книги хакеры / Хакинг на примерах

Рис. 10.9. Адаптер переведен в режим мониторинга

Теперь, когда наш сетевой адаптер находится в режиме мониторинга, мы мо­ жем захватить, подходящий мимо нас трафик, используя команду airodump­ ng. Вводим команду:

airodump-ng wlanOmon

Далее вывод будет таким, как показано на рис. 10.10. Разберемся, что и к чему. В верхней части выводится список беспроводных сетей. В нижней ча­ сти - список клиентов. Обрати внимание, сейчас есть два клиента - один подключен к интересующей нас сети с BSSID D8:0D: l 7:A5:F9:F4. ESSID для этой сети мы затерли специально, чтобы по нему нельзя бьmо вычислить автора этой книги - анонимность превыше всего. Второй клиент подключен к сети ВО:4Е:26:А4:89:82 - сеть называется TP-Link 8982.

Наш следующий таг - сосредоточить наши усилия на одной из точек до­ ступа и на ее канале. Нас интересует BSSID и номер канала точки доступа (выводится в колонке СН), которую мы будем взламывать. Открой новый терминал и введи команду·

airodump-ng --bssid D8:0D:17:A5:F9:F4 -с 2 -w WPAcrack

•wlanOmon

·----···················-···-·········-···········································-&I

· Рис. 10.10. Ре:нсим мониторинzа запущен

Здесь:

•D8:0D: l 7:A5:F9:F4 - BSSID точки доступа

•-с 2 - канал, на котором работает точка доступа Wi-Fi

•WPAcrack - файл, в который запишется handshake

•wlanOmon - сетевой адаптер в режиме мониторинга

Как вы можешь видеть на скриншоте 1О.11, мы сейчас концентрируемся на захвате данных с одной точки доступа с BSSID D8:0D: l 7:A5:F9:F4 на канале 2. Терминал оставляем открытым!

Рис. 10.11. Захватываем данные только с определенной WiFi-cemu

•

----------------------------------------------------------------------------------·

можем его деаутентифицировать (отключить), тогда система автомэ:rически повторно аутентифицируется (подключится), в результате чего мы можем получить зашифрованный пароль.

То есть нам просто нужно отключить подключенных пользователей, чтобы они подключились снова. Для этого открываем еще один терминал и вводим:

$ aireplay-ng --deauth 100 -а D8:0D:17:A5:F9:F4 wlan0mon

Здесь:

•100 - количество, пользователей, которые будут деаутентифицированы;

•D8:0D: 17:A5:F9:F4 - BSSID точки доступа

•wlan0mon - сетевой адаптер в режиме мониторинга

Если ты, как и мы, взламываешь свою собственную сеть для эксперимента,

можешь отключить только одного клиента (например, свой мобильный теле­ фон) и подключить его заново, не убивая при этом всех остальных клиентов.

Теперь при повторном подключении окно, которое мы оставили на преды­ дущем шаге поймает handshake. Давайте вернемся к нашему терминалу airodump-ng и посмотрим. В верхнем правом углу ты должен увидеть фразу:

СН 2] [Elapsed: 5 mins] [ 2020-12-14 10:45 ] [ fixed channel wlanOmon: 2 ] [ 1fPA2 handshake: D8:0D:17:A5:F9:F4

Это означает, что мы захватили зашифрованный пароль. Это уже что-то. Па­ роль у нас есть, осталось его расшифровать.

Теперь, когда у нас есть зашифрованный пароль в нашем файле WPAcrack, мы можем запустить подбор пароля. Но для этого нам нужно иметь список

с паролями, которые мы хотим использовать. Найти такой список можно за 5 минут в Гугле. Мы использовать списки паролей по умолчанию, которые есть в Kali Linux. Все эти списки слов хранятся в каталоге /usr/share/wordlists

(рис. 10.12).

