Предыдущие две статьи были подготовительными, сегодня настало время поговорить о практической части NetHunter.
Что такое Kali NetHunter и как его установить на android смартфон можно прочитать в статье “Установка Kali linux NetHunter 3.0 на OnePlus One”
Не всегда есть возможность произвести тестирование на проникновение с компьютера, например, нужно быть более мобильным или замаскированными, тут на помощь приходит смартфон с инструментами, не уступающими по возможностям Kali Linux.
Для начала попробуем взломать сеть с включённым протоколом WPS (WPS – Wi-Fi Protected Setup). Как зломать Wi-Fi с помощью ПК – Reaver. Взлом Wi-Fi со включенным WPS
WPS предназначен для упрощения подключения к сети Wi-Fi, но у этого стандарта есть уязвимость. Уязвимость заключается в том, что атакующий может получить информацию о правильности частей PIN-кода (первая часть состоит из четырех символов, вторая из трёх) и если учесть, что восьмой знак PIN-кода — это контрольная сумма, то можно вывести формулу для расчета всех возможных PIN-кодов:
10^4+10^3=11 000
Самая простая защита от такого типа атаки отключение WPS в настройках роутера, но дело в том, что многие пользователи даже не догадываются о том, что подвержены такому виду атаки.
В настоящее время многие производители роутеров стали делать задержку между попытками в переборе PIN-кода от роутера (PIN-код ≠ пароль от сети Wi-Fi). Но появилось множество других способов без перебора PIN-кода подключится к беспроводной сети с использованием протокола WPS.
В последний reaver-wps-fork-t6x включена надстройка pixiewps, она позволяет взламывать без перебора pin-кода большинство роутеров с включенным WPS.
Ну что же приступим непосредственно к стресс тесту нашей беспроводной сети. Все сети, которые я взламывал для этой статьи принадлежат мне.
Откроем терминал и переведем Wi-Fi адаптер в режим монитора командой:
Ifconfig wlan1 down && iwconfig wlan1 mode monitor && ifconfig wlan1 up
Что бы не проделывать данную процедуру каждый раз вручную достаточно в приложении nethunter в меню Custom Commands добавить данную строчку.
Monitor Mode
Далее через терминал введем команду:
wifite
Дождемся сканирования и выберем сеть с включенным WPS.
List Wi-Fi
Утилита wifite в автоматическом режиме с помощью надстройки pixiewps попытается взломать точку.
Crack Wi-Fi
Не все точки подвержены атаке pixie dust. Если точку доступа Wi-Fi взломать таким способом не удалось, то можно попробовать консольную утилиту reaver и воспользоваться базой пинкодов. Есть хорошее приложение для Android “WPS connect” скачать можно с “Play маркет”. После запуска WPS connect приложение просканирует сети и отобразит стандартные PIN-коды.
Default PIN
Так же приложение предложит подключиться с помощью оного из PIN-кодов, но у данного способа есть недостаток подключаться приложение будет не с внешнего Wi-Fi адаптера, а с встроенного в телефоне, что существенно сократит радиус подключения. Поэтому я рекомендую записать PIN-код и воспользоваться консольной утилитой River. Так же есть сайт который генерирует станартный PIN-код по MAC адресу ссылка.
Что бы воспользоваться утилитой reaver используем команду:
reaver –I wlan1 –b 00:11:22:33:44:55 –vv –p 000000
Описание ключей:
- -I Название Wi-FI адаптера;
- -b MAC адрес точки;
- -vv подробное отображение вывода и ошибок команды;
- -p PIN-код из программы WPS connect или сгенерированыйс помощью сайта.
В следующая статья будет посвящена взлому WPA2-PSK.
Заказать создание и поддержку безопасной IT-инфраструктуры любой сложностиБыть уверенным в своей IT-инфраструктуре – это быть уверенным в завтрашнем дне. Для того, чтобы сделать заказ:
|