Авторские статьи Взлом Wi-Fi без брута и WPS

Discussion in 'Статьи' started by Veil, 7 Feb 2017.

  1. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,020
    Likes Received:
    3,349
    Reputations:
    72
    Если не видно скринов,то нажми на посте "ответить" и в цитировании будут все скрины.
    Данная статья предназначена исключительно в ознакомительных целях для аудита безопасности беспроводного соединения.

    Хочу познакомить Вас с почему-то забытым скриптом Airgeddon.
    Возможности:

    • Переключение режима интерфейса монитор-управляемый (Monitor-Managed) и сохранение выбора даже при изменении имени интерфейса.
    • DoS на беспроводные сети различными методами.
    • Помощь в захвате рукопожатия.
    • Очистка и оптимизация файлов рукопожатий
    • Оффлайн расшифровка паролей из захваченных файлов WPA/WPA2 (по словарю, брут-форс и атака, основанная на правилах).
    • Атаки Злой Двойник (мошенническая точка доступа):
    • Версия с только мошеннической/файльшивой ТД, для сниффинга используется внешний сниффер (Hostapd + DHCP + DoS).
    • Простой встроенный сниффер (Hostapd + DHCP + DoS + ettercap).
    • Встроенный сниффинг, sslstrip (Hostapd + DHCP + DoS + Ettercap + Sslstrip).
    • Встроенный сниффинг, sslstrip2 и инструмент эксплуатации браузеров BeEF (Hostapd + DHCP + DoS + Bettercap + BeEF).
    • Перехватывающий портал с "чёрной дырой DNS" для захвата wifi паролей (Hostapd + DHCP + DoS + Dnsspoff + Lighttpd).
    • WPS функции:
    • WPS сканирование (wash). Самопараметризация для избегания проблемы "bad fcs".
    • Ассоциация с пользовательскими PIN (bully и reaver).
    • Pixie Dust атаки (bully и reaver).
    • Атаки брут-форса PIN attacks (bully и reaver).
    • Параметрируемые тайм-ауты.
    • Атака по известным WPS PIN'ам (bully и reaver), основывается на онлайн базе PIN'ов с автоматическим обновлением.
    • Интеграция самых распространённых алгоритмов генерации PIN.
    • Совместимость со многими дистрибутивами Linux.
    • Простая навигация и выбор в каждой секции.
    • Перетаскивание файлов в окно консоли для ввода путей.
    • Динамическое определение разрешения экрана и автоматический размер окон для оптимального вида.
    • Контроль за выходом, задачами очистки и временными файлами. Опции для сохранения режима монитора если нужно.
    • Поддержка нескольких языков и функция автоматического определения языка ОС.
    • Подсказки в каждом разделе/меню для простоты использования.
    • Автоматическое обновление. Если возможно, скрипт проверяет наличие новой версии.

    Всё на великом и могучем,русском языке. С подсказками,комментариями. И что очень радует новичков и огорчает стариков Линуксоидов? НИЧЕГО РУКАМИ НАБИВАТЬ НЕ НУЖНО !
    Только выбирать из предложенного функционала,а он довольно большой.
    Но я хочу показать Вам в картинках , как происходит взлом WiFi без брута,требующего гигабайтные словари,мощной видюхи и уйму времени,без WPS который уже все юзеры отключают.
    А с помощью фейковой точки доступа, которая не требует много времени и ресурсов.

    Установка баш скрипта на Кали Линукс проста и незатейлива.
    git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git

    Запуск
    cd airgeddon/
    bash airgeddon.sh

    [​IMG]
    После этого ждем заставки программы

    [​IMG]

    Жмем Enter
    Выбираем беспроводной интерфейс wlan0 цифрой 2

    [​IMG]

    Жмем Enter
    Открывается замечательная меню на русском языке с подсказками,как я и обещал.

    [​IMG]

    Жмем Enter
    Дальше выбираем "Меню атак Злой Двойник" цифрой 7

    [​IMG]

    Жмем Enter
    Выбираем "Атака злой двойник ТД с перехватывающим порталом" и жмем цифру 9.
    Скуки ради читая подсказки.;)

    [​IMG]

    Жмем Enter
    И видим сканирование точек вокруг нас.Даем пару минут поработать сканеру.

    [​IMG]

    И закрываем сканер жмя на крестик в правом верхнем углу и видим:

    [​IMG]

    Звездочкой отмечены рабочии сессии.Выбираем которая нам нужна цифрой
    Жмем Enter
    И видим новое окно,которое нам предлагает на выбор деаунтификацию.
    Выбираем которая вам нужна

    [​IMG]

    Жмем Enter

    [​IMG]

    Жмем Enter
    Включается атака на выбранную точку с деаунтификаци,для получении рукопожатия.

