1. Monitor Mode
2. List Wi-Fi
3. Crack Wi-Fi
4. Default PIN
5. Замовити створення і підтримку безпечної IT-інфраструктури будь-якої складності

Попередні дві статті були підготовчими, сьогодні настав час поговорити про практичну частину NetHunter.

Що таке Kali NetHunter і як його встановити на android смартфон можна прочитати в статті « Установка Kali linux NetHunter 3.0 на OnePlus One »

Не завжди є можливість зробити тестування на проникнення з комп'ютера, наприклад, потрібно бути більш мобільним або замаскованими, тут на допомогу приходить смартфон з інструментами, які не поступаються за можливостями Kali Linux.

Для початку спробуємо зламати мережу з включеним протоколом WPS (WPS - Wi-Fi Protected Setup). Як зломать Wi-Fi за допомогою ПК - Reaver. Злом Wi-Fi з увімкненим WPS

WPS призначений для спрощення підключення до мережі Wi-Fi, але у цього стандарту є вразливість. Уразливість полягає в тому, що атакуючий може отримати інформацію про правильність частин PIN-коду (перша частина складається з чотирьох символів, друга з трьох) і якщо врахувати, що восьмий знак PIN-коду - це контрольна сума, то можна вивести формулу для розрахунку всіх можливих PIN-кодів:

10 ^ 4 + 10 ^ 3 = 11 000

Найпростіша захист від такого типу атаки відключення WPS в настройках роутера, але справа в тому, що багато користувачів навіть не здогадуються про те, що схильні до такого виду атаки.
В даний час багато виробників роутерів стали робити затримку між спробами в переборі PIN-коду від роутера (PIN -код ≠ пароль від мережі Wi-Fi). Але з'явилося безліч інших способів без перебору PIN-коду підключиться до бездротової мережі з використанням протоколу WPS.
В останній reaver-wps-fork-t6x включена надбудова pixiewps, вона дозволяє зламувати без перебору pin-коду більшість роутерів з включеним WPS.

Ну що ж приступимо безпосередньо до стрес тесту нашої бездротової мережі. Всі мережі, які я зламував для цієї статті належать мені.

Відкриємо термінал і переведемо Wi-Fi адаптер в режим монітора командою:

Ifconfig wlan1 down && iwconfig wlan1 mode monitor && ifconfig wlan1 up

Що б не проробляти цю процедуру кожного разу вручну досить в додатку nethunter в меню Custom Commands додати цю строчку.

Monitor Mode

Далі через термінал введемо команду:

Дочекаємося сканування і виберемо мережу з включеним WPS.

List Wi-Fi

Утиліта wifite в автоматичному режимі за допомогою надбудови pixiewps спробує зламати точку.

Crack Wi-Fi

Не всі точки схильні атаці pixie dust. Якщо точку доступу Wi-Fi зламати таким способом не вдалося, то можна спробувати консольную утиліту reaver і скористатися базою пінкод. Є хороший додаток для Android "WPS connect" скачати можна з "Play маркет". Після запуску WPS connect додаток просканує мережі і відобразить стандартні PIN-коди.

Default PIN

Так само додаток запропонує підключитися за допомогою оного з PIN-кодів, але у даного способу є недолік підключатися додаток буде не з зовнішнього Wi-Fi адаптера, а з вбудованого в телефоні, що істотно скоротить радіус підключення. Тому я рекомендую записати PIN -код і скористатися консольної утилітою River. Так само є сайт який генерує станартний PIN-код по MAC адресу посилання .

Що б скористатися утилітою reaver використовуємо команду:

reaver - I wlan1 - b 00: 11: 22: 33: 44: 55 - vv - p 000000

Опис ключів:

• -I Назва Wi-FI адаптера;
• -b MAC адреса точки;
• -vv детальне відображення виводу і помилок команди;
• -p PIN -код з програми WPS connect або сгенерірованийс допомогою сайту.

У наступна стаття буде присвячена злому WPA2-PSK.

Замовити створення і підтримку безпечної IT-інфраструктури будь-якої складності

Бути впевненим у своїй IT-інфраструктурі - це бути впевненим в завтрашньому дні.

Для того, щоб зробити замовлення: