- HackWare.ru
- Этичный хакинг и тестирование на проникновение, информационная безопасность
- WiFite: программа для реализации комплексных (WPA / WPA2, WEP, WPS) автоматизированных атак на Wi-Fi в Kali Linux
- Как запустить WiFite
- Автоматизированный взлом Wi-Fi в WiFite
- Полуавтоматический взлом с WiFite
- Атака на все точки доступа с WiFite
- Вывод по WiFite
- Wifite kali linux как пользоваться (Взлом Wi-Fi сетей)
- Установка Wifite на Kali Linux
- Выбор режима атаки
- Запуск атаки
- Дополнительные опции Wifite
- Заключение
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
WiFite: программа для реализации комплексных (WPA / WPA2, WEP, WPS) автоматизированных атак на Wi-Fi в Kali Linux
Wi-Fi сети применяют разные технологии — WPA / WPA2, WEP, WPS. Каждую из них можно атаковать, WEP можно атаковать сразу по нескольким направлениям. Эти атаки уже реализованы в различных программах. Как правило, программы заточены на выполнение одной определённой функции:
- деаутентификация клиентов
- захват рукопожатий
- перебор паролей
- перебор пина WPS
- и т. д. — отдельных стадий, методик много.
Когда тестер беспроводных сетей принимается за работу, он переходит из одной программы в другую для выполнения разных этапов проникновения, для использования разных методов.
Так вот, WiFite — это скрипт, который эмулирует действия пентестера. Wifite зама в нужном порядке запускает необходимые программы и сама передаёт необходимые данные из одной в другую.
При типичном запуске Wifite только один раз задаст вопрос пользователю: какие точки доступа атаковать?
Можно запустить Wifite так, что она даже это не будет спрашивать — будет атаковать каждую ТД. Можно указать файл словаря — и программа совершенно автономно будет отправлять пакеты деаутентификации, захватывать рукопожатия, перебирать пароли, перебирать пины WPS и пытаться использовать WPS PixieDust, проводить разнообразные атаки на WEP. Причём, программа будет начинать атаку на самые слабые технологии и, в случае неудачи, переходить к более защищённым.
В зависимости от успеха, результатом работы программы может стать получение пароля в открытом виде, либо захваченных файлов рукопожатий — которые нужно брутфорсить для получения пароля в открытом виде.
Как запустить WiFite
Начать нужно с перевода беспроводной карты в режим монитора. Как это сделать рассказано в соответствующей статье «Как перевести беспроводную карту в режим монитора (контроля) в Kali Linux».
В моём случае команда следующая:
ifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up
Нам в любом случае нужен файл словаря. Следующими командами мы его копируем в текущую рабочую директорию, распаковываем и чистим (чтобы все кандидаты в пароли удовлетворяли требованиям WPA паролей).
cp /usr/share/wordlists/rockyou.txt.gz . gunzip rockyou.txt.gz cat rockyou.txt | sort | uniq | pw-inspector -m 8 -M 63 > newrockyou.txt
Ещё немного теории. WiFite это программа «полного цикла» по взлому Wi-Fi точек доступа. Она всё делает хорошо, но такой этап как перебор паролей можно делать не только хорошо — его можно делать на отлично. Процесс перебора паролей можно значительно ускорить, если использовать Pyrit, но уже требует определённых навыков.
Давайте начнём с совсем простого — пусть WiFite всё делает сама.
Автоматизированный взлом Wi-Fi в WiFite
Для этого программу WiFite нужно запустить с двумя дополнительными опциями:
- —-crack говорит о том, что нужно производить взлом по словарю
- —dict ~/newrockyou.txt указывает, какой словарь использовать
sudo wifite --crack --dict ~/newrockyou.txt
После запуска подождите несколько минут, пока программа соберёт информация о доступных точках доступа:
Когда информации достаточно, нажмите CTRL+C.
Нас попросят ввести номера точек доступа, которые мы хотим взломать. Можно выбрать все (нужно ввести all), можно выбрать отдельные ТД, перечислив их через запятую, можно выбрать диапазоны, перечислив их через дефис:
Дальше программа всё будет делать сама. Если вам показалось, что программа на слишком уж долго застряла на какой-либо точке доступа или на какой-либо атаке, то нажмите один раз CTRL+C для перехода к следующему действию. У нас спросят — мы хотим немедленно выйти или продолжить:
Наберите c, чтобы продолжить.
Полуавтоматический взлом с WiFite
Единственное отличие этой методики заключается в том, что для подбора пароля к захваченным рукопожатиям мы используем Pyrit. В этом случае мы запускаем wifite без ключей:
В случае захвата рукопожатий, они будут только сохранены, перебор осуществляться не будет.
Для дальнейшей ускоренной расшифровки можно применять следующие инструкции:
Атака на все точки доступа с WiFite
Хотя WiFite и осуществляет автоматический взлом, тем не менее, вмешательство пользователя требуется как минимум один раз. — когда нам нужно выбрать точки доступа для атаки. С помощью ключа —all можно дать указание wifite атаковать вообще все точки доступа, в этом случае обойдётся какие-либо действия со стороны пользователя вообще не требуются.
sudo wifite --crack --dict ~/newrockyou.txt --all
Вывод по WiFite
WiFite — пожалуй, лучшая программа для новичков. Свои первые беспроводные точки доступа с ней можно взломать ничего не зная про рукопожатия, деаутентификацию, виды шифрования Wi-Fi и такие технологии как WEP, WPS. Лично мой первый удачный опыт, который заставил поверить в свои силы и пробудил интерес к данной теме, связан именно с программой wifite.
По соотношению «затраченные усилия / полученный результат» для wifite нет равных. И тем не менее, развиваясь в вопросах пентестинга беспроводных сетей Wi-Fi, работая своими руками и головой можно добиться большего результата. Пентестеру с опытом достаточно быстрого взгляда, чтобы увидеть малоперспективные точки доступа (очень слабый сигнал или ни одного клиента), если пентестер обнаружит WPS, он не застрянет на нём на часы, остановив другую работу (wifite застрянет, это, в принципе, правильно, поскольку WPS является часто взламываемым). Пентестер попытался бы захватить все возможные рукопожатия, а потом, пока перебираются хеши, запустить атаки на WPS и WEP.
Возможно, это сильно зависит от условий, но при надлежащей сноровке у меня получает легче получить рукопожатия используя airodump-ng + aireplay-ng, чем используя wifite.
Кстати, для автоматизации захвата рукопожатий рекомендуется ознакомиться со статьёй по использованию нового инструмента zizzania: «Массовый автоматизированный захват рукопожатий в BlackArch с помощью zizzania».
Программа WiFite содержит множество опций, познакомиться с ними вы можете на странице документации в Энциклопедии инструментов для пентестинга.
Wifite kali linux как пользоваться (Взлом Wi-Fi сетей)
Wifite — это мощный инструмент для тестирования беспроводных сетей, предназначенный для автоматизации атак на сети Wi-Fi. Программа Wifite работает на операционной системе Kali Linux и использует различные методы атаки для взлома Wi-Fi сетей. В этой статье мы рассмотрим, как использовать Wifite на Kali Linux.
Установка Wifite на Kali Linux
Wifite входит в стандартный набор инструментов Kali Linux и обычно уже установлен на системе. Если же Wifite не установлен на вашей системе, вы можете установить его с помощью команды:
sudo apt-get update
sudo apt-get install wifite
После установки запустите Wifite из терминала, введя команду:
Wifite автоматически обнаруживает все беспроводные интерфейсы на вашей системе и предлагает выбрать нужный. Выберите нужный интерфейс и нажмите Enter.
Выбор режима атаки
Wifite предлагает несколько режимов атаки на Wi-Fi сети, которые вы можете выбрать в зависимости от ваших потребностей.
- Словарная атака (WPA / WPA2) — использует словарь паролей для попыток взлома пароля Wi-Fi сети. Для этого требуется загрузить словарь паролей, который можно найти в Интернете, или создать свой собственный.
- WPS атака — использует уязвимости в протоколе WPS (Wi-Fi Protected Setup) для взлома пароля Wi-Fi сети. Этот метод работает только на Wi-Fi сетях, использующих WPS.
- Атака на рукопожатие (WPA / WPA2) — использует рукопожатие между клиентом и точкой доступа Wi-Fi для взлома пароля Wi-Fi сети. Для этого требуется захватить рукопожатие и использовать его для взлома пароля.
Выберите нужный режим атаки, нажав на соответствующую клавишу на клавиатуре, и нажмите Enter.
Запуск атаки
После выбора режима атаки Wifite автоматически начинает сканирование беспроводных сетей в окружающей области и показывает список доступных сетей.
Выберите нужную сеть, нажав на соответствующую клавишу на клавиатуре, и нажмите Enter. Wifite начинает атаку на выбранную Wi-Fi сеть, используя выбранный режим атаки. Во время атаки Wifite показывает информацию о прогрессе атаки, включая скорость и количество попыток взлома пароля.
Если Wifite успешно взломал пароль Wi-Fi сети, он автоматически сохраняет пароль в файле и продолжает атаку на другие сети.
Дополнительные опции Wifite
Wifite предоставляет несколько дополнительных опций, которые вы можете использовать для настройки атаки.
- Игнорировать клиентов — игнорирует клиентов, которые уже подключены к Wi-Fi сети.
- Игнорировать точки доступа с защитой — игнорирует Wi-Fi сети с защитой, такие как WEP и WPA.
- Использовать мониторный режим — использует мониторный режим для сканирования беспроводных сетей. Это может увеличить скорость сканирования и улучшить результаты атаки.
- Использовать поддержку GPU — использует поддержку GPU для ускорения процесса взлома паролей.
Вы можете использовать эти опции, добавив соответствующие ключи в команду запуска Wifite. Например, для использования мониторного режима введите следующую команду:
Возможно вам будет интересно: Как использовать команду Su в Linux. Сравнение команда Su и Su — с примерами.
Заключение
Wifite — это мощный инструмент для тестирования беспроводных сетей, который можно использовать для взлома Wi-Fi сетей с помощью различных методов атаки. Он легко устанавливается на Kali Linux и предоставляет множество опций для настройки атаки. Однако, обязательно убедитесь, что вы имеете разрешение владельца сети на тестирование и атаку Wi-Fi сети. В противном случае это может быть незаконным и повлечь за собой неприятные последствия.