Очистка cap файла от мусора
Словарь для брутфорса
Для успешной атаки на Wi-Fi сеть необходимо иметь не только подходящий адаптер, но и так же словари с паролями, которые можно скачать из интернета или составить самому утилитой Crunch. В Kali Linux правда уже присутствует один словарь и расположен он по адресу: /usr/share/wordlists/rockyou.txt.gz. Можно воспользоваться им, что собственно для данной статьи я и сделаю. И так, что бы воспользоваться данным словарем, сначала его надо распаковать, давайте переместим его в директорию пользователя и распакуем:
Так же выложу на всякий случай архив с паролями, в нем содержаться такие словари как:
Это на тот случай если вы сами не хотите составлять словари для брутфорса. Описывать их не стану, при желании вы сами можете найти по ним информацию в сети:
Атакуем Wi-Fi сеть
-w указываем путь, куда будет записан хендшейк
wlxd03745710fa4 название Wi-Fi адаптера
После запуска команды, дожидаемся когда кто-нибудь подключиться к сети, но, можно выбрать устройство, которое уже подключено и заставить его переподключиться. Что собственно ускорит процесс получения хендшейка. Узнать какие устройства подключены можно из списка, который выводиться в самом низу:
-a MAC адрес точки доступа (BSSID)
-c MAC адрес подключенного клиента (STATION)
wlxd03745710fa4 Wi-Fi интерфейс
Расшифровываем Handshake
Для более удачной работы с Aircrack-ng и брутфорсом в целом лучше иметь несколько словарей, так как не известно какой пароль будет задан хозяином сети. Для этого можно воспользоваться например социальной инженерией, а на основе полученных знаний, уже составить словари. Но, это совсем иная тема, и она явно выходит за рамки данной статьи.
Заключение
Даже если вы не занимаетесь аудитом безопасности, и не помышляете об этом, вам все же стоит проверить свою сеть на устойчивость от взлома. Почему? Все просто, никто не застрахован от проникновения и взлома, а ваша Wi-Fi сеть может стать точкой выхода в сеть для злоумышленника. И кто знает, что он там будет делать через ваш Wi-Fi. Данная инструкция приведена лишь для ознакомления, помните, что подобные действия могут повлечь за собой уголовную ответственность, в случае применения этих знаний во вред. Применяйте полученные знания лишь для защиты собственной Wi-Fi сети.
P.S.
Как-нибудь в одной из следующих статей напишу еще об одном инструменте для атаки на беспроводную сеть, и в отличие от Aircrack-ng, она более автоматизирована. Но, об этом как нибудь в следующий раз.
А на этом сегодня все. Надеюсь данная статья будет вам полезна.
Журнал Cyber-X
Список инструментов для тестирования на проникновение и их описание
Hashcat — это самый быстрый в мире восстановитель (взломщик) паролей.
В настоящее время, Hashcat объединила в себе две ранее существовавшие отдельные ветки программы. Одна так и называлась Hashcat, а вторая называлась oclHashcat (а ещё раньше oclHashcat была разделена на собственно oclHashcat и cudaHashcat). В настоящее время абсолютно все версии слиты в одну, которая при восстановлении паролей использует центральный процессор и видеокарту.
Справка по Hashcat
Опции и справочная информация:
Руководство по Hashcat
Примеры запуска Hashcat
Запуск бенчмарка -b
Взлом WPA2 WPA рукопожатий с Hashcat
Очистка ваших файлов .cap программой wpaclean
Конвертируем файл .cap в формат, который будет понятен oclHashcat. Для ручной конвертации .cap используйте следующие команды в Kali Linux.
Обратите внимание, что, вопреки логике, сначала идёт выходной файл, а потом входной <out.cap> <in.cap>. Казалось бы, логичнее было <in.cap> <out.cap>. Запомните это, чтобы не терять время на выяснение проблемы.
В моём случае команда выглядит так:
Конвертация файлов .cap в формат .hccap
Нам нужно конвертировать этот файл в формат, понятный oclHashcat.
Для его конвертирования в формат .hccap с помощью aircrack-ng нам нужно использовать опцию -J
Обратите внимание -J это заглавная J, а не маленькая j.
В моём случае команда следующая:
Атака по словарю на рукопожатие:
Атака брутфорсом на рукопожатие:
Установка Hashcat
Программа предустановлена в Kali Linux.
Установка Hashcat в другие Linux
Далее перейдите на официальный сайт и скачайте архив.
Запустите файл hashcat64.bin или hashcat32.bin в зависимости от битности вашей системы.
Установка в Windows
Скачайте архив с официального сайта, распакуйте его.
Для запуска используйте файл hashcat64.exe или hashcat32.exe в зависимости от битности вашей системы.
Программу нужно запускать в командной строке. Для этого откройте окно командной строки (Win+X – выберите «Командная строка») и перетащите туда исполняемый файл.
Удаляем временные или непринимающие участия в работе файлы
Вторая показывает сколько места отнимается файлами или директориями. Заходите в любую папку и набирайте
Следующая команда удалит все загруженные deb-файлы из директории apt cache:
Размер высвобождаемого места может составлять гигабайты. Но помните, что команда удаляет также и установленные пакеты, которые могут пригодиться, если в процессе или после обновления что-то пойдёт не так. Так что удаляйте после перезагрузки системы, когда убедитесь, что Кали вполне работоспособна.
Следующая команда проверит сколько в Кали хранится файлов размером свыше, скажем 2 Гб:
Его легко найти через панель задач Кали:
Красным подсвечиваются наиболее объёмные папки и файлы, насчёт которых стоит принять решение. Как видите, у меня на рисунке более половины диска заняли резервные копии, создаваемые бесконтрольными настройками программы Timeshift. Удалим явно устаревшие:
Удаляем старые версии хидеров и образов Кали
- этой командой вы увидите какие пакеты занимают больше всего места на диске
- проверьте вот этой командой и запомните, какой УДАЛЯТЬ НЕ НУЖНО
- посмотрим на список установленных версий:
- а теперь из других выбирайте и удаляйте устаревшие (у них варианты версии ниже; однако сразу рекомендую оставить пару предыдущих на случай аварийного восстановления в случае неудачного обновления):
Например, у меня было так, когда я проморгал установку сразу нескольких обновлений:
Команды по удалению приняли вид:
Оптимизируем работу оперативной памяти
И следующей командой проверим загрузку RAM:
А теперь познакомьтесь с командой
одно из предназначений которой в том числе позволить администратору Линукс настроить параметры ядра в момент исполнения. Например,
очистит pagecache
очистит dentries и inodes
освободит память в обеих вышеперечисленных.
Как очистить Кали Линукс автоматически?
Многие знают, что для Windows, например, есть куча отличных программ, которые помогают поддерживать систему в надлежащем состоянии. По крайней мере, избавляя её от мусора. Подобный чистильщик есть и для Debian. Одна из таких программ Bleachbit (Блич-Бит). Ставится без проблем и работает качественно, автоматизируя большинство описанных выше операций. Она русифицирована, так что с настройками можно ознакомиться не торопясь. Начинаем с установки:
- ближайший файл в сети оказался deb-пакетом , и я его скачал вручную
- открываю из папки Загрузки и устанавливаю:
- сразу запускаю:
Внимательно читайте в правой части окна программы, что будет удалено в соответствии с выделенным пунктом. Но возможности программы в любом случае велики.
APT кеш – это то место, куда сохраняются файлы с каждого обновления.
Для определения количества места, занимаемого APT кешем, нужно ввести команду в терминале:
Для того, чтобы отчистить APT кеш, нужно ввести в терминале следующую команду:
Удаление ненужных пакетов и зависимостей
Для удаления пакетов, которые больше не требуется, нужно ввести в терминале следующую команду:
Для удаления зависимостей, которые больше не требуется, нужно ввести в терминале следующую команду:
Команда для удаления ненужных зависимостей, оставшихся от Flatpak пакетов:
Удаление неиспользуемых программ
Скорее всего у вас есть программы и игры, которыми вы не пользуетесь или используете очень редко.
Программы и игры в дистрибутивах Linux можно удалить через центр программ или посредством команды в терминале.
Удаление через центр программ Discover (можно удалять программы и игры, установленные посредством Deb и Snap пакетов):
Удаление программы, установленной посредством Deb пакета
Команда для удаления программы/игры посредством терминала:
package – название программы
Команда для удаления сразу нескольких программ/игр посредством терминала:
Удаление программы, установленной посредством Snap пакета
Команда для удаления сразу нескольких программ/игр (Snap) посредством терминала:
Удаление программы, установленной посредством Flatpak пакета
Команда для удаления программы/игры (Flatpak) посредством терминала:
Удаление старых пакетов программ
После каждого обновления пакетов (программ/игр/ядер/прочего) остаются их старые версии/зависимости/конфигурационные файлы, поэтому их нужно удалять, чтобы освободить место.
Удаление старых пакетов программ посредством менеджера пакетов Synaptic
Для того чтобы удалить старые пакеты программ, нужно открыть менеджер пакетов Synaptic, далее нажмите на кнопку “Состояние”, далее выберите вкладку “Неустановленные (остались файлы настроек)”
Далее нужно выбрать все пакеты: нажимаем на любой пакет, а потом CTRL+A (выделяем все пакеты). Далее нужно нажать правой кнопкой мыши для вызова контекстного меню, далее выбираем пункт “отметить для полного удаления”. Далее нужно нажать на кнопку “Применить” или Правка —> Применить отмеченные изменения
Удаление старых конфигурационных файлов программ посредством терминала
Команда для просмотра списка всех пакетов, от которых остались старые конфигурационные файлы:
Команда для удаления старых конфигурационных файлов определённой программы:
Команда, чтобы удалить все старые конфигурационные файлы:
Поиск дубликатов файлов
Поиск и удаление дубликатов файлов с помощью графической программы FSlint (имеются и другие инструменты для очистки системы от мусора)
Для начала нужно выбрать папку для сканирования на наличие дубликатов, нажав на кнопку “Add”. Далее нужно выбрать вкладку “Дубликаты” и нажать на кнопку “Найти”.
После завершения поиска дубликатов, будут отображены найденные дубликаты файлов, вы можете их удалить или объединить:
Очистка системы посредством графических программ
Программа BleachBit позволяет производить очистку: APT кеша, данные различных программ (Firefox, Thunderbird, LibreOffice и других), временных файлов и прочего мусора.
Программа Stacer позволяет производить очистку: кеша пакетов, отчёты о сбоях, системные журналы, кеш приложений и корзину.
Читайте также: