wifite kali linux

екст для пеWi - Fi мережі застосовують різні технології - WPA / WPA2, WEP, WPS. Кожну з них можна атакувати, WEP можна атакувати відразу по декількох напрямах. Ці атаки вже реалізовані в різних програмах. Як правило, програми заточені на виконання однієї певної функції :

деаутентификация клієнтів
захоплення рукостискань
перебір паролів
перебір пина WPS
і т. д. - окремих стадій, методик багато.
Коли тестер безпровідних мереж береться за роботу, він переходить з однієї програми в іншу для виконання різних етапів проникнення, для використання різних методів.

Так от, WiFite - це скрипт, який емулює дії пентестера. Wifite зама в потрібному порядку запускає необхідні програми і сама передає необхідні дані з однієї в іншу.

При типовому запуску Wifite тільки один раз поставить питання користувачеві: які точки доступу атакувати?

Можна запустити Wifite так, що вона навіть це не запитуватиме - атакуватиме кожну ТД. Можна вказати файл
1
2
3
cp /usr/share/wordlists/rockyou.txt.gz .
gunzip rockyou.txt.gz
cat rockyou.txt | sort | uniq | pw-inspector -m 8 -M 63 > newrockyou.txt

Ще трохи теоріїWiFite це програма "Повного циклу" позлому Wi - Fi точок доступуВона все робить добреалетакий етап як перебір паролів можна робити не лишедобре - його можна робити на відмінноПроцес переборупаролів можна значно прискоритиякщо використатиPyritале вже вимагає певних навичок.

Давайте розпочнемо із зовсім простого - нехай WiFite всеробить сама.

Автоматизований злом Wi - Fi в WiFite
Для цього програму WiFite треба запустити з двомадодатковими опціями:


  • --crack говорит о том, что нужно производить взлом по словарю
  • --dict ~/newrockyou.txt указывает, какой словарь использовать

1
sudo wifite --crack --dict ~/newrockyou.txt

Після запуску почекайте декілька хвилинпоки програмазбере інформація про доступні точки доступу :
001



коли інформації вистачаєнатисніть CTRL C.

Нас попросять ввести номери точок доступуякі михочемо зламатиМожна вибрати все(треба ввести all), можна вибрати окремі ТДперерахувавши їх через комуможна вибрати діапазониперерахувавши їх через дефіс:
002
Далі програма все робитиме самаЯкщо вам здалосящопрограма на занадто вже довго застрягла на якій-небудьточці доступу або на якій-небудь атаціто натисніть одинраз CTRL C для переходу до наступної діїУ насзапитають - ми хочемо негайно вийти або продовжити
003



Наберіть cщоб продовжити.

Напівавтоматичний злом з WiFite
Єдина відмінність цієї методики полягає в томущо дляпідбору пароля до захоплених рукостискань мивикористовуємо PyritВ цьому випадку ми запускаємоwifite без ключів:
1
sudo wifite
У разі захоплення рукостисканьвони будуть тількизбереженіперебір здійснюватися не буде.


Атака на усі точки доступу з WiFite
Хоча WiFite і здійснює автоматичний зломпротевтручання користувача потрібно як мінімум один раз-коли нам треба вибрати точки доступу для атакиЗадопомогою ключа --all можна дати вказівку wifiteатакувати взагалі усі точки доступув цьому випадкуобійдеться які-небудь дії з боку користувача взагалі непотрібно.



1
sudo wifite --crack --dict ~/newrockyou.txt --all



Висновок по WiFite

WiFite - мабуть, найкраща програма для новачків. Свої перші бездротові точки доступу з нею можна зламати нічого не знаючи про рукостискання, деаутентіфікацію, види шифрування Wi-Fi і такі технології як WEP, WPS. Особисто мій перший вдалий досвід, який змусив повірити в свої сили і пробудив інтерес до даної теми, пов'язаний саме з програмою wifite.


За співвідношенням «витрачені зусилля / отриманий результат» для wifite немає рівних. І тим не менше, розвиваючись в питаннях пентестінга бездротових мереж Wi-Fi, працюючи своїми руками і головою можна домогтися більшого результату. Пентестеру з досвідом досить швидкого погляду, щоб побачити малоперспективні точки доступу (дуже слабкий сигнал або жодного клієнта), якщо пентестер виявить WPS, він не застрягне на ньому на годинник, зупинивши іншу роботу (wifite застрягне, це, в принципі, правильно, оскільки WPS є часто зламують). Пентестер спробував би захопити всі можливі рукостискання, а потім, поки перебираються хеші, запустити атаки на WPS і WEP.


Можливо, це сильно залежить від умов, але при належній вправності у мене отримує легше отримати рукостискання використовуючи airodump-ng + aireplay-ng, ніж використовуючи wifite.


До речі, для автоматизації захоплення рукостискань рекомендується ознайомитися зі статтею по використанню нового інструменту zizzania: «Масовий автоматизований захоплення рукостискань в BlackArch за допомогою zizzania».


Програма WiFite містить безліч опцій, познайомитися з ними ви можете на сторінці документації в Енциклопедії інструментів для пентестінга.





Коментарі