Открой новый терминал и введи команду:

$ aircrack-ng WPAcrack-01.cap -w <полный путь к списку

•слов>

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . · tlll

Рис. 10.12. Список паролей

Здесь WPAcrack-01.сар файл, в который мы записывали handshake (airodump­ ng приписал в конце -О1.сар).

Сколько времени займет взлом зашифрованного пароля? Пароли взламыва­ ются по типу брутфорса - то есть программа просто пытается использовать пароль из списка слов. Если ним получится дешифровать файл WPAcrack, значит, успех. В противном случае - пробует следующий пароль. Поэтому успех зависит от твоего словаря. Понятно, что если не получится с одним списком, можешь пробовать следующий. Рано или поздно найдется слово, которое пользователь указал в качестве пароля.

Этот процесс может занять много времени. Все зависит от длины списка паролей, ты можешь ждать от нескольких минут до нескольких дней. На 2-ядерном процессоре Intel aircrack-ng подбирает чуть более 700 паролей в секунду. В виртуальной машине этот показатель может быть меньше. Когда пароль будет найден, он появится на твоем экране.

Рекомендации использованию программы:

1.Данный вид атаки эффективен для подбора пароля по списку, но практи­ чески бесполезен для рандомного подбора. Все дело во времени. Если

Wi-Fi защищен средним паролем из латинских букв и цифр, то рандом­ ный подбор займет несколько лет.

-2. При выборе списка паролей обязательно учитывай географические фак­ торы. Например, нет смысла делать подбор в ресторане Берлина по рус­ скому списку паролей. Найди список часто используемых паролей на

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -- - - - - - - - - - - - - - - - - - -- - - - - - - - - - - - - - - - - - - - - - - _,

Reaver

выяв­

tshark в

ствующий энтропии некоторых точек доступа (атака pixie dust). Запуск:

wifite

wifite -pow 40 -wps

При запуске без параметров программа ищет все доступные точки доступа. Во втором случае программа будет атаковать точки доступа с мощностью более 40 dB (-pow 40), используя атаку WPS (-wps). Как правило, если уро­ вень сигнала ниже 40 dB, то точка доступа находится дальше, чем хотелось бы и даже если ты ее взломаешь, что хорошего Интернет-соединения через нее не получишь.

Посмотрим на программу в действии. Запусти ее без параметров. Если не хватает каких-то утилит, программа в самом начале сообщит об этом. Фор­ мат сообщения об отсутствующей программе следующий:

[!] Warning: Recommended арр <название> was not found. install <команда>

Приводится название программы и команда, которую необходимо ввести для ее установки. Настоятельно рекомендуется установить все отсутствую­ щие программы.

Рис. 10.13. Программа ищет WiFi-cemu. SSID взламываемой сети мы, как всег-

.....................................................................................

all Enter.

Начапо атаки против вuбранной точки доступа

Starting attacks against D8:0D:17:A5:F9:F4 (SSID)

Атака WPS Pixie-Dust не удапась таймаут

[+] SSID (ббdЬ) WPS Pixie-Dust: [--3s] Failed: Timeout after

300 seconds

Атака WPS NULL PIN не удапась таймаут

timeouts (100)

i Атаки РМКID пропуска-, поскольку отсутств}'1D'1' необходимые

утипитw

[!] Skipping PMKID attacks, missing required tools: hcxdumptool, hcxpcaptool

i Сохршем КОПИJ:1 handshake в файле hs/handshake_SSID_BSSID.cap в

катапоrе /root

[+]saving сору of handshake to hs/handshake SSID_BSSID.cap saved

Ана.пиз защифрованноrо пароля

[+]analysis of captured handshake file:

tshark сообщает, что файл содержит корректный handshake

[+] tshark: .сар file contains а valid handshake for D8:0D:17:A5:F9:F4

i а вот aircrack (не aircrack-ng) сообщает, что не все хорошо,

•провер11D1 позже

·-----------------------------------------------------------------------------------