    [​IMG]

    Ждем хендшейка.
    И вот он родимый в правом верхнем углу.


    [​IMG]

    Тулза тут же тебя спрашиват получили ли вы хендшейк?
    Пишем У и Жмем Enter


    [​IMG]

    Дальше скрипт по русски задает кучу вопросов.
    Жмем Enter
    Выбираем язык цифрой 6

    [​IMG]

    Жмем Enter
    И видим плод своих деяний,все работает,все нарядно.Значит можно смело идти пить кофе и ждать.Скрипт все делает сам вы уже не нужны.

    [​IMG]

    Когда он поймает пароль и сам запишет в файл,то вы увидите вот такую радостную картину.

    [​IMG]

    [​IMG]

    Лезем,смотрим ,видим и душа у вас поёт.Вы хакер.


    Я думаю,после ознакомления вы не будете громить соседей? Ведь не для этого я писал статью.
    Я запостил для того , что бы Вы поняли как опасна беспроводная связь!
    Переходим на проводные модемы!;)
    PS. Если что-то не получается прошу задавайте вопросы в топике.
    ____________________________________________________________________________
    В процессе юзания программы появились вопросы:
    У некоторых при проверке скрипт не видит нужных программ. Это лечится очень просто.

    Устанавливаем fluxion,который дополнит недостающие программы.

    git clone https://github.com/deltaxflux/fluxion
    cd fluxion/
    installer.sh

    Запуск программы
    cd fluxion/
    fluxion

    Установка bettercap
    apt-get install bettercap

    И вот результат

    [​IMG]

    В результате вы получили полностью готовый Airgeddon со всеми фичами.
    Fluxion , который вы можете сравнить с Airgeddon. и установили bettercap,который вам всегда пригодиться.

    Я постараюсь и дальше выносить в Топ обнаруженные проблемы.
     
    #1 Veil, 7 Feb 2017
    Last edited: 22 Apr 2017
    paulo, sdet25, Yulik and 40 others like this.
  2. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    У меня тут как раз такой случай...
     
    uzeerpc and Hombredel like this.
  3. Hombredel

    Hombredel Member

    Joined:
    21 Dec 2016
    Messages:
    25
    Likes Received:
    6
    Reputations:
    0
    Спасибо огромное за статью, очень познавательно! Я имел опыт использования схожей по функционалу программы под названием Linset, и так и не смог подключиться к фейковой ТД со своего ноута,в итоге забил на эту затею :( А от соседской вафли добился лишь рейдж-ребут (что в последствии сбросило впс-лок, хоть на том спасибо:D )

    Сразу возникает пара вопросов относительно данной программы: на сколько неопытный пользователь должен быть что бы ввести пароль (было бы шикарно, если у Вас остались скрины с демонстрацией происходящего с точки зрения пользователя)? Поддерживает ли программа замену веб-интерфейса, который увидит пользователь? Прокатит ли с андроид/эппл устройствами?

    Немного оффтоп: вот я допустим скачал и установил программу, как мне её завернуть в модуль, что бы она при следующей загрузке сохранилась, что бы не скачивать и не переустанавливать заново?
    Спасибо!
     
    #3 Hombredel, 7 Feb 2017
    Last edited: 7 Feb 2017
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Было бы интересно увидеть результаты исследования, какие устройства автоматически соединяются со свежесозданной открытой точкой доступа.

    Из своего опыта скажу, что устройства под управлением Windows NT 6.0 (Vista и выше) не соединяются с такими точками автоматически, только вручную.
     
  5. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,020
    Likes Received:
    3,349
    Reputations:
    72
    К сожалению у меня самого нет вай фая,только антенна с USB адаптером.У меня инет идет через модем.Очень хотелось бы самому увидеть вебморду пользователя.
    Когда писал эту статью,то одновременно включил эту программу и делал скрины. По моему было подключение с телефона самсунг.
    По поводу замены веб-интерфейса для атакуемого ничего сказать не могу.Думаю старики форума нам здесь помогут.
     
  6. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    Пробовал на своем репитере, было подключено 2 устройства андройд. Перед запуском точки ловит хендшейк .Скрипт подхватил один из андройдов, о чем было видно в диалоговом окне, тот андройд который не подхвачен - тупо не дает подключиться к нормальной точке, запрашивая пароль и так постоянно в настройках сетей wifi фейковой точки при этом нет.
    Второй девайс который подхвачен скриптом, автоматом подрубился на фейк, в верхней шторке символ wifi с вопросиком, типа нужны дополнительные настройки - клацаешь по нему и в браузере просит ввести пароль, небольшое зеленое окошко, при вводе неправильного пароля, проверяет с хендшейком и выводит сообщение о неправильном пароле, при вводе правильного прогоняет и , что то типа введен верный пароль, фейк автоматом тушится и андрюша переключается на нормальную точку автоматом.
    Да и при первом запуске скрипт просил указать интерфейс с интернетом, без него не работал, Пришлось подоткнуть второй адаптер и подключить его к интернету, естественно не к атакуемой точке, видать он что то докачал, и теперь работает без интернета .
     
    quite gray, Af5G4337, LynXzp and 8 others like this.
  7. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    Она сохраняется, запускать так же, переходим в папку со скриптом cd airgeddon и запускаем. Если конечно это не live флешка без персистента.

    Ну а насчет того насколько должен быть лузером юзер. Представляешь если бы кто-то натравил скрипт на прошаренного чела, он бы ввел верный пароль, тут же изменил на своей точке, и хакер бы был дико удивлен , прогоняя хендшейк раз за разом с верным паролем, а потом бы подумал, да как такое может быть:D
     
    #7 Triton_Mgn, 8 Feb 2017
    Last edited: 8 Feb 2017
    quite gray, uzeerpc, Netway and 4 others like this.
  8. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,364
    Likes Received:
    5,122
    Reputations:
    48
    Ежык открыл новую тему-миллионник из категории "wifi для чайников" ))
     
    Veil likes this.
  9. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148
    Ну это же здорово, devton! :)
    Она более реальна и полезна... нежели все те анти
    научно-фантастические бестолковые романы-утопии про лазерное (и не только...) расщепление многоквартирных домов!
     
    Kevin Shindel, Veil and sha9 like this.
  10. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    думаю именно это и произойдет
    я бы добавил - в неумелых ( или невнимательных) руках ;)
    не уверен, что более безопасно. достаточно запустить роутерскан, чтобы убедиться в этом ;):)

    p.s. даже радио и то не безопасно ;)
    http://psyhocode.com/необычный-хакинг-2/
     
  11. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,364
    Likes Received:
    5,122
    Reputations:
    48
    ха! пока вы тут рассуждали, теоретики, я на просторах юго-восточной Азии стал первым, кто опробовал дистр, и получил пароль ТД наивного азиата c хорошим каналом и старой точкой )))))
    [​IMG]

    в 54 раза быстрее, чем из фривайфая за 700 метров )))
     
    quite gray, Payne, Triton_Mgn and 2 others like this.
  12. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,020
    Likes Received:
    3,349
    Reputations:
    72
    Я думаю ты не воспользовался трафиком,а только проверил безопасность ?
     
    pta53-68bis, Payne and sha9 like this.
  13. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148
    Ага, добрый самаритянин...
     
    Payne and Veil like this.
  14. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    пардон - опробовал дистрибутив или скрипт ? если дистрибутив - то какой, если не секрет?
     
    Veil likes this.
  15. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,020
    Likes Received:
    3,349
    Reputations:
    72
    Девтон и какая вебморда вылезла у азиата,когда ты его крушил??
     
    erwerr2321 and sha9 like this.
  16. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148

    [​IMG]

    Такая, не?
     
    paulo, Kevin Shindel, toexc and 9 others like this.
  17. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    568
    Likes Received:
    735
    Reputations:
    2
    это-то как раз и не особо интересно. интересно, какая будет у тех кто крушить будет девтона, когда спалят хату азиаты ;):D
     
    pta53-68bis and Veil like this.
  18. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,364
    Likes Received:
    5,122
    Reputations:
    48
    до (-_-)(-_-)(-_-)(-_-)
    после(х_-)(-_х)(-_х)(х_-)
     
    paulo, quite gray, sha9 and 1 other person like this.
  19. begaboys

    begaboys New Member

    Joined:
    10 Nov 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Чем этот скрипт отличается от Fluxion. Fluxion более обновленная версия Linset если знаете.
     
  20. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,020
    Likes Received:
    3,349
    Reputations:
    72
    Я посмотрел и поюзал Fluxion пару дней назад.Они чем то похоже даже цвета интерфейса похожи одинаковые. Но у Airgeddon функционал побольше. И когда пробовал Fluxion фейковую ТД,то почему то юзер не ловился. Хендшейки были,но юзер не клевал.
     
    sha9 likes this.