WAIDPS это система обнаружения атак на Wi-Fi, написанная на языке Python. Умеет обнаруживать большое количество атак на беспроводные сети, таких как:
- Association flooding;
- Authentication flooding;
- Mass deauthentication;
- WEP attacks;
- WPS pin bruteforce;
- Evil-Twin;
- Rogue Access Point.
Так же WAIDPS позволяет производить аудит беспроводных сетей.
Для работы программы нам потребуется Wi-Fi адаптер, который поддерживает monitoring mode.
Перейдем к установке:
Устанавливаем все зависимости:
apt-get install python2.7 aircrack-ng tshark tcpdump wireshark xterm git
Скачиваем WAIDPS:
git clone https://github.com/SYWorks/waidps
Делаем waidps.py исполняемым:
chmod +x ./waidps/waidps.py
Запускаем (из-под root):
./waidps/waidps.py
Будет произведена установка WAIDPS в директорию /.SYWorks/WAIDPS/.
После установки запускаем WAIDPS:
/.SYWorks/WAIDPS/waidps.py
При первом запуске WAIDPS предложит скачать MAC OUI Database. Соглашаемся, нажав Y.
WAIDPS установлен и работает.
Маленькое замечание:
Хоть WAIDPS работает в терминале, но он требуется запуска из графической среды, чтобы открыть еще несколько терминалов для дочерних процессов. Поэтому запуск через SSH не работает, выдавая ошибку:
Unable to find Airodump-NG output file.. Interface [ wlan0 ] may be down..
Try disconnect and reconnect the wireless interface if possible to see if it solve the problem..
Будем надеяться, что данный момент когда-нибудь исправят.
Заказать Аудит Безопасности или Пентест Вашей IT-инфраструктурыБыть уверенным в своей IT-инфраструктуре – это быть уверенным в завтрашнем дне. Для того, чтобы сделать заказ:
|