить беспроводное подключение, а не через сетевой кабель. Таким образом, мы сможем выполнять бесконечное количество тестов, которые мы можем провести с Wifislax. Мы предлагаем максимально использовать его, особенно если вы работаете в профессиональной среде. Практически бесплатно и без особых требований или предварительных знаний вы можете провести полный аудит и даже первые шаги пентестинга. Wi-Fi сетей.

Мы не должны забывать: любая незаконная цель, для которой используются решения такого типа, будет регулироваться правовыми условиями каждой страны. Всегда делайте это в среде, которую вы знаете, которая принадлежит вам или находится под вашим управлением.

Wifislax – специализированный Live-дистрибутив с подборкой инструментов для проверки безопасности систем, изучения работы WiFi-сетей и проведения криминалистического анализа.

Дистрибутив построен на пакетной базе Slackware и предлагает варианты графических окружений, на базе KDE 4, Xfce и Openbox. Размер

700 Мб. Новый выпуск примечателен обновлением версий программ, включая ядро Linux 3.13.11, KDE 4.10.5, Xfce 4.10.2, OpenSSL 1.0.1h, GCC 4.8.3, Hydra 8.0, Crunch 3.6, FFmpeg 2.2.2, Firefox 29.0.1 и Wireshark 1.10.7.
Wifislax подготовлен для работы в версии Live CD или для установки на жесткий диск. Установку также можно произвести после запуска с Live CD версии.
Как всегда, важно помнить, что такие дистрибутивы должны использоваться для улучшения безопасности вашей собственной сети, а не для каких-нибудь нелегальных действий как кража паролей к WiFi или перехват данных, властями всё это считается как серьезные преступления.

Флешка, больше 1 ГБ;
Дистрибутив Wifislax записаная на CD или флеш накопитель.
Компьютер и WiFi;
Руки откуда надо.

В других операционных системах, таких как Linux, чтобы получить полный список технического обеспечения компьютера, вы можете скачать программу наподобие hardinfo.

На вкладке Scanner выбираем точку доступа которую хотим взломать и его клиента (клиенты в нижнем списке); На вкладке WPA начинаем записывать все исходящие от точки доступа данные в файл, нажав кнопку capture data;
Не закрывая только что открывшегося окна возвращаемся к программе и отключаем клиента нажав кнопку Death Auntetication;/p>
Повторяем с периодичностью в 5-10 сек. до тех пор пока в окне записи данных от точки доступа не увидите надпись WPA Handshake;
После этого можно зарыть окно записи и вернуться к программе Wifi metropolic 3.
Теперь требуется расшифровать пароль. На вкладке WPA в области Aircrack NG выбираем диапазон длины паролей генерируемого словаря и символы, которые будут использоваться в нем. Например для перебора всех чисел длинной от 5 до 8 символов нужно вписать 5 8 и 0123456789. в основном WPA пароли это 8 знаков то есть надо вписать от 8 до 8 (8 8) и выбрать набор символов, что зачастую это цифры и английский алфавит в нижнем регистре.
В случае успешного перебора, вы увидите надпись key found, что и будет ключом к закрытой точке доступа. Мы постарались описать как взломать wifi без словаря,а не весь функционал crunch. Если бы ты немного погуглил или выполнил crunch –help или crunch –fullhelp,то узнал бы:

Читайте также: